Questa pagina è stata tradotta dall'API Cloud Translation.

Route basate su policy

Questo documento fornisce una panoramica delle route basate su criteri.

Le route basate su criteri ti consentono di selezionare un hop successivo in base a più di un indirizzo IP di destinazione di un pacchetto. Puoi abbinare il traffico anche in base al protocollo e all'indirizzo IP di origine. Il traffico corrispondente viene reindirizzato a un bilanciatore del carico di rete passthrough interno. In questo modo puoi inserire appliance come i firewall nel percorso del traffico di rete.

Specifiche

Quando crei una route basata su criteri, selezioni le risorse di cui il traffico può essere elaborato dalla route. Il percorso può essere applicato a quanto segue:
- Seleziona le istanze di macchine virtuali (VM) nella rete VPC
- Tutto il traffico che entra nella rete VPC tramite gli attacchi VLAN per Cloud Interconnect in una singola regione o rete VPC
- Tutte le istanze VM, i collegamenti VLAN per Cloud Interconnect e i tunnel Cloud VPN nella rete VPC
L'hop successivo di una route basata su criteri deve essere un bilanciatore del carico di rete passthrough interno valido. Questo bilanciatore del carico di rete passthrough interno deve essere nella stessa rete VPC della route basata su criteri o in una rete VPC connessa alla rete VPC della route tramite il peering di rete VPC. L'utilizzo di un hop successivo in una rete VPC peer è disponibile in Anteprima.
Le route basate su criteri hanno una priorità più alta rispetto agli altri tipi di route, ad eccezione dei percorsi di routing speciali.
Se due route basate su criteri hanno la stessa priorità, Google Cloud utilizza un algoritmo interno deterministico per selezionare una singola route basata su criteri, ignorando le altre route con la stessa priorità. I percorsi basati su criteri non utilizzano la corrispondenza del prefisso più lungo e selezionano solo il percorso con la priorità più elevata.
Una route basata su criteri può essere applicata al traffico IPv4 o IPv6. L'applicazione di una route basata su criteri al traffico IPv6 è disponibile in Anteprima.
Puoi creare una singola regola per il traffico in un'unica direzione o più regole per gestire il traffico bidirezionale.
Per utilizzare le route basate su criteri con Cloud Interconnect, la route deve essere applicata a tutte le connessioni Cloud Interconnect in un'intera regione o rete VPC. Le route basate su criteri non possono essere applicate solo a una singola connessione Cloud Interconnect.
Le istanze VM che ricevono traffico da una route basata su criteri devono avere l'IP forwarding attivo.

Limitazioni

Le route basate su criteri non vengono scambiate tra reti VPC connesse tramite il peering di rete VPC.
Le route basate su criteri non vengono scambiate tra spoke e hub di Network Connectivity Center.
Le route basate su criteri non supportano la corrispondenza del traffico in base alla porta.
Non è possibile aggiornare una route basata su criteri dopo la sua creazione. Se vuoi aggiornare un percorso, eliminalo e creane uno nuovo.
La regola di forwarding del bilanciatore del carico di rete passthrough interno deve avere un indirizzo IP dedicato. L'utilizzo di un indirizzo IP condiviso (scopo dell'indirizzo IP impostato su SHARED_LOADBALANCER_VIP) non è supportato.
Le route basate su criteri possono interferire con la comunicazione tra il piano di controllo GKE e i nodi. Per ulteriori informazioni, consulta Utilizzare le route basate su criteri con GKE.
Le route basate su criteri non supportano l'utilizzo di servizi pubblicati con endpoint o backend di Private Service Connect. Per ulteriori informazioni, consulta Utilizzare route basate su criteri con Private Service Connect.
Network Address Translation di origine (SNAT) è obbligatoria se le route basate su criteri si applicano al traffico per accesso privato Google o Private Service Connect per le API di Google. Per ulteriori informazioni, consulta Utilizzare route basati su criteri con accesso privato Google o endpoint per le API di Google.
I collegamenti VLAN devono avere Dataplane v2. Per ispezionare il collegamento VLAN e verificare la versione in uso, consulta le istruzioni per Dedicated Interconnect o Partner Interconnect.

Saltare altre route basate su criteri

Puoi creare una route basata su criteri che salta altre route basate su criteri utilizzando Google Cloud CLI o inviando una richiesta API. Per gcloud CLI, utilizza il flag --next-hop-other-routes=DEFAULT_ROUTING. Per una richiesta API, includere "nextHopOtherRoutes": "DEFAULT_ROUTING" nel corpo della richiesta.

Se una route basata su criteri di questo tipo corrisponde alle caratteristiche di un pacchetto e ha una priorità più alta rispetto ad altre route basate su criteri corrispondenti, Google Cloud ignora le altre route basate su criteri e passa al passaggio Destinazione più specifica dell'ordine di routing VPC.

Ad esempio, prendi in considerazione una route basata su criteri che utilizza un bilanciatore del carico di rete passthrough interno come hop successivo. Questa route basata su criteri ha un intervallo di origine di 0.0.0.0/0 e un tag di rete di compute-vm.

Per saltare la valutazione della prima route basata su criteri quando le origini dei pacchetti corrispondono a un intervallo di indirizzi IP specifico, crea una route basata su criteri di priorità più alta configurata per saltare altre route basate su criteri. Imposta l'intervallo di indirizzi IP di origine per questa route basata su criteri di priorità più elevata sull'intervallo di indirizzi IP di origine dei sistemi che devono saltare il routing basato su criteri.

Quota

Esiste un limite al numero di route basate su criteri che puoi creare in un singolo progetto. Per ulteriori informazioni, consulta le quote per progetto nella documentazione di VPC.