Membuat kebijakan rute

Halaman ini memberikan petunjuk tentang cara membuat atau memperbarui kebijakan rute di Google Distributed Cloud (GDC) air-gapped.

Kebijakan rute menentukan subnet mana (masuk dan keluar) yang diizinkan untuk diiklankan di seluruh lampiran VLAN.

Anda harus memiliki resource kustom RoutePolicy dan mengaitkannya dengan sesi interkoneksi saat membuat resource kustom interkoneksi. Jika tidak, pembuatan sesi interkoneksi akan gagal.

Sebelum memulai

Untuk membuat atau memperbarui kebijakan rute, Anda harus memiliki hal berikut:

• Grup interkoneksi yang ada yang mengizinkan traffic untuk organisasi tenant. Untuk mengetahui informasi selengkapnya, lihat Membuat grup interkoneksi.
• Peran akses dan identitas yang diperlukan. Untuk mengetahui informasi selengkapnya, lihat Menyiapkan peran dan izin yang telah ditetapkan.

Membuat atau memperbarui kebijakan rute

Untuk membuat atau memperbarui kebijakan rute, ikuti langkah-langkah berikut:

1. Buat file YAML bernama routepolicy.yaml.

2. Tambahkan teks berikut ke file:

   apiVersion: system.private.gdc.goog/v1alpha1
   kind: RoutePolicy
   metadata:
     name: directconnect-routepolicy
     namespace: gpc-system
   spec:
     in:
       asPathAccessList:
       - action: Permit
         asPathRegex: .*
       ipPrefixList:
       - action: Permit
         ipPrefix: PEER_EXTERNAL_SUBNET_1
       - action: Permit
         ipPrefix: PEER_EXTERNAL_SUBNET_2
       - action: Deny
         ipPrefix: 0.0.0.0/0
         prefixLengthMatchers:
         - operator: LE
           prefixLength: 32
       - action: Deny
         ipPrefix: ::0/0
         prefixLengthMatchers:
         - operator: LE
           prefixLength: 128
     out:
       asPathAccessList:
       - action: Permit
         asPathRegex: .*
       ipPrefixList:
       - action: Permit
         ipPrefix: EXTERNAL_SUBNET_1_OF_ORG_1
       - action: Permit
         ipPrefix: EXTERNAL_SUBNET_2_OF_ORG_1
       - action: Permit
         ipPrefix: EXTERNAL_SUBNET_1_OF_ORG_2
       - action: Permit
         ipPrefix: EXTERNAL_SUBNET_2_OF_ORG_2
       - action: Deny
         ipPrefix: 0.0.0.0/0
         prefixLengthMatchers:
         - operator: LE
           prefixLength: 32
       - action: Deny
         ipPrefix: ::0/0
         prefixLengthMatchers:
         - operator: LE
           prefixLength: 128
   
   

   Ganti kode berikut:

   • PEER_EXTERNAL_SUBNET_1 dan PEER_EXTERNAL_SUBNET_2: subnet eksternal peer. Tambahkan atau hapus entri dari daftar ipPrefix sesuai kebutuhan.

   • EXTERNAL_SUBNET_1_OF_ORG_1 dan EXTERNAL_SUBNET_2_OF_ORG_1: nama organisasi tenant yang memiliki semua lampiran VLAN. Tambahkan atau hapus entri dari daftar ipPrefix untuk organisasi atau subnet lain sesuai kebutuhan.

3. Buat kebijakan rute:

   kubectl apply -f routepolicy.yaml -n gpc-system
   --kubeconfig=/root/release/root-admin/root-admin-kubeconfig
   

4. Periksa apakah pembuatan kebijakan rute berhasil:

   kubectl get routepolicy -n gpc-system
   --kubeconfig=/root/release/root-admin/root-admin-kubeconfig
   

   Output menampilkan kebijakan rute:

   NAME                                     AGE
   directconnect-routepolicy-mixed          3d2h
   

Langkah berikutnya

• Membuat lampiran VLAN