本页面介绍了如何在 Google Distributed Cloud (GDC) 空气隔离环境中创建或更新路由政策。
路由政策用于指定允许通过 VLAN 连接通告哪些子网(入站和出站)。
您必须拥有 RoutePolicy 自定义资源,并在创建互联自定义资源时将其与互联会话相关联。否则,互连会话的创建将失败。
准备工作
如需创建或更新路由政策,您必须具备以下条件:
- 允许租户组织流量的现有互连组。如需了解详情,请参阅创建互连组。
- 必要的身份和访问权限角色。如需了解详情,请参阅准备预定义角色和权限。
创建或更新路由政策
如需创建或更新路线政策,请按以下步骤操作:
- 创建一个名为
routepolicy.yaml的 YAML 文件。 将以下内容添加到该文件中:
apiVersion: system.private.gdc.goog/v1alpha1 kind: RoutePolicy metadata: name: directconnect-routepolicy namespace: gpc-system spec: in: asPathAccessList: - action: Permit asPathRegex: .* ipPrefixList: - action: Permit ipPrefix: PEER_EXTERNAL_SUBNET_1 - action: Permit ipPrefix: PEER_EXTERNAL_SUBNET_2 - action: Deny ipPrefix: 0.0.0.0/0 prefixLengthMatchers: - operator: LE prefixLength: 32 - action: Deny ipPrefix: ::0/0 prefixLengthMatchers: - operator: LE prefixLength: 128 out: asPathAccessList: - action: Permit asPathRegex: .* ipPrefixList: - action: Permit ipPrefix: EXTERNAL_SUBNET_1_OF_ORG_1 - action: Permit ipPrefix: EXTERNAL_SUBNET_2_OF_ORG_1 - action: Permit ipPrefix: EXTERNAL_SUBNET_1_OF_ORG_2 - action: Permit ipPrefix: EXTERNAL_SUBNET_2_OF_ORG_2 - action: Deny ipPrefix: 0.0.0.0/0 prefixLengthMatchers: - operator: LE prefixLength: 32 - action: Deny ipPrefix: ::0/0 prefixLengthMatchers: - operator: LE prefixLength: 128替换以下内容:
PEER_EXTERNAL_SUBNET_1和PEER_EXTERNAL_SUBNET_2:对等外部子网。根据需要添加或移除ipPrefix列表中的条目。EXTERNAL_SUBNET_1_OF_ORG_1和EXTERNAL_SUBNET_2_OF_ORG_1:所有 VLAN 连接所属的租户组织的名称。根据需要,在其他组织或子网的ipPrefix列表中添加或移除条目。
创建路由政策:
kubectl apply -f routepolicy.yaml -n gpc-system --kubeconfig=/root/release/root-admin/root-admin-kubeconfig检查路由政策是否已成功创建:
kubectl get routepolicy -n gpc-system --kubeconfig=/root/release/root-admin/root-admin-kubeconfig输出会返回路由政策:
NAME AGE directconnect-routepolicy-mixed 3d2h