Este documento descreve como as rotas estáticas funcionam com o Network Connectivity Center. Em uma rede de nuvem privada virtual (VPC), uma rota consiste em um prefixo de destino no formato CIDR e um próximo salto. Quando uma instância em uma rede VPC envia um pacote, Google Cloud entrega o pacote ao próximo salto da rota se o endereço de destino do pacote estiver dentro do intervalo de destino da rota.
Ao criar uma rota estática, você especifica o prefixo de destino e o próximo salto. É possível criar rotas estáticas dos raios da VPC para balanceadores de carga de rede de passagem interna acessíveis pelo hub do Network Connectivity Center. Portanto, uma rota estática só pode apontar para o endereço IP de um balanceador de carga de rede de passagem interna em outro spoke se a VPC remota tiver conectividade do Network Connectivity Center com a VPC inicial. Essa conectividade é controlada pela política do Network Connectivity Center, em que as duas VPCs precisam trocar rotas de sub-rede. Se as VPCs não estiverem conectadas pelo hub do Network Connectivity Center, o tráfego será descartado.
Os destinos disponíveis para rotas estáticas dependem da topologia dos spokes da VPC:
- Se você usar uma topologia de malha, poderá criar rotas estáticas dos spokes da VPC para balanceadores de carga de rede de passagem interna em qualquer spoke da VPC conectado ao hub.
- Se você usar uma topologia em estrela, poderá criar rotas estáticas entre as VPCs de borda e as VPCs centrais. Se você criar uma rota estática entre duas VPCs de borda, o tráfego será descartado porque as sub-redes não poderão se alcançar.
Para mais informações sobre rotas estáticas, consulte Rotas estáticas.
Limitações
As rotas estáticas do Network Connectivity Center têm as seguintes limitações:
- Se o endereço IP do balanceador de carga de rede de passagem interna estiver em uma VPC spoke remota do Network Connectivity Center e não for trocado devido a um filtro de exportação, esse endereço IP não poderá ser acessado usando uma rota estática de outro spoke da VPC. Portanto, o tráfego para o intervalo de destino é descartado.
- Se você criar uma rota estática para um endereço IP em um hub de VPC do Network Connectivity Center, excluir a sub-rede e o balanceador de carga de rede de passagem interno desse hub e criar uma nova sub-rede com um intervalo de endereços IP que contenha o endereço IP de um novo balanceador de carga de rede de passagem interno, o tráfego será redirecionado automaticamente para o novo hub.
- Se você mover um spoke da VPC com uma rota estática para um novo grupo de spokes do Network Connectivity Center, o tráfego para o intervalo de destino da rota será entregue de acordo com a tabela de rotas do novo grupo de spokes.
- Se você criar uma rota estática com um endereço IP de destino que não existe ou não está conectado ao hub, o tráfego será descartado. No entanto, se o endereço IP ficar disponível e for conectado ao hub, o tráfego será roteado automaticamente para ele.
- Quando você exclui uma VPC spoke, todas as rotas estáticas atuais com um endereço IP de balanceador de carga de rede de passagem interna como o próximo salto permanecem configuradas. No entanto, o tráfego será descartado, a menos que o destino seja acessível por uma rede local ou pelo peering de rede VPC.
- Rotas estáticas com tag não são compatíveis.
- As seguintes limitações se aplicam a VPCs de roteamento:
- Não há suporte para rotas estáticas em VPCs de roteamento no Network Connectivity Center.
- Adicione a VPC de roteamento como um spoke da VPC para permitir que as rotas estáticas na VPC de roteamento funcionem no Network Connectivity Center.
- Todos os endpoints híbridos em uma VPC de roteamento recebem a rota estática, independente de estarem conectados ao hub do Network Connectivity Center como spokes híbridos.