このページは Cloud Translation API によって翻訳されました。

静的ルートの概要

このドキュメントでは、Network Connectivity Center が VPC スポークで静的ルートをサポートする方法について説明します。

このページを読む前に、次のリソースについてよく理解しておいてください。

Google Cloudのルートの概要については、ルートをご覧ください。
静的ルートの概要については、静的ルートをご覧ください。

はじめに

サブネットルートや動的ルートとは異なり、Network Connectivity Center ハブは静的ルートを交換しません。ハブは、各 VPC スポークで作成された静的ルートの構成の柔軟性を高めます。

次の条件がすべて満たされている場合、1 つの VPC スポークの静的ルートは別の VPC スポークのネクストホップを使用できます。

静的ルートでネットワークタグが使用されていない。
静的ルートの宛先範囲は IPv4 範囲です。
静的ルートの指定されたネクストホップは、内部パススルーネットワークロードバランサの IPv4 アドレスです。
Google Cloud は、指定されたネクストホップ IP アドレスでネクストホップの内部パススルーネットワークロードバランサを識別できます。
Network Connectivity Center の接続要件が満たされている。

静的ルートの構成の柔軟性の追加は、VPC スポークにのみ適用され、純粋にルーティング VPC ネットワーク（ハイブリッドスポークのみを含む）である VPC ネットワークには適用されません。

他のタイプの静的ルートネクストホップとの比較については、ネクストホップのプロジェクトとネットワークをご覧ください。

ネクストホップの内部パススルーネットワークロードバランサを特定する

Google Cloud は、次のプロセスを使用して、ネクストホップの内部パススルーネットワークロードバランサの IP アドレスを持つ静的ルートの内部パススルーネットワークロードバランサを見つけようとします。

ネクストホップ IP アドレスがローカルサブネットルートの宛先範囲内にある場合: Google Cloud 転送ルールの IP アドレスが対応するローカルサブネット内にある内部パススルーネットワークロードバランサのみを検索します。ネクストホップ内部パススルーネットワークロードバランサが見つかった場合、静的ルートとネクストホップの両方が同じ VPC ネットワーク内にあります。
ネクストホップ IP アドレスが Network Connectivity Center サブネットルート（ハブからインポート）の宛先範囲内にある場合: Google Cloud は、転送ルールの IP アドレスが別の VPC スポークの対応するサブネット内にある内部パススルーネットワークロードバランサのみを検索します。ネクストホップの内部パススルーネットワークロードバランサが見つかった場合、静的ルートは 1 つの VPC スポークにあり、ネクストホップは別の VPC スポークにあります。
- 別の VPC スポークにある内部パススルーネットワークロードバランサを検出する方法については、接続に関する Network Connectivity Center の要件をご覧ください。
- ルーティング VPC ネットワーク（ハイブリッドスポークを含む）でネクストホップ内部パススルーネットワークロードバランサを使用する場合は、ルーティング VPC ネットワークを VPC スポークとしてハブに追加する必要があります。ルーティング VPC ネットワークを VPC スポークとして使用する場合に関連する制限事項については、動的ルート交換の制限事項をご覧ください。
ネクストホップ IP アドレスがピアリングサブネットルートの宛先範囲内にある場合（VPC ネットワークピアリングを使用している別のネットワークからインポートされた場合）:Google Cloud は、転送ルールの IP アドレスがピアリングされた VPC ネットワークの対応するサブネット内にある内部パススルーネットワークロードバランサを排他的に検索します。ネクストホップ内部パススルーネットワークロードバランサが見つかった場合、静的ルートは 1 つの VPC ネットワークにあり、ネクストホップはピアリングされた VPC ネットワークにあります。

ネクストホップの内部パススルーネットワークロードバランサが見つからない場合、静的ルートの宛先範囲に送信されたパケットは破棄されます。

ネクストホップの内部パススルーネットワークロードバランサの更新

Google Cloud は、ネクストホップの内部パススルーネットワークロードバランサの特定を継続的に試みます。次の例では、静的ルートのネクストホップが自動的に更新されます。

ネクストホップの内部パススルーネットワークロードバランサの置き換え: 静的ルートのネクストホップが内部パススルーネットワークロードバランサの IP アドレスの場合、最初に静的ルートを削除しなくても、ネクストホップの内部パススルーネットワークロードバランサを削除できます。 Google Cloud が同じ IP アドレスの代替内部パススルーネットワークロードバランサを見つけると、 Google Cloud は代替内部パススルーネットワークロードバランサのネクストホップに切り替わります。
有効なネクストホップの内部パススルーネットワークロードバランサがない既存の静的ルートは、有効なネクストホップの内部パススルーネットワークロードバランサが見つかると、動作可能になります。 Google Cloudは、その内部パススルーネットワークロードバランサのネクストホップの使用を開始します。
Network Connectivity Center の構成の調整: VPC スポークを別のスポークグループに移動したり、エクスポートフィルタを調整したりすると、ネクストホップの内部パススルーネットワークロードバランサが見つからなくなったり、別のネクストホップの内部パススルーネットワークロードバランサが見つかって使用されたりする可能性があります。

接続に関する Network Connectivity Center の要件

別の VPC スポークでネクストホップの内部パススルーネットワークロードバランサを見つけるには、内部パススルーネットワークロードバランサの転送ルールで使用されるサブネットが、静的ルートが定義されている VPC スポークでアクセス可能である必要があります。次の両方の条件を満たす必要があります。

ハブトポロジでは、ネクストホップの内部パススルーネットワークロードバランサを含むサブネットルートの交換を許可する必要があります。
- メッシュトポロジを使用する場合、すべての VPC スポークは同じスポークグループに属します。静的ルートは任意の VPC スポークに存在でき、そのネクストホップの内部パススルーネットワークロードバランサは任意の VPC スポークに存在できます。
- スタートポロジを使用する場合は、次の要件が適用されます。
  - 静的ルートがエッジスポークグループの VPC スポークにある場合、ネクストホップの内部パススルーネットワークロードバランサは、そのエッジ VPC スポークまたはセンタースポークグループの任意の VPC スポークに配置できます。ネクストホップをエッジスポークグループの別の VPC スポークにすることはできません。
  - 静的ルートが中央スポークグループの VPC スポークにある場合、ネクストホップの内部パススルーネットワークロードバランサは、任意の VPC スポーク（エッジスポークグループまたは中央スポークグループ）に配置できます。
内部パススルーネットワークロードバランサの転送ルールで使用されるサブネット範囲は、ハブにエクスポートする必要があります。詳細については、エクスポートフィルタを使用した VPC 接続をご覧ください。

グローバルアクセスの影響

グローバルアクセスが有効になっていないネクストホップの内部パススルーネットワークロードバランサには、ロードバランサのリージョン外のリージョンからはアクセスできません。 Google Cloud が指定されたネクストホップ IP アドレスでネクストホップロードバランサを特定し、Network Connectivity Center の接続要件が満たされているが、ロードバランサでグローバルアクセスが有効になっていない場合、 Google Cloud は、ロードバランサのリージョンとは異なるリージョンの VM インスタンス、VLAN アタッチメント、Cloud VPN トンネルから送信されたすべてのパケットを破棄します。

この動作を変更して、すべてのリージョンからネクストホップロードバランサに到達できるようにするには、グローバルアクセスを有効にします。

次のステップ

静的ルートを構成する

静的ルートの概要 コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。