靜態路徑總覽

本文說明 Network Connectivity Center 如何支援虛擬私有雲輪輻中的靜態路徑。

閱讀本頁面之前,請先熟悉下列資源:

  • 路徑:概略瞭解 Google Cloud中的路徑
  • 如要概略瞭解靜態路徑,請參閱靜態路徑

簡介

與子網路路徑和動態路徑不同,Network Connectivity Center 中樞不會交換靜態路徑。中樞則可為每個虛擬私有雲輪輻中建立的靜態路徑,提供額外的設定彈性。

如果符合下列所有條件,一個虛擬私有雲輻射網路中的靜態路徑,就能使用另一個虛擬私有雲輻射網路中的下一個躍點:

靜態路徑的額外設定彈性僅適用於虛擬私有雲 Spoke,不適用於純粹的虛擬私有雲網路 (僅含混合式 Spoke)。

如要與其他類型的靜態路徑下一個躍點進行比較,請參閱「下一個躍點專案和網路」。

找出下一個躍點內部直通式網路負載平衡器

Google Cloud 會嘗試為靜態路徑尋找內部直通式網路負載平衡器,該路徑的下一個躍點內部直通式網路負載平衡器 IP 位址,會使用下列程序:

  • 如果下一個躍點 IP 位址位於本機子網路路徑的目的地範圍內: Google Cloud 系統會專門搜尋轉送規則 IP 位址位於對應本機子網路的內部直通式網路負載平衡器。如果找到下一個躍點為內部直通式網路負載平衡器,則靜態路徑和下一個躍點都位於相同的虛擬私有雲端網路。

  • 如果下一個躍點 IP 位址位於網路連線中心子網路路徑的目的地範圍內 (從中樞匯入): Google Cloud 專門搜尋 Google Cloud 轉送規則 IP 位址位於另一個虛擬私有雲輪輻對應子網路的內部直通式網路負載平衡器。如果找到下一個躍點內部直通式網路負載平衡器,則靜態路徑位於一個虛擬私有雲輪輻,下一個躍點則位於另一個虛擬私有雲輪輻。

    • 如要瞭解如何尋找其他虛擬私有雲網路 Spoke 中的內部直通網路負載平衡器,請參閱「連線的 Network Connectivity Center 需求」。

    • 如要在含有混合式輪輻的路由虛擬私有雲網路中使用下一個躍點內部直通式網路負載平衡器,請將路由虛擬私有雲網路新增至中樞,做為虛擬私有雲輪輻。如要進一步瞭解將轉送 VPC 網路做為 VPC 輪輻時的相關限制,請參閱「動態路徑交換的限制」。

  • 如果下一個躍點 IP 位址位於對等互連子網路路徑的目的地範圍內 (從使用 VPC 網路對等互連的其他網路匯入):Google Cloud 系統會專門搜尋轉送規則 IP 位址位於對等互連 VPC 網路相應子網路中的內部直通式網路負載平衡器。如果找到下一個躍點內部直通式網路負載平衡器,則靜態路徑位於一個虛擬私有雲端網路,下一個躍點則位於對等互連的虛擬私有雲端網路。

如果找不到下一個躍點內部直通式網路負載平衡器,系統就會捨棄傳送至靜態路徑目的地範圍的封包。

更新下一個躍點內部直通式網路負載平衡器

Google Cloud 持續嘗試找出下一個躍點內部直通式網路負載平衡器。在下列範例情況中,靜態路徑的下一個躍點會自動更新。

  • 取代下一個躍點內部直通式網路負載平衡器:如果靜態路徑的下一個躍點是內部直通式網路負載平衡器的 IP 位址,您可以刪除下一個躍點內部直通式網路負載平衡器,不必先刪除靜態路徑。如果 Google Cloud 找到 IP 位址相同的替代內部直通式網路負載平衡器, Google Cloud 會切換至替代內部直通式網路負載平衡器下一個躍點。

  • 如果現有靜態路徑沒有有效的下一個躍點內部直通式網路負載平衡器,該路徑可以運作:找到有效的下一個躍點內部直通式網路負載平衡器後, Google Cloud就會開始使用該內部直通式網路負載平衡器下一個躍點。

  • 調整 Network Connectivity Center 設定:將 VPC 輻式網路移至其他輻式網路群組,或調整匯出篩選器,可能會導致系統找不到下一個躍點內部直通式網路負載平衡器,或找到並使用其他下一個躍點內部直通式網路負載平衡器。

連線的 Network Connectivity Center 需求

如要在另一個 VPC 輪輻中尋找下一個躍點內部直通式網路負載平衡器,靜態路徑定義所在的 VPC 輪輻必須可存取內部直通式網路負載平衡器轉送規則使用的子網路。必須符合下列兩項條件:

  1. 中樞拓撲必須允許交換包含下一個躍點內部直通式網路負載平衡器的子網路路徑。

    • 如果您使用網狀拓撲,所有 VPC 支點都屬於同一個支點群組。靜態路徑可存在於任何虛擬私有雲輻射網路,而下一個躍點內部直通網路負載平衡器可存在於任何虛擬私有雲輻射網路。

    • 如果使用星狀拓撲,請遵守下列規定:

      • 如果靜態路徑位於邊緣輪輻群組的虛擬私有雲輪輻中,下一個躍點內部直通網路負載平衡器可以位於該邊緣虛擬私有雲輪輻,或中心輪輻群組的任何虛擬私有雲輪輻。下一個躍點不能位於邊緣子網路群組的其他 VPC 子網路中。

      • 如果靜態路徑位於中心輪輻群組的虛擬私有雲輪輻中,其下一個躍點內部直通式網路負載平衡器可以位於任何虛擬私有雲輪輻 (邊緣輪輻群組或中心輪輻群組)。

  2. 內部直通式網路負載平衡器轉送規則使用的子網路範圍必須匯出至中樞。詳情請參閱「虛擬私有雲連線與匯出篩選器」。

全域存取權的影響

如果下一個躍點內部直通式網路負載平衡器未啟用全域存取權,就無法從負載平衡器所在區域以外的區域連線。如果 Google Cloud 已在指定的下一個躍點 IP 位址識別出下一個躍點負載平衡器,且符合網路連線中心連線需求,但負載平衡器未啟用全域存取權, Google Cloud 則會捨棄從 VM 執行個體、VLAN 連結和 Cloud VPN 通道傳送的所有封包,這些資源位於與負載平衡器區域不同的區域。

如要變更這項行為,讓下一個躍點負載平衡器可從所有區域存取,請啟用全域存取權

後續步驟