In diesem Dokument wird beschrieben, wie statische Routen mit Network Connectivity Center funktionieren. In einem VPC-Netzwerk (Virtual Private Cloud) besteht eine Route aus einem einzelnen Zielpräfix im CIDR-Format und einem einzelnen nächsten Hop. Wenn eine Instanz in einem VPC-Netzwerk ein Paket sendet, Google Cloud das Paket an den nächsten Hop der Route, wenn die Zieladresse des Pakets im Zielbereich der Route liegt.
Wenn Sie eine statische Route erstellen, geben Sie das Zielpräfix und den nächsten Hop an. Sie können statische Routen von Ihren VPC-Spokes zu internen Passthrough-Network Load Balancern erstellen, auf die über den Network Connectivity Center-Hub zugegriffen werden kann. Daher kann eine statische Route nur auf die IP-Adresse eines internen Passthrough Network Load Balancers in einem anderen Spoke verweisen, wenn diese Remote-VPC eine Network Connectivity Center-Verbindung zur Home-VPC hat. Diese Verbindung wird durch die Network Connectivity Center-Richtlinie gesteuert, in der die beiden VPCs Subnetzrouten austauschen müssen. Wenn die VPCs nicht über den Network Connectivity Center-Hub verbunden sind, wird der Traffic verworfen.
Die für statische Routen verfügbaren Ziele hängen von der Topologie Ihrer VPC-Spokes ab:
- Wenn Sie eine Mesh-Topologie verwenden, können Sie statische Routen von Ihren VPC-Spokes zu internen Passthrough Network Load Balancern in jedem VPC-Spoke erstellen, der mit dem Hub verbunden ist.
- Wenn Sie eine Sterntopologie verwenden, können Sie statische Routen zwischen Ihren Edge-VPCs und Ihren Center-VPCs erstellen. Wenn Sie eine statische Route zwischen einer Edge-VPC und einer anderen Edge-VPC erstellen, wird der Traffic verworfen, da die Subnetze nicht aufeinander zugreifen können.
Weitere Informationen zu statischen Routen finden Sie unter Statische Routen.
Beschränkungen
Für statische Routen in Network Connectivity Center gelten die folgenden Einschränkungen:
- Wenn sich die IP-Adresse des internen Passthrough-Network-Load-Balancers in einer Remote-VPC-Spoke des Network Connectivity Center befindet und aufgrund eines Exportfilters nicht ausgetauscht wird, ist diese IP-Adresse nicht über eine statische Route von einer anderen VPC-Spoke aus erreichbar. Daher wird der Traffic zum Zielbereich verworfen.
- Wenn Sie eine statische Route zu einer IP-Adresse in einem VPC-Spoke des Network Connectivity Center erstellen, dann das Subnetz und den internen Passthrough-Network-Load-Balancer dieses Spoke löschen und ein neues Subnetz mit einem IP-Adressbereich erstellen, der die IP-Adresse eines neuen internen Passthrough-Network-Load-Balancers enthält, wird der Traffic automatisch an den neuen Spoke weitergeleitet.
- Wenn Sie einen VPC-Spoke mit einer statischen Route in eine neue Network Connectivity Center-Spoke-Gruppe verschieben, wird der Traffic für den Zielbereich der Route gemäß der Routingtabelle der neuen Spoke-Gruppe weitergeleitet.
- Wenn Sie eine statische Route mit einer Ziel-IP-Adresse erstellen, die nicht vorhanden oder nicht mit dem Hub verbunden ist, wird der Traffic verworfen. Wenn die IP-Adresse jedoch verfügbar ist und mit dem Hub verbunden wird, wird der Traffic automatisch dorthin weitergeleitet.
- Wenn Sie einen VPC-Spoke löschen, bleiben alle vorhandenen statischen Routen mit der IP-Adresse eines internen Passthrough-Network-Load-Balancers als nächstem Hop konfiguriert. Der Traffic wird jedoch verworfen, sofern das Ziel nicht über ein lokales Netzwerk oder über VPC-Netzwerk-Peering erreichbar ist.
- Statische Routen mit Tags werden nicht unterstützt.
- Für Routing-VPCs gelten die folgenden Einschränkungen:
- Statische Routen in Routing-VPCs werden im Network Connectivity Center nicht unterstützt.
- Sie müssen das Routing-VPC-Netzwerk als VPC-Spoke hinzufügen, damit statische Routen im Routing-VPC-Netzwerk im gesamten Network Connectivity Center funktionieren.
- Alle Hybridendpunkte in einer Routing-VPC erhalten die statische Route, unabhängig davon, ob sie als Hybrid-Spokes mit dem Network Connectivity Center-Hub verbunden sind.