이 페이지에서는 Google Distributed Cloud (GDC) 오프라인에서 경로 정책을 만들거나 업데이트하는 방법을 설명합니다.
경로 정책은 VLAN 연결을 통해 공지할 수 있는 서브넷 (인바운드 및 아웃바운드)을 지정합니다.
RoutePolicy 커스텀 리소스가 있어야 하며, 인터커넥트 커스텀 리소스를 만드는 동안 이를 인터커넥트 세션과 연결해야 합니다. 그렇지 않으면 상호 연결 세션 생성이 실패합니다.
시작하기 전에
경로 정책을 만들거나 업데이트하려면 다음이 필요합니다.
- 테넌트 조직의 트래픽을 허용하는 기존 상호 연결 그룹입니다. 자세한 내용은 인터커넥트 그룹 만들기를 참고하세요.
- 필요한 ID 및 액세스 역할입니다. 자세한 내용은 사전 정의된 역할 및 권한 준비를 참고하세요.
경로 정책 만들기 또는 업데이트
경로 정책을 만들거나 업데이트하려면 다음 단계를 따르세요.
routepolicy.yaml이라는 YAML 파일을 만듭니다.파일에 다음 콘텐츠를 추가합니다.
apiVersion: system.private.gdc.goog/v1alpha1 kind: RoutePolicy metadata: name: directconnect-routepolicy namespace: gpc-system spec: in: asPathAccessList: - action: Permit asPathRegex: .* ipPrefixList: - action: Permit ipPrefix: PEER_EXTERNAL_SUBNET_1 - action: Permit ipPrefix: PEER_EXTERNAL_SUBNET_2 - action: Deny ipPrefix: 0.0.0.0/0 prefixLengthMatchers: - operator: LE prefixLength: 32 - action: Deny ipPrefix: ::0/0 prefixLengthMatchers: - operator: LE prefixLength: 128 out: asPathAccessList: - action: Permit asPathRegex: .* ipPrefixList: - action: Permit ipPrefix: EXTERNAL_SUBNET_1_OF_ORG_1 - action: Permit ipPrefix: EXTERNAL_SUBNET_2_OF_ORG_1 - action: Permit ipPrefix: EXTERNAL_SUBNET_1_OF_ORG_2 - action: Permit ipPrefix: EXTERNAL_SUBNET_2_OF_ORG_2 - action: Deny ipPrefix: 0.0.0.0/0 prefixLengthMatchers: - operator: LE prefixLength: 32 - action: Deny ipPrefix: ::0/0 prefixLengthMatchers: - operator: LE prefixLength: 128다음을 바꿉니다.
PEER_EXTERNAL_SUBNET_1및PEER_EXTERNAL_SUBNET_2: 피어 외부 서브넷입니다. 필요에 따라ipPrefix목록에서 항목을 추가하거나 삭제합니다.EXTERNAL_SUBNET_1_OF_ORG_1및EXTERNAL_SUBNET_2_OF_ORG_1: 모든 VLAN 연결이 속한 테넌트 조직의 이름입니다. 필요에 따라 다른 조직 또는 서브넷의ipPrefix목록에서 항목을 추가하거나 삭제합니다.
경로 정책을 만듭니다.
kubectl apply -f routepolicy.yaml -n gpc-system --kubeconfig=/root/release/root-admin/root-admin-kubeconfig경로 정책 생성이 성공했는지 확인합니다.
kubectl get routepolicy -n gpc-system --kubeconfig=/root/release/root-admin/root-admin-kubeconfig출력에 경로 정책이 반환됩니다.
NAME AGE directconnect-routepolicy-mixed 3d2h