Questa pagina è stata tradotta dall'API Cloud Translation.

Route basate su criteri

Questo documento fornisce una panoramica delle route basate su criteri.

Le route basate su criteri ti consentono di selezionare un hop successivo in base a più di una all'indirizzo IP di destinazione. Puoi abbinare il traffico per protocollo e indirizzo IP di origine . Il traffico corrispondente viene reindirizzato a un bilanciatore del carico di rete passthrough interno. Questo può aiutarti si inseriscono appliance come i firewall nel percorso del traffico di rete.

Specifiche

Quando creare una route basata su criteri, selezionare per quali risorse il traffico può essere elaborato dalla route. La la route può essere applicata a:
- Seleziona le istanze di macchine virtuali (VM) nella rete VPC
- Tutto il traffico che entra nella rete VPC tramite VLAN per Cloud Interconnect in una singola regione Rete VPC
- Tutte le istanze VM, collegamenti VLAN per Cloud Interconnect e tunnel Cloud VPN nel VPC rete
L'hop successivo di una route basata su criteri deve essere una route valida bilanciatore del carico di rete passthrough interno. Questo bilanciatore del carico di rete passthrough interno deve trovarsi nella stessa rete VPC della route basata su criteri in una rete VPC connessa alla rete VPC dalla rete VPC tramite Peering di rete VPC. Utilizzo di un hop successivo in un peer La rete VPC è disponibile in: Anteprima.
Le route basate su criteri hanno una priorità maggiore rispetto ad altre tipi di route, ad eccezione di percorsi di routing speciali.
Se due route basate su criteri hanno la stessa priorità, Google Cloud utilizza un algoritmo deterministico interno per selezionare una singola route basata su criteri, ignorando le altre route con la stessa priorità. Basato su criteri route non utilizzano la corrispondenza con prefisso più lungo e selezionano solo la priorità più alta percorso.
Una route basata su criteri può essere applicata al traffico IPv4 o IPv6. Applicazione di un la route basata su criteri al traffico IPv6 è disponibile Anteprima.
Puoi creare un'unica regola per il traffico unidirezionale o più regole per gestire bidirezionale.
Per utilizzare le route basate su criteri con Cloud Interconnect, la route deve essere applicata a tutte le connessioni Cloud Interconnect in di un'intera regione o di una rete VPC. Route basate su criteri non può essere applicato a una singola connessione Cloud Interconnect .
Le istanze VM che ricevono il traffico da un sistema la route deve avere un IP forwarding in un bucket con il controllo delle versioni attivo.

Limitazioni

Le route basate su criteri non vengono scambiate tra reti VPC che Sono connessi tramite peering di rete VPC.
Le route basate su criteri non vengono scambiate tra Hub e spoke di Network Connectivity Center.
Le route basate su criteri non supportano la corrispondenza del traffico in base alla porta.
Non è possibile aggiornare una route basata su criteri dopo la creazione. Se Se vuoi aggiornare una route, eliminala per crearne uno nuovo.
La regola di forwarding del bilanciatore del carico di rete passthrough interno deve avere un indirizzo IP dedicato. Utilizzo un indirizzo IP condiviso (scopo dell'indirizzo IP impostato su SHARED_LOADBALANCER_VIP) è non supportati.
Le route basate su criteri possono interferire con la comunicazione tra dal piano di controllo e dai nodi GKE. Per ulteriori informazioni, vedi Usa route basate su criteri con GKE.
Le route basate su criteri non supportano il consumo di servizi pubblicati con Endpoint o backend di Private Service Connect. Per ulteriori informazioni, consulta l'articolo Usa route basate su criteri con Private Service Connect.
Se le route basate su criteri sono richieste, è necessaria la Network Address Translation (SNAT) di origine si applicano al traffico per l'accesso privato Google Private Service Connect per le API di Google. Per ulteriori informazioni, vedi Usa route basate su criteri con accesso privato Google o endpoint per le API di Google.
I collegamenti VLAN devono avere Dataplane v2. Per controllare il collegamento VLAN e verificare quale versione è attivo, consulta le istruzioni per Interconnessione dedicata o Partner Interconnect.

Ignorare altre route basate su criteri

Puoi creare una route basata su criteri che salta altre route basate su criteri route utilizzando Google Cloud CLI o una richiesta API. Per gcloud CLI, utilizza --next-hop-other-routes=DEFAULT_ROUTING flag. Per una richiesta API, includi "nextHopOtherRoutes": "DEFAULT_ROUTING" nel corpo della richiesta.

Se un indirizzo IP di questo tipo corrisponde alle caratteristiche di un pacchetto e ha una priorità più elevata rispetto ad altre route basate su criteri corrispondenti, Google Cloud ignora le altre route basate su criteri e passa all'istanza del modello Ordine di routing VPC.

Considera ad esempio una route basata su criteri che utilizza un hop successivo il bilanciatore del carico di rete passthrough interno. Questa route basata su criteri ha un'origine intervallo di 0.0.0.0/0 e un tag di rete di compute-vm.

per saltare la valutazione della prima route basata su criteri quando le origini dei pacchetti corrispondono per un intervallo di indirizzi IP specifico, crea una route basata su criteri a priorità più elevata che è configurata in modo da saltare altre route basate su criteri. Imposta l'IP di origine di indirizzi per questa route basata su criteri a priorità più alta intervallo di indirizzi IP di origine dei sistemi che devono saltare il routing basato su criteri.

Quota

Esiste un limite al numero di route basate su criteri che puoi creare in una singola progetto. Per ulteriori informazioni, consulta le quote per progetto nella documentazione del VPC.