このドキュメントでは、Network Connectivity Center での静的ルートの機能について説明します。Virtual Private Cloud(VPC)ネットワークの場合、ルートは 1 つの宛先(CIDR 形式)と 1 つのネクストホップで構成されます。VPC ネットワークのインスタンスがパケットを送信したときに、パケットの宛先アドレスがルートの宛先範囲内にある場合、 Google Cloud はパケットをルートのネクストホップに送信します。
静的ルートを作成するときに、宛先プレフィックスとネクストホップを指定します。VPC スポークから、Network Connectivity Center ハブを介してアクセス可能な内部パススルー ネットワーク ロードバランサへの静的ルートを作成できます。したがって、静的ルートは、リモート VPC がホーム VPC と Network Connectivity Center 接続されている場合にのみ、別のスポークの内部パススルー ネットワーク ロードバランサの IP アドレスを指すことができます。この接続は、2 つの VPC がサブネット ルートを交換する必要がある Network Connectivity Center ポリシーによって制御されます。VPC が Network Connectivity Center ハブ経由で接続されていない場合、トラフィックは破棄されます。
静的ルートで使用できる宛先は、VPC スポークのトポロジによって異なります。
- メッシュ トポロジを使用する場合は、VPC スポークからハブに接続された任意の VPC スポークの内部パススルー ネットワーク ロードバランサに静的ルートを作成できます。
- スター トポロジを使用する場合は、エッジ VPC とセンター VPC の間に静的ルートを作成できます。1 つのエッジ VPC と別のエッジ VPC の間に静的ルートを作成すると、サブネットが相互に到達できないため、トラフィックはドロップされます。
静的ルートの詳細については、静的ルートをご覧ください。
制限事項
Network Connectivity Center の静的ルートには、次の制限があります。
- 内部パススルー ネットワーク ロードバランサの IP アドレスがリモートの Network Connectivity Center スポーク VPC にあり、エクスポート フィルタによって交換されない場合、その IP アドレスは別の VPC スポークからの静的ルートを使用して到達できません。したがって、宛先範囲へのトラフィックはドロップされます。
- Network Connectivity Center VPC スポークの IP アドレスに静的ルートを作成し、そのスポークのサブネットと内部パススルー ネットワーク ロードバランサを削除して、新しい内部パススルー ネットワーク ロードバランサの IP アドレスを含む IP アドレス範囲で新しいサブネットを作成すると、トラフィックは新しいスポークに自動的に再ルーティングされます。
- 静的ルートを含む VPC スポークを新しい Network Connectivity Center スポーク グループに移動すると、ルートの宛先範囲のトラフィックは、新しいスポーク グループのルートテーブルに従って配信されます。
- 存在しない宛先 IP アドレスまたはハブに接続されていない宛先 IP アドレスを含む静的ルートを作成すると、トラフィックはドロップされます。ただし、IP アドレスが使用可能になり、ハブに接続されると、トラフィックは自動的にその IP アドレスに転送されます。
- VPC スポークを削除すると、ネクストホップとして内部パススルー ネットワーク ロードバランサの IP アドレスを持つ既存の静的ルートは構成されたままになります。ただし、宛先にローカル ネットワークまたは VPC ネットワーク ピアリング経由で到達できない限り、トラフィックはドロップされます。
- タグ付きの静的ルートはサポートされていません。
- ルーティング VPC には次の制限が適用されます。
- ルーティング VPC の静的ルートは、Network Connectivity Center でサポートされていません。
- ルーティング VPC の静的ルートが Network Connectivity Center 全体で機能するようにするには、ルーティング VPC を VPC スポークとして追加する必要があります。
- ルーティング VPC 内のすべてのハイブリッド エンドポイントは、ハイブリッド スポークとして Network Connectivity Center ハブに接続されているかどうかに関係なく、静的ルートを取得します。