Ordem das rotas

Nesta página, descrevemos como as rotas dos túneis do Cloud VPN são interpretadas no Cloud VPN e nas redes legadas. Consulte a visão geral de rotas para ver informações básicas importantes sobre rotas no GCP. Para acompanhar este documento, é necessário que você compreenda a aplicabilidade e a ordem das rotas.

Rotas da VPN

As rotas da VPN definem um caminho de saída para o tráfego que sai da rede do GCP:

  • As rotas para túneis do Cloud VPN que usam roteamento dinâmico são gerenciadas por um Cloud Router. Não é possível editá-las ou removê-las manualmente. As rotas destinadas a redes do terminal ou local são automaticamente criadas e removidas pelo Cloud Router associado ao túnel com base na divulgação BGP do gateway da VPN do terminal. O próximo salto de uma rota dinâmica é o endereço IP do BGP do terminal local.

  • Caso você use o Console do GCP para criar túneis usando roteamento com base em políticas ou VPNs com base em rotas, o GCP criará uma rota estática com um destino correspondente para cada intervalo de IP no seletor de tráfego remoto. Para criar os túneis usando comandos gcloud, é preciso criar manualmente as rotas estáticas correspondentes. O próximo salto de uma rota da VPN estática é o túnel do Cloud VPN apropriado.

Exemplos de roteamento

O GCP segue um procedimento específico para selecionar o próximo salto para um pacote. Os exemplos a seguir ilustram como as rotas da VPN funcionam junto com as de sub-rede. Para mais informações sobre como o GCP seleciona uma rota específica, consulte Ordem de roteamento na documentação da VPC.

Em cada exemplo, 10.2.0.0/16 representa um intervalo de endereços IP de rede local:

  • Sub-rede do GCP com o mesmo intervalo de IP: quando a rede do GCP tem uma sub-rede que usa o intervalo 10.2.0.0/16, o GCP impede a criação de um túnel do Cloud VPN . Para isso, usa roteamento baseado em políticas ou VPN baseada em rota, caso um seletor de tráfego remoto inclua 10.2.0.0/16. Se o túnel do Cloud VPN usar o roteamento dinâmico, o Cloud Router associado ignorará todas as rotas divulgadas com o destino 10.2.0.0/16. O tráfego destinado a 10.2.0.0/16 permanecerá no GCP.

  • Sub-rede do GCP com um intervalo de IP maior: quando a rede do GCP tem uma sub-rede que usa um intervalo de IP maior e mais abrangente, como 10.0.0.0/8, o GCP impede a criação de um túnel do Cloud VPN. Para isso, usa roteamento com base em políticas ou VPN com base em rotas, caso um seletor de tráfego remoto inclua 10.0.0.0/8 ou um intervalo mais específico. Quando o túnel do Cloud VPN usa o roteamento dinâmico, o Cloud Router associado ignora as rotas divulgadas com destinos que se ajustam a 10.0.0.0/8, incluindo intervalos mais específicos. Todo o tráfego destinado a 10.0.0.0/8 permanecerá no GCP.

  • Sub-rede do GCP com um intervalo de IP menor: quando a rede do GCP tem uma sub-rede com um intervalo de IP menor, como 10.2.99.0/24, é possível criar um túnel do Cloud VPN para o intervalo 10.2.0.0/16 maior usando qualquer opção de roteamento. O tráfego destinado a 10.2.99.0/24 ainda será roteado para a sub-rede do GCP. O tráfego destinado a 10.2.0.0/16, mas fora de 10.2.99.0/24, como 10.2.100.8, será enviado pelo túnel da VPN.

Com outras rotas da VPN

Se nenhum destino for encontrado com uma rota de sub-rede, o GCP resolverá rotas para túneis da VPN da seguinte maneira:

  • Rotas que usam um túnel do Cloud VPN como próximo salto serão ignoradas caso o túnel não esteja ativo.

  • O GCP envia o pacote para o próximo salto da rota com o destino mais específico.

  • Caso mais de uma rota tenha o mesmo destino mais específico, será usada a prioridade da rota:

    • Quando uma única rota com a prioridade mais alta estiver disponível, o pacote será enviado para o próximo salto dela.

      • Se mais de uma rota tiver a mesma prioridade mais alta, o pacote será entregue ao próximo salto de qualquer uma delas usando o ECMP. Isso significa que o tráfego será distribuído entre vários próximos saltos para ser balanceado entre os túneis do Cloud VPN aplicáveis disponíveis. Esse método de balanceamento é baseado em um hash. Desse modo, todos os pacotes do mesmo fluxo usam o mesmo túnel caso ele esteja ativo.

Quando os túneis estão desativados

Quando os túneis do Cloud VPN não estão disponíveis, o GCP interpreta suas rotas associadas da seguinte forma:

  • Caso um túnel do Cloud VPN use o roteamento dinâmico, o Cloud Router associado removerá automaticamente as rotas aprendidas quando o túnel ficar inativo. As rotas memorizadas são aquelas com um próximo salto do IP do BGP para o gateway da VPN local ou do terminal. Desde que não haja conflitos com rotas de sub-redes, as rotas memorizadas serão adicionadas novamente assim que o túnel voltar a funcionar. Dependendo da rede, o Cloud Router associado gastará até 40 segundos de tempo de processamento para removê-las.

  • Túneis que usam roteamento com base em políticas ou VPNs com base em rotas têm rotas estáticas correspondentes. O GCP ignora rotas estáticas com próximos saltos que apontam para túneis inativos do Cloud VPN.

Se um segundo túnel do Cloud VPN fornecer um caminho alternativo para o mesmo destino, é provável que haja perda de pacotes sempre que um túnel do Cloud VPN ficar inativo. Os pacotes em trânsito podem ser descartados e as rotas dinâmicas serão removidas somente depois que o Cloud Router associado tiver concluído o processamento.

A seguir

Esta página foi útil? Conte sua opinião sobre:

Enviar comentários sobre…