Questo documento descrive il funzionamento delle route statiche con Network Connectivity Center. In una rete Virtual Private Cloud (VPC), una route è costituita da un singolo prefisso destinazione in formato CIDR e da un singolo hop successivo. Quando un'istanza in una rete VPC invia un pacchetto, Google Cloud lo consegna all'hop successivo della route se l'indirizzo di destinazione del pacchetto rientra nell'intervallo di destinazione della route.
Quando crei una route statica, specifichi il prefisso di destinazione e l'hop successivo. Puoi creare route statiche dagli spoke VPC ai bilanciatori del carico di rete passthrough interni accessibili tramite l'hub Network Connectivity Center. Pertanto, una route statica può puntare solo all'indirizzo IP di un bilanciatore del carico di rete pass-through interno in un altro spoke se il VPC remoto ha la connettività di Network Connectivity Center con il VPC di origine. Questa connettività è controllata dalla policy Network Connectivity Center, in cui i due VPC devono scambiare le route di subnet. Se i VPC non sono connessi tramite l'hub Network Connectivity Center, il traffico viene eliminato.
Le destinazioni disponibili per le route statiche dipendono dalla topologia dei tuoi spoke VPC:
- Se utilizzi una topologia mesh, puoi creare route statiche dagli spoke VPC ai bilanciatori del carico di rete passthrough interni in qualsiasi spoke VPC connesso all'hub.
- Se utilizzi una topologia a stella, puoi creare route statiche tra i VPC perimetrali e i VPC centrali. Tieni presente che se crei una route statica tra un VPC edge e un altro VPC edge, il traffico viene eliminato perché le subnet non possono raggiungersi a vicenda.
Per ulteriori informazioni sulle route statiche, consulta la sezione Route statiche.
Limitazioni
Le route statiche di Network Connectivity Center presentano le seguenti limitazioni:
- Se l'indirizzo IP del bilanciatore del carico di rete pass-through interno si trova in un VPC spoke di Network Connectivity Center remoto e non viene scambiato a causa di un filtro di esportazione, questo indirizzo IP non è raggiungibile utilizzando una route statica da un altro VPC spoke. Pertanto, il traffico verso l'intervallo di destinazione viene eliminato.
- Se crei una route statica a un indirizzo IP in uno spoke VPC di Network Connectivity Center, poi elimini la subnet e il bilanciatore del carico di rete passthrough interno dello spoke e crei una nuova subnet con un intervallo di indirizzi IP contenente l'indirizzo IP di un nuovo bilanciatore del carico di rete passthrough interno, allora il traffico viene reindirizzato automaticamente al nuovo spoke.
- Se sposti uno spoke VPC con una route statica in un nuovo gruppo di spoke Network Connectivity Center, il traffico per l'intervallo di destinazione della route viene recapitato in base alla tabella di route del nuovo gruppo di spoke.
- Se crei una route statica con un indirizzo IP di destinazione che non esiste o non è connesso all'hub, il traffico viene eliminato. Tuttavia, se l'indirizzo IP diventa disponibile e viene connesso all'hub, il traffico viene instradato automaticamente.
- Quando elimini uno spoke VPC, tutte le route statiche esistenti con l'indirizzo IP di un bilanciatore del carico di rete passthrough interno come hop successivo rimangono configurate. Tuttavia, il traffico viene eliminato a meno che la destinazione non sia raggiungibile tramite una rete locale o tramite il peering di rete VPC.
- Le route statiche taggate non sono supportate.
- Si applicano le seguenti limitazioni ai VPC di routing:
- Le route statiche nei VPC di routing non sono supportate in Network Connectivity Center.
- Devi aggiungere il VPC di routing come spoke VPC per consentire alle route statiche nel VPC di routing di funzionare in Network Connectivity Center.
- Tutti gli endpoint ibridi in un VPC di routing ricevono la route statica indipendentemente dal fatto che siano connessi all'hub Network Connectivity Center come spoke ibridi.