Rute berbasis kebijakan

Dokumen ini menjelaskan ringkasan rute berbasis kebijakan.

Pemilihan rute berbasis kebijakan memungkinkan Anda memilih next hop berdasarkan lebih dari satu alamat IP tujuan paket. Anda juga dapat mencocokkan traffic menurut protokol dan sumber alamat IP. Traffic yang cocok dialihkan ke Load Balancer Jaringan passthrough internal. Tindakan ini dapat membantu menyisipkan peralatan seperti firewall ke dalam jalur traffic jaringan dalam jalur traffic jaringan.

Spesifikasi

  • Ketika membuat pemilihan rute berbasis kebijakan, Anda memilih resource dengan traffic dapat diproses oleh rute tersebut. Rute ini dapat berlaku untuk hal berikut:
    • Pilih instance VM pada jaringan VPC
    • Semua traffic yang masuk ke jaringan VPC melalui jalan lampiran VLAN untuk Cloud Interconnect di suatu region
    • Semua instance virtual machine (VM), lampiran VLAN untuk Cloud Interconnect, dan tunnel Cloud VPN di jaringan VPC
  • Next hop pada pemilihan rute berbasis kebijakan harus berupa Load Balancer Jaringan passthrough internal yang valid dan berada di jaringan VPC yang sama dengan pemilihan rute berbasis kebijakan.
  • Rute berbasis kebijakan memiiki prioritas tinggi daripada jenis rute lainnya, kecuali untuk jalur pengembalian khusus. Rute jalur pengembalian khusus tidak terpengaruh oleh pemilihan rute berbasis kebijakan. Rute jalur pengembalian khusus lebih diutamakan.
  • Apabila terdapat dua rute berbasis kebijakan dengan prioritas yang sama, Google Cloud menggunakan deterministik, algoritma internal untuk memilih salah satu pemilihan rute berbasis kebijakan dan mengabaikan rute lain dengan prioritas yang sama. Pemilihan rute berbasis kebijakan tidak menggunakan pencocokan awalan terpanjang dan hanya memilih rute dengan prioritas tertinggi.
  • Anda dapat membuat satu aturan untuk traffic satu arah atau beberapa aturan untuk menangani traffic dua arah.
  • Untuk menggunakan rute berbasis kebijakan dengan Cloud Interconnect, rute tersebut harus diterapkan ke semua koneksi Cloud Interconnect pada seluruh region. Rute berbasis kebijakan tidak dapat diterapkan hanya pada koneksi Cloud Interconnect terpisah.
  • Instance VM yang menerima traffic dari rute berbasis kebijakan harus mengaktifkan penerusan IP.

Batasan

  • Rute berbasis kebijakan tidak mendukung pencocokan traffic berdasarkan port.
  • Rute berbasis kebijakan tidak dipertukarkan melalui Peering Jaringan VPC.
  • Rute berbasis kebijakan tidak dapat diperbarui setelah dibuat. Apabila ingin memperbarui rute, hapus rute dan buat yang baru.
  • Rute berbasis kebijakan hanya mendukung traffic IPv4 dan tidak mendukung IPv6.
  • Aturan penerusan Load Balancer Jaringan passthrough internal harus memiliki alamat IP khusus. Penggunaan alamat IP bersama (tujuan alamat IP ditetapkan ke SHARED_LOADBALANCER_VIP) tidak didukung.
  • Rute berbasis kebijakan dapat terlibat dalam komunikasi antara bidang kontrol dan node GKE. Untuk informasi lebih lanjut, lihat Menggunakan rute berbasis kebijakan dengan GKE.
  • Rute berbasis kebijakan tidak mendukung pemakaian layanan yang dipublikasikan dengan endpoint atau backend Private Service Connect. Untuk informasi lebih lanjut, lihat Menggunakan rute berbasis kebijakan dengan Private Service Connect.
  • Penafsiran alamat jaringan sumber (SNAT) diperlukan apabila rute berbasis kebijakan diterapkan pada traffic untuk Akses Google Pribadi atau Private Service Connect untuk Google API. Untuk informasi lebih lanjut, lihat Menggunakan rute berbasis kebijakan dengan Akses Google Pribadi atau endpoint untuk Google API.
  • Lampiran VLAN harus memilikiDataplane v2. Untuk memeriksa lampiran VLAN guna memeriksa versi yang sedang digunakan, lihat petunjuk untuk Dedicated Interconnect atau Partner Interconnect.

Melewati rute berbasis kebijakan lainnya

Anda dapat membuat rute berbasis kebijakan yang melewati rute lainnya dengan menggunakan Google Cloud CLI atau mengirim permintaan API. Untuk gcloud CLI, gunakan flag --next-hop-other-routes=DEFAULT_ROUTING. Untuk permintaan API, sertakan "nextHopOtherRoutes": "DEFAULT_ROUTING" dengan isi permintaan.

Apabila rute berbasis kebijakan dari jenis ini cocok dengan ciri khas paket dan memiliki prioritas lebih tinggi daripada rute lainnya yang cocok, Google Cloud akan mengabaikan rute lainnya dan melanjutkan ke langkah tujuan paling spesifik urutan perutean VPC.

Sebagai contoh, pertimbangkan rute berbasis kebijakan yang menggunakan next hop Load Balancer Jaringan passthrough internal. Rute berbasis kebijakan ini memiliki rentang sumber 0.0.0.0/0 dan tag jaringan compute-vm.

Untuk melewati evaluasi rute berbasis kebijakan pertama ketika sumber paket cocok dengan rentang alamat IP tertentu, buat rute tersebut dengan prioritas lebih tinggi yang dikonfigurasi untuk melewati rute lainnya. Tetapkan rentang alamat IP sumber untuk rute berbasis kebijakan prioritas tinggi ini ke rentang alamat IP sumber dari sistem yang perlu melewati pemilihan rute berbasis kebijakan.

Kuota

Terdapat batasan untuk berapa banyak rute berbasis kebijakan yang dapat dibuat dalam satu project. Untuk informasi lebih lanjut, lihat quotas per project dalam dokumentasi VPC.