Crie uma política de trajeto

Esta página fornece as instruções sobre como criar ou atualizar uma política de encaminhamento no Google Distributed Cloud (GDC) air-gapped.

Uma política de encaminhamento especifica que sub-redes (de entrada e saída) podem ser anunciadas na ligação VLAN.

Tem de ter um recurso personalizado RoutePolicy e associá-lo à sessão de interconexão enquanto cria o recurso personalizado de interconexão. Caso contrário, a criação da sessão de interconexão falha.

Antes de começar

Para criar ou atualizar uma política de trajeto, tem de ter o seguinte:

• Um grupo de interconexão existente que permite o tráfego para as organizações de inquilinos. Para mais informações, consulte o artigo Crie um grupo de interconexão.
• As funções de identidade e acesso necessárias. Para mais informações, consulte o artigo Prepare funções e autorizações predefinidas.

Crie ou atualize uma política de encaminhamento

Para criar ou atualizar uma política de trajeto, siga estes passos:

1. Crie um ficheiro YAML com o nome routepolicy.yaml.

2. Adicione o seguinte conteúdo ao ficheiro:

   apiVersion: system.private.gdc.goog/v1alpha1
   kind: RoutePolicy
   metadata:
     name: directconnect-routepolicy
     namespace: gpc-system
   spec:
     in:
       asPathAccessList:
       - action: Permit
         asPathRegex: .*
       ipPrefixList:
       - action: Permit
         ipPrefix: PEER_EXTERNAL_SUBNET_1
       - action: Permit
         ipPrefix: PEER_EXTERNAL_SUBNET_2
       - action: Deny
         ipPrefix: 0.0.0.0/0
         prefixLengthMatchers:
         - operator: LE
           prefixLength: 32
       - action: Deny
         ipPrefix: ::0/0
         prefixLengthMatchers:
         - operator: LE
           prefixLength: 128
     out:
       asPathAccessList:
       - action: Permit
         asPathRegex: .*
       ipPrefixList:
       - action: Permit
         ipPrefix: EXTERNAL_SUBNET_1_OF_ORG_1
       - action: Permit
         ipPrefix: EXTERNAL_SUBNET_2_OF_ORG_1
       - action: Permit
         ipPrefix: EXTERNAL_SUBNET_1_OF_ORG_2
       - action: Permit
         ipPrefix: EXTERNAL_SUBNET_2_OF_ORG_2
       - action: Deny
         ipPrefix: 0.0.0.0/0
         prefixLengthMatchers:
         - operator: LE
           prefixLength: 32
       - action: Deny
         ipPrefix: ::0/0
         prefixLengthMatchers:
         - operator: LE
           prefixLength: 128
   
   

   Substitua o seguinte:

   • PEER_EXTERNAL_SUBNET_1 e PEER_EXTERNAL_SUBNET_2: as sub-redes externas de pares. Adicione ou remova entradas da lista ipPrefix, conforme necessário.

   • EXTERNAL_SUBNET_1_OF_ORG_1 e EXTERNAL_SUBNET_2_OF_ORG_1: o nome das organizações de inquilinos às quais todas as associações VLAN pertencem. Adicione ou remova entradas da lista ipPrefix para outras organizações ou sub-redes, conforme necessário.

3. Crie a política de rotas:

   kubectl apply -f routepolicy.yaml -n gpc-system
   --kubeconfig=/root/release/root-admin/root-admin-kubeconfig
   

4. Verifique se a criação da política de encaminhamento foi bem-sucedida:

   kubectl get routepolicy -n gpc-system
   --kubeconfig=/root/release/root-admin/root-admin-kubeconfig
   

   O resultado devolve a política de encaminhamento:

   NAME                                     AGE
   directconnect-routepolicy-mixed          3d2h
   

O que se segue?

• Crie uma associação VLAN