Crea una política de ruta

En esta página, se proporcionan instrucciones para crear o actualizar una política de rutas en Google Distributed Cloud (GDC) aislado.

Una política de ruta especifica qué subredes (entrantes y salientes) se pueden anunciar a través del adjunto de VLAN.

Debes tener un recurso personalizado RoutePolicy y asociarlo con la sesión de interconexión cuando crees el recurso personalizado de interconexión. De lo contrario, fallará la creación de la sesión de interconexión.

Antes de comenzar

Para crear o actualizar una política de rutas, debes tener lo siguiente:

• Es un grupo de interconexión existente que permite el tráfico para las organizaciones del arrendatario. Para obtener más información, consulta Crea un grupo de interconexión.
• Los roles de identidad y acceso necesarios Para obtener más información, consulta Cómo preparar roles y permisos predefinidos.

Crea o actualiza una política de ruta

Para crear o actualizar una política de ruta, sigue estos pasos:

1. Crea un archivo YAML llamado routepolicy.yaml.

2. Agrega el siguiente contenido al archivo:

   apiVersion: system.private.gdc.goog/v1alpha1
   kind: RoutePolicy
   metadata:
     name: directconnect-routepolicy
     namespace: gpc-system
   spec:
     in:
       asPathAccessList:
       - action: Permit
         asPathRegex: .*
       ipPrefixList:
       - action: Permit
         ipPrefix: PEER_EXTERNAL_SUBNET_1
       - action: Permit
         ipPrefix: PEER_EXTERNAL_SUBNET_2
       - action: Deny
         ipPrefix: 0.0.0.0/0
         prefixLengthMatchers:
         - operator: LE
           prefixLength: 32
       - action: Deny
         ipPrefix: ::0/0
         prefixLengthMatchers:
         - operator: LE
           prefixLength: 128
     out:
       asPathAccessList:
       - action: Permit
         asPathRegex: .*
       ipPrefixList:
       - action: Permit
         ipPrefix: EXTERNAL_SUBNET_1_OF_ORG_1
       - action: Permit
         ipPrefix: EXTERNAL_SUBNET_2_OF_ORG_1
       - action: Permit
         ipPrefix: EXTERNAL_SUBNET_1_OF_ORG_2
       - action: Permit
         ipPrefix: EXTERNAL_SUBNET_2_OF_ORG_2
       - action: Deny
         ipPrefix: 0.0.0.0/0
         prefixLengthMatchers:
         - operator: LE
           prefixLength: 32
       - action: Deny
         ipPrefix: ::0/0
         prefixLengthMatchers:
         - operator: LE
           prefixLength: 128
   
   

   Reemplaza lo siguiente:

   • PEER_EXTERNAL_SUBNET_1 y PEER_EXTERNAL_SUBNET_2: Son las subredes externas del par. Agrega o quita entradas de la lista ipPrefix según sea necesario.

   • EXTERNAL_SUBNET_1_OF_ORG_1 y EXTERNAL_SUBNET_2_OF_ORG_1: Son los nombres de las organizaciones arrendatarias a las que pertenecen todos los adjuntos de VLAN. Agrega o quita entradas de la lista ipPrefix para otras organizaciones o subredes según sea necesario.

3. Crea la política de ruta:

   kubectl apply -f routepolicy.yaml -n gpc-system
   --kubeconfig=/root/release/root-admin/root-admin-kubeconfig
   

4. Verifica que la creación de la política de ruta se haya realizado correctamente:

   kubectl get routepolicy -n gpc-system
   --kubeconfig=/root/release/root-admin/root-admin-kubeconfig
   

   El resultado muestra la política de ruta:

   NAME                                     AGE
   directconnect-routepolicy-mixed          3d2h
   

¿Qué sigue?

• Crear un adjunto de VLAN