Rute berbasis kebijakan

Dokumen ini memberikan ringkasan tentang Perutean Berbasis Kebijakan.

Pemilihan rute berbasis kebijakan memungkinkan Anda memilih next hop berdasarkan lebih dari satu alamat IP tujuan paket. Anda juga dapat mencocokkan traffic menurut protokol dan sumber alamat IP. Traffic yang cocok dialihkan ke Load Balancer Jaringan passthrough internal. Tindakan ini dapat membantu menyisipkan peralatan seperti firewall ke dalam jalur traffic jaringan dalam jalur traffic jaringan.

Spesifikasi

• Saat membuat rute berbasis kebijakan, Anda memilih resource yang akan menerapkan rute berbasis kebijakan. Rute dapat berlaku untuk:
  • Semua instance VM, lampiran VLAN Cloud Interconnect, dan tunnel Cloud VPN yang berada di jaringan VPC yang sama dengan rute
  • Hanya instance VM yang berada di jaringan VPC yang sama dengan rute dan diidentifikasi oleh tag jaringan
  • Hanya lampiran VLAN yang berada di region tertentu dari jaringan VPC yang sama dengan rute. Anda tidak dapat membuat rute berbasis kebijakan yang hanya berlaku untuk satu lampiran VLAN atau tunnel Cloud VPN
• Next hop pada pemilihan rute berbasis kebijakan harus berupa Load Balancer Jaringan passthrough internal yang valid. Load Balancer Jaringan passthrough internal ini harus berada di jaringan VPC yang sama dengan pemilihan rute berbasis kebijakan atau di jaringan VPC yang terhubung ke jaringan VPC rute melalui Peering Jaringan VPC.
• Instance VM backend dari Load Balancer Jaringan passthrough internal next hop harus mengaktifkan penerusan IP.
• Rute berbasis kebijakan dievaluasi sebelum rute subnet, rute statis, dan rute dinamis, tetapi setelah jalur perutean khusus. Untuk mengetahui informasi selengkapnya, lihat langkah Rute berbasis kebijakan dalam urutan perutean.
• Jika dua rute berbasis kebijakan atau lebih memiliki prioritas yang sama, dan karakteristik paket cocok dengan setidaknya dua rute berbasis kebijakan tersebut, Google Cloudakan memilih satu rute berbasis kebijakan menggunakan algoritma internal. Rute berbasis kebijakan yang dipilih mungkin bukan yang paling spesifik untuk karakteristik paket karena rute berbasis kebijakan tidak menggunakan pencocokan awalan terpanjang. Pastikan semua rute berbasis kebijakan dalam jaringan VPC yang sama memiliki prioritas yang unik.
• Rute berbasis kebijakan dapat diterapkan ke traffic IPv4 atau IPv6.
• Anda dapat membuat satu aturan untuk traffic satu arah atau beberapa aturan untuk menangani traffic dua arah.

Batasan

• Rute berbasis kebijakan tidak dipertukarkan antara jaringan VPC yang terhubung melalui Peering Jaringan VPC.
• Rute berbasis kebijakan tidak dipertukarkan antara spoke dan hub Network Connectivity Center.
• Rute berbasis kebijakan tidak mendukung pencocokan traffic berdasarkan port.
• Rute berbasis kebijakan tidak dapat diperbarui setelah dibuat. Jika Anda ingin memperbarui rute, hapus rute lalu buat yang baru.
• Aturan penerusan Load Balancer Jaringan passthrough internal harus memiliki alamat IP khusus yang tidak digunakan oleh Load Balancer Jaringan passthrough internal lainnya. Penggunaan alamat IP bersama (tujuan alamat IP ditetapkan ke SHARED_LOADBALANCER_VIP) tidak didukung.
• Rute berbasis kebijakan dapat terlibat dalam komunikasi antara bidang kontrol dan node GKE. Untuk informasi lebih lanjut, lihat Menggunakan rute berbasis kebijakan dengan GKE.
• Rute berbasis kebijakan tidak dapat merutekan paket ke endpoint atau backend Private Service Connect.
  • Untuk mengetahui informasi tentang penggunaan rute berbasis kebijakan di jaringan VPC dengan endpoint atau backend yang mengakses layanan yang dipublikasikan, lihat Rute berbasis kebijakan dan Private Service Connect untuk layanan yang dipublikasikan.
  • Untuk mengetahui informasi tentang penggunaan rute berbasis kebijakan di jaringan VPC dengan endpoint atau backend yang mengakses Google API dan layanan Google, lihat Rute berbasis kebijakan dan mengakses Google API serta layanan Google.
• Hanya lampiran VLAN yang menggunakan Dataplane v2 yang dapat menggunakan rute berbasis kebijakan. Untuk memeriksa lampiran VLAN guna memeriksa versi yang digunakan, lihat petunjuk untuk Dedicated Interconnect atau Partner Interconnect.

Melewati rute berbasis kebijakan lainnya

Anda dapat membuat rute berbasis kebijakan yang melewati rute lainnya dengan menggunakan Google Cloud CLI atau mengirim permintaan API. Untuk gcloud CLI, gunakan flag --next-hop-other-routes=DEFAULT_ROUTING. Untuk permintaan API, sertakan "nextHopOtherRoutes": "DEFAULT_ROUTING" dengan isi permintaan.

Jika rute berbasis kebijakan jenis ini cocok dengan karakteristik paket dan memiliki prioritas lebih tinggi daripada rute berbasis kebijakan lainnya yang cocok, Google Cloudakan mengabaikan rute berbasis kebijakan lainnya dan melanjutkan ke langkah tujuan paling spesifik dalam urutan perutean VPC.

Sebagai contoh, pertimbangkan rute berbasis kebijakan yang menggunakan next hop Load Balancer Jaringan passthrough internal. Rute berbasis kebijakan ini memiliki rentang sumber 0.0.0.0/0 dan tag jaringan compute-vm.

Untuk melewati evaluasi rute berbasis kebijakan pertama ketika sumber paket cocok dengan rentang alamat IP tertentu, buat rute tersebut dengan prioritas lebih tinggi yang dikonfigurasi untuk melewati rute lainnya. Tetapkan rentang alamat IP sumber untuk rute berbasis kebijakan prioritas tinggi ini ke rentang alamat IP sumber dari sistem yang perlu melewati pemilihan rute berbasis kebijakan.

Kuota

Terdapat batasan untuk berapa banyak rute berbasis kebijakan yang dapat dibuat dalam satu project. Untuk informasi lebih lanjut, lihat kuota per project dalam dokumentasi VPC.