Vista geral dos trajetos estáticos

Este documento descreve como o Network Connectivity Center suporta rotas estáticas em raios da VPC.

Antes de ler esta página, certifique-se de que conhece os seguintes recursos:

• Rotas para uma vista geral das rotas em Google Cloud
• Trajetos estáticos para uma vista geral dos trajetos estáticos

Introdução

Ao contrário dos caminhos de sub-rede e dos caminhos dinâmicos, os hubs do Network Connectivity Center não trocam caminhos estáticos. Em alternativa, um hub oferece flexibilidade de configuração adicional para as rotas estáticas criadas em cada raio da VPC.

Uma rota estática num raio da VPC pode usar um próximo salto num raio da VPC diferente se todas as seguintes condições forem verdadeiras:

• A rota estática não usa uma etiqueta de rede.
• O intervalo de destino da rota estática é um intervalo IPv4.
• O próximo salto especificado da rota estática é um endereço IPv4 de um Network Load Balancer de passagem interno.
• Google Cloud consegue identificar um salto seguinte Network Load Balancer de passagem interna no endereço IP de salto seguinte especificado.
• Os requisitos de conetividade do Network Connectivity Center foram cumpridos.

A flexibilidade de configuração adicional para rotas estáticas aplica-se apenas a raios da VPC e não a redes VPC que são puramente redes VPC de encaminhamento (que contêm apenas raios híbridos).

Para uma comparação com outros tipos de saltos seguintes de rotas estáticas, consulte o artigo Projeto e rede do salto seguinte.

Identificar o balanceador de carga de rede de passagem interno de salto seguinte

Google Cloud tenta encontrar um Network Load Balancer de passagem interno para uma rota estática que tenha um endereço IP de Network Load Balancer de passagem interno de próximo salto através do seguinte processo:

• Se o endereço IP do próximo salto estiver no intervalo de destino de uma rota de sub-rede local: Google Cloud pesquisa exclusivamente um balanceador de carga de rede de encaminhamento interno cujo endereço IP da regra de encaminhamento esteja na sub-rede local correspondente. Se for encontrado um balanceador de carga de rede de encaminhamento interno de salto seguinte, a rota estática e o salto seguinte estão na mesma rede VPC.

• Se o endereço IP do próximo salto estiver no intervalo de destino de uma rota de sub-rede do Network Connectivity Center (importada do hub): Google Cloud procura exclusivamente um balanceador de carga de passagem interno cujo endereço IP da regra de encaminhamento esteja na sub-rede correspondente de outro spoke da VPC. Se for encontrado um Network Load Balancer de passagem interno de salto seguinte, a rota estática está num spoke de VPC e o salto seguinte está num spoke de VPC diferente.

  • Para ver detalhes sobre como encontrar um Network Load Balancer de encaminhamento interno num spoke de VPC diferente, consulte os requisitos do Centro de conetividade de rede para a conetividade.

  • Se quiser usar um Network Load Balancer de encaminhamento interno de salto seguinte numa rede de VPC de encaminhamento (que contenha raios híbridos), tem de adicionar a rede de VPC de encaminhamento ao hub como um raio de VPC. Para ver mais limitações relevantes para a utilização de uma rede VPC de encaminhamento como um raio da VPC, consulte o artigo Limitações da troca de rotas dinâmicas.

• Se o endereço IP do próximo salto estiver no intervalo de destino de uma rota de sub-rede de peering (importada de outra rede que esteja a usar o peering de redes VPC): Google Cloud procura exclusivamente um Network Load Balancer de passagem interno cujo endereço IP da regra de encaminhamento esteja na sub-rede correspondente da rede VPC com peering. Se for encontrado um Network Load Balancer de passagem interno de salto seguinte, a rota estática está numa rede VPC e o salto seguinte está na rede VPC com peering.

Se não for encontrado nenhum balanceador de carga de passagem interna de próximo salto, os pacotes enviados para o intervalo de destino da rota estática são ignorados.

Atualizações ao balanceador de carga de rede de passagem interna de próximo salto

Google Cloud tenta continuamente identificar um Network Load Balancer de encaminhamento interno de próximo salto. Nas seguintes situações de exemplo, o salto seguinte de um trajeto estático é atualizado automaticamente.

• Substituir o balanceador de carga de rede de encaminhamento interno do salto seguinte: quando o salto seguinte de uma rota estática é o endereço IP de um balanceador de carga de rede de encaminhamento interno, pode eliminar o balanceador de carga de rede de encaminhamento interno do salto seguinte sem ter de eliminar primeiro a rota estática. Se Google Cloud encontrar um balanceador de carga de rede de encaminhamento interno de substituição com o mesmo endereço IP, Google Cloud muda para o salto seguinte do balanceador de carga de rede de encaminhamento interno de substituição.

• Uma rota estática existente sem um próximo salto válido do Network Load Balancer de passagem interna pode tornar-se operacional: quando é encontrado um próximo salto válido do Network Load Balancer de passagem interna, Google Cloud começa a usar esse próximo salto do Network Load Balancer de passagem interna.

• Ajustar a configuração do Network Connectivity Center: mover um spoke de VPC para um grupo de spokes diferente ou ajustar os filtros de exportação pode resultar na não localização de um Network Load Balancer de passagem interno de salto seguinte ou na localização e utilização de um Network Load Balancer de passagem interno de salto seguinte diferente.

Requisitos do Network Connectivity Center para conetividade

Para encontrar um Network Load Balancer de passagem interno de salto seguinte noutro raio da VPC, a sub-rede usada pela regra de encaminhamento do Network Load Balancer de passagem interno tem de estar acessível no raio da VPC onde a rota estática está definida. As seguintes condições têm de ser verdadeiras:

1. A topologia do hub tem de permitir a troca de rotas de sub-rede que contenham o Network Load Balancer de passagem interno do salto seguinte.

   • Se usar a topologia de malha, todos os raios da VPC fazem parte do mesmo grupo de raios. A rota estática pode existir em qualquer VPC de raio, e o respetivo Network Load Balancer de passagem interno de próximo salto pode existir em qualquer VPC de raio.

   • Se usar a topologia em estrela, aplicam-se os seguintes requisitos:

     • Se a rota estática estiver num raio da VPC do grupo de raios de limite, o balanceador de carga de rede de passagem interna do salto seguinte pode estar nesse raio da VPC de limite ou em qualquer raio da VPC do grupo de raios central. O próximo salto não pode estar num raio de VPC diferente do grupo de raios periféricos.

     • Se a rota estática estiver num raio da VPC do grupo de raios do centro, o respetivo equilibrador de carga de rede de passagem interna do salto seguinte pode estar em qualquer raio da VPC (no grupo de raios periféricos ou no grupo de raios do centro).

2. O intervalo de sub-rede usado pela regra de encaminhamento do Network Load Balancer de passagem interno tem de ser exportado para o hub. Para mais informações, consulte o artigo Conetividade da VPC com filtros de exportação.

Efeito do acesso global

Os balanceadores de carga de rede de encaminhamento interno do próximo salto que não tenham o acesso global ativado não são acessíveis a partir de regiões fora da região do balanceador de carga. Se Google Cloud tiver identificado um balanceador de carga de próximo salto no endereço IP de próximo salto especificado e os requisitos de conetividade do Network Connectivity Center forem cumpridos, mas o balanceador de carga não tiver o acesso global ativado, Google Cloud rejeita todos os pacotes enviados de instâncias de VMs, associações de VLANs e túneis da Cloud VPN em regiões diferentes da região do balanceador de carga.

Para alterar este comportamento e tornar o balanceador de carga do próximo salto acessível a partir de todas as regiões, ative o acesso global.

O que se segue?

• Configure rotas estáticas