靜態路徑總覽

本文說明靜態路徑如何與 Network Connectivity Center 搭配運作。在虛擬私有雲 (VPC) 網路中,路徑包含單一 CIDR 格式的目的地前置字元和單一下一個躍點。當虛擬私有雲網路中的執行個體傳送封包時,如果封包的目的地位址位於路徑的目的地範圍內, Google Cloud 會將封包遞送到路徑的下一個躍點。

建立靜態路徑時,請指定目的地前置字元和下一個躍點。您可以從虛擬私有雲輪輻建立靜態路徑,連至可透過 Network Connectivity Center 中樞存取的內部直通網路負載平衡器。因此,只有在遠端虛擬私有雲與本機虛擬私有雲有 Network Connectivity Center 連線時,靜態路由才能指向另一個輪輻中的內部直通網路負載平衡器 IP 位址。這項連線是由 Network Connectivity Center 政策控管,其中兩個虛擬私有雲必須交換子網路路徑。如果虛擬私有雲未透過 Network Connectivity Center 中樞連線,流量就會遭到捨棄。

靜態路徑可用的目的地取決於虛擬私有雲輪輻的拓撲:

  • 如果您使用網狀拓撲,可以從虛擬私有雲輻輪建立靜態路徑,連至與中心連線的任何虛擬私有雲輻輪中的內部直通網路負載平衡器。
  • 如果您使用星狀拓撲,可以在邊緣虛擬私有雲和中心虛擬私有雲之間建立靜態路徑。請注意,如果您在一個邊緣虛擬私有雲和另一個邊緣虛擬私有雲之間建立靜態路徑,流量會遭到捨棄,因為子網路無法彼此連線。

如要進一步瞭解靜態路徑,請參閱靜態路徑

限制

Network Connectivity Center 靜態路徑有下列限制:

  • 如果內部直通網路負載平衡器的 IP 位址位於遠端 Network Connectivity Center 輪輻 VPC 中,且因匯出篩選器而未交換,則無法使用來自其他 VPC 輪輻的靜態路徑連線至該 IP 位址。因此,系統會捨棄目的地範圍的流量。
  • 如果您在一個 Network Connectivity Center 虛擬私有雲 Spoke 中建立靜態路徑至 IP 位址,然後刪除該 Spoke 的子網路和內部直通式網路負載平衡器,並建立新的子網路,其 IP 位址範圍包含新的內部直通式網路負載平衡器 IP 位址,則流量會自動重新導向至新的 Spoke。
  • 如果將含有靜態路由的虛擬私有雲輪輻移至新的 Network Connectivity Center 輪輻群組,系統會根據新輪輻群組的路由表,傳送路由目的地範圍的流量。
  • 如果您建立的靜態路徑目的地 IP 位址不存在,或未連線至中繼站,流量就會遭到捨棄。不過,如果 IP 位址可用且已連線至中樞,系統就會自動將流量導向該位址。
  • 刪除 VPC 支點時,下一個躍點為內部直通式網路負載平衡器 IP 位址的現有靜態路徑,仍會維持設定。不過,除非目的地可透過區域網路或虛擬私有雲網路對等互連存取,否則流量會遭到捨棄。
  • 系統不支援標記的靜態路徑。
  • 下列限制適用於路由 VPC:
    • Network Connectivity Center 不支援路由虛擬私有雲中的靜態路徑。
    • 您必須將轉送虛擬私有雲新增為虛擬私有雲輪輻,才能讓轉送虛擬私有雲中的靜態路徑在 Network Connectivity Center 中運作。
    • 無論是否以混合式輪輻的形式連線至 Network Connectivity Center 中樞,路由虛擬私有雲中的所有混合式端點都會取得靜態路由。

後續步驟