Criar uma política de roteamento

Nesta página, mostramos como criar ou atualizar uma política de rota no Google Distributed Cloud (GDC) isolado.

Uma política de rotas especifica quais sub-redes (de entrada e saída) podem ser anunciadas no anexo da VLAN.

Você precisa ter um recurso personalizado RoutePolicy e associá-lo à sessão de interconexão ao criar o recurso personalizado de interconexão. Caso contrário, a criação da sessão de interconexão vai falhar.

Antes de começar

Para criar ou atualizar uma política de rota, você precisa ter o seguinte:

• Um grupo de interconexão que permite o tráfego para as organizações do locatário. Para mais informações, consulte Criar um grupo de interconexão.
• Os papéis necessários de identidade e acesso. Para mais informações, consulte Preparar papéis e permissões predefinidos.

Criar ou atualizar uma política de roteamento

Para criar ou atualizar uma política de rota, siga estas etapas:

1. Crie um arquivo YAML chamado routepolicy.yaml.

2. Adicione o seguinte conteúdo ao arquivo:

   apiVersion: system.private.gdc.goog/v1alpha1
   kind: RoutePolicy
   metadata:
     name: directconnect-routepolicy
     namespace: gpc-system
   spec:
     in:
       asPathAccessList:
       - action: Permit
         asPathRegex: .*
       ipPrefixList:
       - action: Permit
         ipPrefix: PEER_EXTERNAL_SUBNET_1
       - action: Permit
         ipPrefix: PEER_EXTERNAL_SUBNET_2
       - action: Deny
         ipPrefix: 0.0.0.0/0
         prefixLengthMatchers:
         - operator: LE
           prefixLength: 32
       - action: Deny
         ipPrefix: ::0/0
         prefixLengthMatchers:
         - operator: LE
           prefixLength: 128
     out:
       asPathAccessList:
       - action: Permit
         asPathRegex: .*
       ipPrefixList:
       - action: Permit
         ipPrefix: EXTERNAL_SUBNET_1_OF_ORG_1
       - action: Permit
         ipPrefix: EXTERNAL_SUBNET_2_OF_ORG_1
       - action: Permit
         ipPrefix: EXTERNAL_SUBNET_1_OF_ORG_2
       - action: Permit
         ipPrefix: EXTERNAL_SUBNET_2_OF_ORG_2
       - action: Deny
         ipPrefix: 0.0.0.0/0
         prefixLengthMatchers:
         - operator: LE
           prefixLength: 32
       - action: Deny
         ipPrefix: ::0/0
         prefixLengthMatchers:
         - operator: LE
           prefixLength: 128
   
   

   Substitua:

   • PEER_EXTERNAL_SUBNET_1 e PEER_EXTERNAL_SUBNET_2: as sub-redes externas de peering. Adicione ou remova entradas da lista ipPrefix conforme necessário.

   • EXTERNAL_SUBNET_1_OF_ORG_1 e EXTERNAL_SUBNET_2_OF_ORG_1: o nome das organizações locatárias a que todos os anexos da VLAN pertencem. Adicione ou remova entradas da lista ipPrefix para outras organizações ou sub-redes conforme necessário.

3. Crie a política de rota:

   kubectl apply -f routepolicy.yaml -n gpc-system
   --kubeconfig=/root/release/root-admin/root-admin-kubeconfig
   

4. Verifique se a criação da política de rota foi bem-sucedida:

   kubectl get routepolicy -n gpc-system
   --kubeconfig=/root/release/root-admin/root-admin-kubeconfig
   

   A saída retorna a política de rota:

   NAME                                     AGE
   directconnect-routepolicy-mixed          3d2h
   

A seguir

• Criar um anexo da VLAN