Questa pagina è stata tradotta dall'API Cloud Translation.

Route basate su criteri

Questo documento fornisce una panoramica delle route basate su criteri.

Le route basate su criteri consentono di selezionare un hop successivo in base a più dell'indirizzo IP di destinazione del pacchetto. Puoi anche abbinare il traffico per protocollo e indirizzo IP di origine. Il traffico corrispondente viene reindirizzato a un bilanciatore del carico di rete passthrough interno. In questo modo puoi inserire appliance come i firewall nel percorso del traffico di rete.

Specifiche

Quando crei una route basata su criteri, puoi selezionare le risorse il cui traffico può essere elaborato dalla route. La route può essere applicata a:
- Seleziona le istanze di macchine virtuali (VM) nella rete VPC
- Tutto il traffico che entra nella rete VPC tramite collegamenti VLAN per Cloud Interconnect in una singola regione o rete VPC
- Tutte le istanze VM, i collegamenti VLAN per Cloud Interconnect e i tunnel Cloud VPN nella rete VPC
L'hop successivo di una route basata su criteri deve essere un bilanciatore del carico di rete passthrough interno valido. Questo bilanciatore del carico di rete passthrough interno deve trovarsi nella stessa rete VPC della route basata su criteri o in una rete VPC connessa alla rete VPC della route tramite il peering di rete VPC. L'utilizzo di un hop successivo in una rete VPC peer è disponibile in Anteprima.
Le route basate su criteri hanno una priorità maggiore rispetto agli altri tipi di route, ad eccezione dei percorsi di routing speciali.
Se due route basate su criteri hanno la stessa priorità, Google Cloud utilizza un algoritmo interno deterministico per selezionare una singola route basata su criteri, ignorando le altre con la stessa priorità. Le route basate su criteri non utilizzano la corrispondenza con prefisso più lungo e selezionano solo la route con priorità più alta.
Una route basata su criteri può essere applicata al traffico IPv4 o IPv6. L'applicazione di una route basata su criteri al traffico IPv6 è disponibile in Anteprima.
Puoi creare una regola singola per il traffico unidirezionale o più regole per gestire il traffico bidirezionale.
Per utilizzare le route basate su criteri con Cloud Interconnect, la route deve essere applicata a tutte le connessioni Cloud Interconnect in un'intera regione o rete VPC. Le route basate su criteri non possono essere applicate solo a una singola connessione Cloud Interconnect.
Per le istanze VM che ricevono traffico da una route basata su criteri deve essere abilitato l'IP forwarding.

Limitazioni

Le route basate su criteri non vengono scambiate tra reti VPC connesse tramite peering di rete VPC.
Le route basate su criteri non vengono scambiate tra spazzi e hub di Network Connectivity Center.
Le route basate su criteri non supportano la corrispondenza del traffico in base alla porta.
Non è possibile aggiornare una route basata su criteri dopo la creazione. Se vuoi aggiornare una route, eliminala e creane una nuova.
La regola di forwarding del bilanciatore del carico di rete passthrough interno deve avere un indirizzo IP dedicato. L'utilizzo di un indirizzo IP condiviso (scopo dell'indirizzo IP impostato su SHARED_LOADBALANCER_VIP) non è supportato.
Le route basate su criteri possono interferire con la comunicazione tra il piano di controllo e i nodi di GKE. Per maggiori informazioni, consulta Utilizzare route basate su criteri con GKE.
Le route basate su criteri non supportano l'utilizzo di servizi pubblicati con endpoint o backend Private Service Connect. Per ulteriori informazioni, consulta Utilizzare route basate su criteri con Private Service Connect.
Network Address Translation di origine (SNAT) è obbligatoria se le route basate su criteri si applicano al traffico per l'accesso privato Google o Private Service Connect per le API di Google. Per maggiori informazioni, consulta Utilizzare le route basate su criteri con l'accesso privato Google o gli endpoint per le API di Google.
I collegamenti VLAN devono avere Dataplane v2. Per esaminare il collegamento VLAN e verificare quale versione è in uso, consulta le istruzioni per Dedicated Interconnect o Partner Interconnect.

Saltare altri percorsi basati su criteri

Puoi creare una route basata su criteri che ignori altre route basate su criteri utilizzando Google Cloud CLI o inviando una richiesta API. Per gcloud CLI, utilizza il flag --next-hop-other-routes=DEFAULT_ROUTING. Per una richiesta API, includi "nextHopOtherRoutes": "DEFAULT_ROUTING" nel corpo della richiesta.

Se una route basata su criteri di questo tipo corrisponde alle caratteristiche di un pacchetto e ha una priorità maggiore rispetto alle altre route basate su criteri corrispondenti, Google Cloud ignora le altre route basate su criteri e procede al passaggio della destinazione più specifica dell'ordine di routing VPC.

Prendi ad esempio una route basata su criteri che utilizza un bilanciatore del carico di rete passthrough interno per l'hop successivo. Questa route basata su criteri ha un intervallo di origine pari a 0.0.0.0/0 e un tag di rete compute-vm.

Per saltare la valutazione della prima route basata su criteri quando le origini dei pacchetti corrispondono a un intervallo di indirizzi IP specifico, crea una route basata su criteri con priorità più alta configurata in modo da ignorare altre route basate su criteri. Imposta l'intervallo di indirizzi IP di origine per questa route basata su criteri con priorità più elevata all'intervallo di indirizzi IP di origine dei sistemi che devono saltare il routing basato su criteri.

Quota

Esiste un limite al numero di route basate su criteri che puoi creare in un singolo progetto. Per ulteriori informazioni, consulta le quotas per progetto nella documentazione di VPC.