本文档介绍了静态路由如何与 Network Connectivity Center 协同工作。在 Virtual Private Cloud (VPC) 网络中,路由包含单个目的地前缀(采用 CIDR 格式)和单个下一个跃点。当 VPC 网络中的实例发送数据包时,如果数据包的目的地地址在路由的目的地范围内, Google Cloud 会将数据包传递到路由的下一个跃点。
创建静态路由时,您需要指定目标前缀和下一个跃点。您可以创建从 VPC spoke 到可通过 Network Connectivity Center hub 访问的内部直通式网络负载平衡器的静态路由。因此,静态路由只能指向另一个 spoke 中的内部直通式网络负载平衡器的 IP 地址,前提是该远程 VPC 与本地 VPC 之间具有 Network Connectivity Center 连接。此连接由 Network Connectivity Center 政策控制,其中两个 VPC 必须交换子网路由。如果 VPC 未通过 Network Connectivity Center hub 连接,则流量会被丢弃。
静态路由可用的目标位置取决于 VPC spoke 的拓扑:
- 如果您使用网状拓扑,则可以从 VPC spoke 创建静态路由,以指向连接到 hub 的任何 VPC spoke 中的内部直通式网络负载平衡器。
- 如果您使用星形拓扑,则可以在边缘 VPC 和中心 VPC 之间创建静态路由。请注意,如果您在一个边缘 VPC 与另一个边缘 VPC 之间创建静态路由,流量会被丢弃,因为子网无法相互访问。
如需详细了解静态路由,请参阅静态路由。
限制
Network Connectivity Center 静态路由具有以下限制:
- 如果内部直通式网络负载平衡器的 IP 地址位于远程 Network Connectivity Center spoke VPC 中,并且由于导出过滤条件而未进行交换,则无法使用来自另一个 VPC spoke 的静态路由访问该 IP 地址。因此,发往目标范围的流量会被丢弃。
- 如果您在某个 Network Connectivity Center VPC Spoke 中创建了指向某个 IP 地址的静态路由,然后删除了该 Spoke 的子网和内部直通式网络负载平衡器,并创建了一个包含新内部直通式网络负载平衡器 IP 地址的 IP 地址范围的新子网,则流量会自动重新路由到新的 Spoke。
- 如果您将具有静态路由的 VPC spoke 移至新的 Network Connectivity Center spoke 组,则系统会根据新 spoke 组的路由表传送路由的目标范围的流量。
- 如果您创建的静态路由的目标 IP 地址不存在或未连接到 Hub,则流量会被丢弃。不过,如果 IP 地址可用并连接到集线器,流量会自动路由到该 IP 地址。
- 删除 VPC Spoke 后,任何以内部直通式网络负载平衡器的 IP 地址作为下一个跃点的现有静态路由仍会保持配置状态。不过,除非可以通过本地网络或通过 VPC 网络对等互连访问目的地,否则流量会被丢弃。
- 不支持带标记的静态路由。
- 以下限制适用于路由 VPC:
- Network Connectivity Center 不支持路由 VPC 中的静态路由。
- 您必须将路由 VPC 添加为 VPC spoke,才能使路由 VPC 中的静态路由在 Network Connectivity Center 中正常运行。
- 无论路由 VPC 中的所有混合端点是否作为混合 spoke 连接到 Network Connectivity Center hub,它们都会获得静态路由。