Présentation des routes statiques

Ce document explique comment Network Connectivity Center prend en charge les routes statiques dans les spokes VPC.

Avant de lire cette page, assurez-vous de connaître les ressources suivantes :

  • Routes pour une présentation générale des routes dans Google Cloud
  • Routes statiques pour une présentation des routes statiques

Introduction

Contrairement aux routes de sous-réseau et aux routes dynamiques, les hubs Network Connectivity Center n'échangent pas de routes statiques. En revanche, un hub offre une flexibilité de configuration supplémentaire pour les routes statiques créées dans chaque spoke VPC.

Une route statique dans un VPC spoke peut utiliser un saut suivant dans un autre VPC spoke si toutes les conditions suivantes sont remplies :

La flexibilité de configuration supplémentaire pour les routes statiques ne s'applique qu'aux spokes VPC, et non aux réseaux VPC qui sont purement des réseaux VPC de routage (contenant uniquement des spokes hybrides).

Pour comparer ce type de saut suivant à d'autres types de sauts suivants de routes statiques, consultez Projet et réseau du prochain saut.

Identifier l'équilibreur de charge réseau passthrough interne à saut suivant

Google Cloud tente de trouver un équilibreur de charge réseau passthrough interne pour une route statique dont le saut suivant est une adresse IP d'équilibreur de charge réseau passthrough interne en procédant comme suit :

  • Si l'adresse IP du saut suivant se trouve dans la plage de destination d'une route de sous-réseau local : Google Cloud recherche exclusivement un équilibreur de charge réseau passthrough interne dont l'adresse IP de la règle de transfert se trouve dans le sous-réseau local correspondant. Si un équilibreur de charge réseau passthrough interne à saut suivant est trouvé, la route statique et le saut suivant se trouvent dans le même réseau VPC.

  • Si l'adresse IP du prochain saut se trouve dans la plage de destination d'une route de sous-réseau Network Connectivity Center (importée depuis le hub) : Google Cloud recherche exclusivement un équilibreur de charge réseau passthrough interne dont l'adresse IP de la règle de transfert se trouve dans le sous-réseau correspondant d'un autre spoke VPC. Si un équilibreur de charge réseau passthrough interne à saut suivant est trouvé, la route statique se trouve dans un spoke VPC et le saut suivant dans un autre spoke VPC.

    • Pour savoir comment trouver un équilibreur de charge réseau passthrough interne dans un autre spoke VPC, consultez la section Exigences de Network Connectivity Center pour la connectivité.

    • Si vous souhaitez utiliser un équilibreur de charge réseau passthrough interne à saut suivant dans un réseau VPC de routage (contenant des spokes hybrides), vous devez ajouter le réseau VPC de routage au hub en tant que spoke VPC. Pour connaître les autres limites liées à l'utilisation d'un réseau VPC de routage en tant que réseau VPC spoke, consultez Limites de l'échange de routes dynamiques.

  • Si l'adresse IP du prochain saut se trouve dans la plage de destination d'une route de sous-réseau d'appairage (importée depuis un autre réseau utilisant l'appairage de réseaux VPC) : Google Cloud recherche exclusivement un équilibreur de charge réseau passthrough interne dont l'adresse IP de la règle de transfert se trouve dans le sous-réseau correspondant du réseau VPC appairé. Si un équilibreur de charge réseau passthrough interne à saut suivant est trouvé, la route statique se trouve dans un réseau VPC et le saut suivant se trouve dans le réseau VPC appairé.

Si aucun équilibreur de charge réseau passthrough interne de saut suivant n'est trouvé, les paquets envoyés à la plage de destination de la route statique sont supprimés.

Modifications apportées à l'équilibreur de charge réseau passthrough interne utilisé comme saut suivant

Google Cloud tente en permanence d'identifier un équilibreur de charge réseau passthrough interne à saut suivant. Dans les exemples de situations suivants, le saut suivant d'une route statique est mis à jour automatiquement.

  • Remplacer l'équilibreur de charge réseau passthrough interne de saut suivant : lorsque le saut suivant d'une route statique est l'adresse IP d'un équilibreur de charge réseau passthrough interne, vous pouvez supprimer l'équilibreur de charge réseau passthrough interne de saut suivant sans avoir à supprimer d'abord la route statique. Si Google Cloud trouve un équilibreur de charge réseau passthrough interne de remplacement avec la même adresse IP, Google Cloud passe au saut suivant de l'équilibreur de charge réseau passthrough interne de remplacement.

  • Une route statique existante sans équilibreur de charge réseau passthrough interne de saut suivant valide peut devenir opérationnelle : lorsqu'un équilibreur de charge réseau passthrough interne de saut suivant valide est trouvé, Google Cloudcommence à utiliser ce saut suivant d'équilibreur de charge réseau passthrough interne.

  • Ajuster la configuration du Network Connectivity Center : déplacer un spoke VPC vers un autre groupe de spokes ou ajuster les filtres d'exportation peut entraîner la disparition d'un équilibreur de charge réseau passthrough interne de saut suivant ou l'utilisation d'un autre équilibreur de charge réseau passthrough interne de saut suivant.

Exigences de connectivité de Network Connectivity Center

Pour trouver un équilibreur de charge réseau passthrough interne à saut suivant dans un autre spoke VPC, le sous-réseau utilisé par la règle de transfert de l'équilibreur de charge réseau passthrough interne doit être accessible dans le spoke VPC où la route statique est définie. Les deux conditions suivantes doivent être remplies :

  1. La topologie en hub doit permettre l'échange de routes de sous-réseau contenant l'équilibreur de charge réseau passthrough interne de saut suivant.

    • Si vous utilisez la topologie maillée, tous les spokes VPC font partie du même groupe de spokes. La route statique peut exister dans n'importe quel VPC-satellite, et son équilibreur de charge réseau passthrough interne de saut suivant peut exister dans n'importe quel VPC-satellite.

    • Si vous utilisez la topologie en étoile, les exigences suivantes s'appliquent :

      • Si la route statique se trouve dans un spoke VPC du groupe de spokes de périphérie, l'équilibreur de charge réseau passthrough interne de saut suivant peut se trouver dans ce spoke VPC de périphérie ou dans n'importe quel spoke VPC du groupe de spokes centraux. Le prochain saut ne peut pas se trouver dans un autre spoke VPC du groupe de spokes périphériques.

      • Si la route statique se trouve dans un VPC spoke du groupe de spokes centraux, son équilibreur de charge réseau passthrough interne de saut suivant peut se trouver dans n'importe quel VPC spoke (dans le groupe de spokes périphériques ou dans le groupe de spokes centraux).

  2. La plage de sous-réseau utilisée par la règle de transfert de l'équilibreur de charge réseau passthrough interne doit être exportée vers le hub. Pour en savoir plus, consultez Connectivité VPC avec filtres d'exportation.

Effet de l'accès mondial

Les équilibreurs de charge réseau passthrough internes utilisés en tant que prochains sauts pour lesquels l'accès mondial n'est pas activé ne sont pas accessibles depuis les régions situées en dehors de la région de l'équilibreur de charge. Si Google Cloud a identifié un équilibreur de charge de prochain saut à l'adresse IP de prochain saut spécifiée et que les exigences de connectivité du Network Connectivity Center sont respectées, mais que l'accès global n'est pas activé pour l'équilibreur de charge, Google Cloud supprime tous les paquets envoyés à partir des instances de VM, des rattachements VLAN et des tunnels Cloud VPN dans des régions différentes de celle de l'équilibreur de charge.

Pour modifier ce comportement et rendre l'équilibreur de charge de prochain saut accessible depuis toutes les régions, activez l'accès mondial.

Étapes suivantes