Diese Seite wurde von der Cloud Translation API übersetzt.

Routenrichtlinie erstellen

Auf dieser Seite finden Sie eine Anleitung zum Erstellen oder Aktualisieren einer Routenrichtlinie in Google Distributed Cloud (GDC) Air-Gap.

Eine Routenrichtlinie gibt an, welche Subnetze (eingehend und ausgehend) über den VLAN-Anhang beworben werden dürfen.

Sie benötigen eine benutzerdefinierte RoutePolicy-Ressource, die Sie beim Erstellen der benutzerdefinierten Interconnect-Ressource der Interconnect-Sitzung zuordnen. Andernfalls schlägt das Erstellen der Interconnect-Sitzung fehl.

Hinweise

Zum Erstellen oder Aktualisieren einer Routenrichtlinie benötigen Sie Folgendes:

Eine vorhandene Interconnect-Gruppe, die Traffic für die Mandantenorganisationen zulässt. Weitere Informationen finden Sie unter Interconnect-Gruppe erstellen.
Die erforderlichen Identitäts- und Zugriffsrollen. Weitere Informationen finden Sie unter Vordefinierte Rollen und Berechtigungen vorbereiten.

Routenrichtlinie erstellen oder aktualisieren

So erstellen oder aktualisieren Sie eine Routenrichtlinie:

Erstellen Sie eine YAML-Datei mit dem Namen routepolicy.yaml.

Fügen Sie der Datei den folgenden Inhalt hinzu.

apiVersion: system.private.gdc.goog/v1alpha1
kind: RoutePolicy
metadata:
  name: directconnect-routepolicy
  namespace: gpc-system
spec:
  in:
    asPathAccessList:
    - action: Permit
      asPathRegex: .*
    ipPrefixList:
    - action: Permit
      ipPrefix: PEER_EXTERNAL_SUBNET_1
    - action: Permit
      ipPrefix: PEER_EXTERNAL_SUBNET_2
    - action: Deny
      ipPrefix: 0.0.0.0/0
      prefixLengthMatchers:
      - operator: LE
        prefixLength: 32
    - action: Deny
      ipPrefix: ::0/0
      prefixLengthMatchers:
      - operator: LE
        prefixLength: 128
  out:
    asPathAccessList:
    - action: Permit
      asPathRegex: .*
    ipPrefixList:
    - action: Permit
      ipPrefix: EXTERNAL_SUBNET_1_OF_ORG_1
    - action: Permit
      ipPrefix: EXTERNAL_SUBNET_2_OF_ORG_1
    - action: Permit
      ipPrefix: EXTERNAL_SUBNET_1_OF_ORG_2
    - action: Permit
      ipPrefix: EXTERNAL_SUBNET_2_OF_ORG_2
    - action: Deny
      ipPrefix: 0.0.0.0/0
      prefixLengthMatchers:
      - operator: LE
        prefixLength: 32
    - action: Deny
      ipPrefix: ::0/0
      prefixLengthMatchers:
      - operator: LE
        prefixLength: 128

Ersetzen Sie Folgendes:

PEER_EXTERNAL_SUBNET_1 und PEER_EXTERNAL_SUBNET_2: die externen Peer-Subnetze. Fügen Sie bei Bedarf Einträge zur Liste ipPrefix hinzu oder entfernen Sie sie.
EXTERNAL_SUBNET_1_OF_ORG_1 und EXTERNAL_SUBNET_2_OF_ORG_1: die Namen der Mandantenorganisationen, zu denen alle VLAN-Anhänge gehören. Fügen Sie bei Bedarf Einträge in der Liste ipPrefix für andere Organisationen oder Subnetze hinzu oder entfernen Sie Einträge.

Hinweis :Bei Interconnects dürfen die Anycast-Subnetze nicht dem Feld out.ipPrefixList hinzugefügt werden. Wenn Sie das Anycast-Subnetz dem Feld out.ipPrefixList hinzufügen, werden die Subnetze zusammengefasst. Die Routenaggregation ist jedoch nicht für Anycast-Subnetze vorgesehen. Weitere Informationen zu Anycast-Subnetzen finden Sie unter GlobalAddressPoolClaim für globales Anycast erstellen.

Erstellen Sie die Routenrichtlinie:

kubectl apply -f routepolicy.yaml -n gpc-system
--kubeconfig=/root/release/root-admin/root-admin-kubeconfig

Prüfen Sie, ob die Routenrichtlinie erfolgreich erstellt wurde:

kubectl get routepolicy -n gpc-system
--kubeconfig=/root/release/root-admin/root-admin-kubeconfig

Die Ausgabe gibt die Routenrichtlinie zurück:

NAME                                     AGE
directconnect-routepolicy-mixed          3d2h

Nächste Schritte

VLAN-Anhang erstellen

Routenrichtlinie erstellen Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

Hinweise

Routenrichtlinie erstellen oder aktualisieren

Nächste Schritte

Routenrichtlinie erstellen