Visão geral das rotas estáticas

Este documento descreve como o Network Connectivity Center oferece suporte a rotas estáticas em spokes da VPC.

Antes de ler esta página, confira se você conhece os seguintes recursos:

• Rotas para uma visão geral das rotas em Google Cloud
• Rotas estáticas para uma visão geral das rotas estáticas

Introdução

Ao contrário das rotas de sub-rede e dinâmicas, os hubs do Network Connectivity Center não trocam rotas estáticas. Em vez disso, um hub oferece mais flexibilidade de configuração para rotas estáticas criadas em cada spoke VPC.

Uma rota estática em um spoke da VPC pode usar um próximo salto em um spoke da VPC diferente se todas as condições a seguir forem verdadeiras:

• A rota estática não usa uma tag de rede.
• O intervalo de destino da rota estática é um intervalo IPv4.
• O próximo salto especificado da rota estática é um endereço IPv4 de um balanceador de carga de rede de passagem interna.
• Google Cloud consegue identificar um balanceador de carga de rede de passagem interna de próximo salto no endereço IP especificado.
• Os requisitos de conectividade do Network Connectivity Center foram atendidos.

A flexibilidade de configuração adicional para rotas estáticas se aplica apenas a spokes de VPC, não a redes VPC que são puramente redes VPC de roteamento (contendo apenas spokes híbridos).

Para uma comparação com outros tipos de próximos saltos de rota estática, consulte Projeto e rede do próximo salto.

Identificar o balanceador de carga de rede de passagem interna do próximo salto

OGoogle Cloud tenta encontrar um balanceador de carga de rede de passagem interna para uma rota estática que tem um endereço IP de balanceador de carga de rede de passagem interna de próximo salto usando o seguinte processo:

• Se o endereço IP do próximo salto estiver no intervalo de destino de uma rota de sub-rede local, o Google Cloud pesquisará exclusivamente um balanceador de carga de rede de passagem interna cujo endereço IP da regra de encaminhamento esteja na sub-rede local correspondente. Se um balanceador de carga de rede de passagem interna de próximo salto for encontrado, a rota estática e o próximo salto estarão na mesma rede VPC.

• Se o endereço IP do próximo salto estiver no intervalo de destino de uma rota de sub-rede do Network Connectivity Center (importada do hub):o Google Cloud pesquisa exclusivamente um balanceador de carga de rede de passagem interna cujo endereço IP da regra de encaminhamento esteja na sub-rede correspondente de outro spoke da VPC. Se um balanceador de carga de rede de passagem interna de próximo salto for encontrado, a rota estática estará em um spoke da VPC, e o próximo salto estará em um spoke diferente da VPC.

  • Para detalhes sobre como encontrar um balanceador de carga de rede de passagem interna em outro spoke da VPC, consulte Requisitos do Network Connectivity Center para conectividade.

  • Se você quiser usar um balanceador de carga de rede de passagem interna de próximo salto em uma rede VPC de roteamento (que contém spokes híbridos), adicione a rede VPC de roteamento ao hub como um spoke da VPC. Para mais limitações relevantes ao usar uma rede VPC de roteamento como um spoke de VPC, consulte Limitações da troca de rotas dinâmicas.

• Se o endereço IP do próximo salto estiver no intervalo de destino de uma rota de sub-rede de peering (importada de outra rede que usa o peering de rede VPC): oGoogle Cloud pesquisa exclusivamente um balanceador de carga de rede de passagem interna cujo endereço IP da regra de encaminhamento esteja na sub-rede correspondente da rede VPC com peering. Se um balanceador de carga de rede de passagem interna de próximo salto for encontrado, a rota estática estará em uma rede VPC, e o próximo salto estará na rede VPC com peering.

Se nenhum balanceador de carga de rede de passagem interna do próximo salto for encontrado, os pacotes enviados para o intervalo de destino da rota estática serão descartados.

Atualizações no balanceador de carga de rede de passagem interna do próximo salto

Google Cloud tenta continuamente identificar um balanceador de carga de rede de passagem interna de próximo salto. Nos exemplos a seguir, o próximo salto de uma rota estática é atualizado automaticamente.

• Substituir o balanceador de carga de rede de passagem interna do próximo salto: quando o próximo salto de uma rota estática é o endereço IP de um balanceador de carga de rede de passagem interna, é possível excluir o balanceador de carga de rede de passagem interna do próximo salto sem precisar excluir primeiro a rota estática. Se Google Cloud encontrar um balanceador de carga de rede de passagem interna substituto com o mesmo endereço IP, Google Cloud vai mudar para o próximo salto do balanceador de carga de rede de passagem interna substituto.

• Uma rota estática sem um balanceador de carga de rede de passagem interna de próximo salto válido pode se tornar operacional: quando um balanceador de carga de rede de passagem interna de próximo salto válido é encontrado,o Google Cloudcomeça a usar esse próximo salto.

• Ajustar a configuração do Central de Conectividade de Rede: mover um spoke da VPC para um grupo de spokes diferente ou ajustar os filtros de exportação pode resultar em um balanceador de carga de rede de passagem interna de próximo salto que não é mais encontrado ou em um balanceador de carga de rede de passagem interna de próximo salto diferente que é encontrado e usado.

Requisitos de conectividade do Network Connectivity Center

Para encontrar um balanceador de carga de rede de passagem interna de próximo salto em outro spoke da VPC, a sub-rede usada pela regra de encaminhamento do balanceador de carga de rede de passagem interna precisa estar acessível no spoke da VPC em que a rota estática está definida. As duas condições a seguir precisam ser verdadeiras:

1. A topologia de hub precisa permitir a troca de rotas de sub-rede que contêm o balanceador de carga de rede de passagem interna de próximo salto.

   • Se você usa a topologia de malha, todos os spokes da VPC fazem parte do mesmo grupo de spokes. A rota estática pode existir em qualquer raio da VPC, e o próximo salto do balanceador de carga de rede de passagem interna pode existir em qualquer raio da VPC.

   • Se você usar a topologia em estrela, os seguintes requisitos serão aplicáveis:

     • Se a rota estática estiver em um spoke da VPC do grupo de spokes de borda, o balanceador de carga de rede de passagem interna do próximo salto poderá estar nesse spoke da VPC de borda ou em qualquer spoke da VPC do grupo de spokes central. O próximo salto não pode estar em um spoke VPC diferente do grupo de spokes de borda.

     • Se a rota estática estiver em um spoke de VPC do grupo de spokes central, o balanceador de carga de rede de passagem interna do próximo salto poderá estar em qualquer spoke de VPC (no grupo de spokes de borda ou no grupo de spokes central).

2. O intervalo de sub-rede usado pela regra de encaminhamento do balanceador de carga de rede de passagem interna precisa ser exportado para o hub. Para mais informações, consulte Conectividade de VPC com filtros de exportação.

Efeito do acesso global

Os balanceadores de carga de rede de passagem interna do próximo salto que não têm acesso global ativado não podem ser acessados de regiões fora da região do balanceador de carga. Se Google Cloud identificar um balanceador de carga de próximo salto no endereço IP especificado e os requisitos de conectividade do Network Connectivity Center forem atendidos, mas o balanceador de carga não tiver o acesso global ativado, Google Cloud descartará todos os pacotes enviados de instâncias de VM, anexos da VLAN e túneis do Cloud VPN em regiões diferentes da região do balanceador de carga.

Para mudar esse comportamento e tornar o balanceador de carga de próximo salto acessível em todas as regiões, ative o acesso global.

A seguir

• Configurar rotas estáticas