静的ルートを構成する

このページでは、Network Connectivity Center の静的ルートを構成する方法について説明します。静的ルートについて詳しくは、静的ルートの概要をご覧ください。

内部パススルー ネットワーク ロードバランサの IP アドレスを選択する場合、転送ルールの --load-balancing-scheme は INTERNAL である必要があります。次の条件を満たす --destination-range を使用できます。

• --destination-range がサブネット ルートの宛先と完全に一致していない。
• --destination-range のサブネット マスクがサブネット ルートの宛先よりも長くない。

宛先範囲の要件の詳細については、宛先 IP アドレス範囲をご覧ください。

静的ルートを作成する

Network Connectivity Center スポークの静的ルートは、gcloud compute routes create コマンドを使用して作成できます。次の例は、Network Connectivity Center スポークの静的ルートを作成する方法を示しています。

  gcloud compute routes create ROUTE_NAME \
      --network=HOME_VPC \
      --destination-range=DESTINATION_RANGE \
      --priority=PRIORITY \
      --next-hop-ilb=FORWARDING_RULE

次のように置き換えます。

• ROUTE_NAME: ルートの名前。
• HOME_VPC: ルートを含む VPC ネットワークの名前。
• DESTINATION_RANGE: このルートが適用される宛先の IPv4 アドレス。最も広範囲な宛先は 0.0.0.0/0 です。
• PRIORITY: ルートの優先度。0（最も高い優先度）から 65535（最も低い優先度）まで設定できます。ルートの優先順位の詳細については、ルーティング順序をご覧ください。
• FORWARDING_RULE: 内部パススルー ネットワーク ロードバランサの転送ルールの IP アドレス。

以降のセクションでは、2 つのユースケースを示し、メッシュ トポロジとスタートポロジの静的ルートの作成方法の違いを説明します。

メッシュ トポロジで静的ルートを作成する

この例では、同じ Network Connectivity Center ハブに接続されている 2 つのスポーク VPC（vpc-1 と vpc-2）があるとします。また、ネットワーク仮想アプライアンス（NVA）を介して vpc-2 に接続されているトランジット VPC transit もあるとします。vpc-1 スポークと vpc-2 スポークから transit VPC にアクセスできるように、次の手順で静的ルートを構成します。

1. まず、スポーク vpc-1 に静的ルートを作成します。宛先は transit VPC の IP アドレス、ネクストホップは vpc-2 の内部パススルー ネットワーク ロードバランサの IP アドレスです。

   gcloud compute routes create ROUTE_NAME \
       --network=vpc-1 \
       --destination-range=DESTINATION_RANGE \
       --priority=PRIORITY \
       --next-hop-ilb=FORWARDING_RULE
   

   次のように置き換えます。

   • ROUTE_NAME: ルートの名前
   • DESTINATION_RANGE: transit VPC の宛先 IPv4 アドレス。
   • PRIORITY: ルートの優先度。0（最も高い優先度）から 65535（最も低い優先度）まで設定できます。ルートの優先順位の詳細については、ルーティング順序をご覧ください。
   • FORWARDING_RULE: vpc-2 の内部パススルー ネットワーク ロードバランサの転送ルールの IP アドレス。

2. スポーク vpc-2 に静的ルートを作成します。宛先は transit VPC の IP アドレス、ネクストホップは transit VPC の内部パススルー ネットワーク ロードバランサの IP アドレスです。

   gcloud compute routes create ROUTE_NAME \
       --network=vpc-2 \
       --destination-range=DESTINATION_RANGE \
       --priority=PRIORITY \
       --next-hop-ilb=FORWARDING_RULE
   

   次のように置き換えます。

   • ROUTE_NAME: ルートの名前
   • DESTINATION_RANGE: transit VPC の宛先 IPv4 アドレス
   • PRIORITY: ルートの優先度。0（最も高い優先度）から 65535（最も低い優先度）まで設定できます。ルートの優先度について詳しくは、ルーティング順序をご覧ください。
   • FORWARDING_RULE: transit VPC の内部パススルー ネットワーク ロードバランサの転送ルールの IP アドレス

3. transit VPC から vpc-2 への戻りルートを作成します。宛先は vpc-2 の IP アドレス、ネクストホップは vpc-2 の内部パススルー ネットワーク ロードバランサの IP アドレスです。

   gcloud compute routes create ROUTE_NAME \
       --network=transit \
       --destination-range=DESTINATION_RANGE \
       --priority=PRIORITY \
       --next-hop-ilb=FORWARDING_RULE
   

   次のように置き換えます。

   • ROUTE_NAME: ルートの名前
   • DESTINATION_RANGE: vpc-2 の宛先 IPv4 アドレス
   • PRIORITY: ルートの優先度。0（最も高い優先度）から 65535（最も低い優先度）まで設定できます。ルートの優先度について詳しくは、ルーティング順序をご覧ください。
   • FORWARDING_RULE: vpc-2 の内部パススルー ネットワーク ロードバランサの転送ルールの IP アドレス

4. 次に、transit VPC から vpc-1 への戻りルートを作成します。宛先は vpc-1 の IP アドレス、ネクストホップは vpc-2 の内部パススルー ネットワーク ロードバランサの IP アドレスです。

   gcloud compute routes create ROUTE_NAME \
       --network=transit \
       --destination-range=DESTINATION_RANGE \
       --priority=PRIORITY \
       --next-hop-ilb=FORWARDING_RULE
   

   次のように置き換えます。

   • ROUTE_NAME: ルートの名前
   • DESTINATION_RANGE: vpc-2 の宛先 IPv4 アドレス
   • PRIORITY: ルートの優先度。0（最も高い優先度）から 65535（最も低い優先度）まで設定できます。ルートの優先度について詳しくは、ルーティング順序をご覧ください。
   • FORWARDING_RULE: vpc-2 の内部パススルー ネットワーク ロードバランサの転送ルールの IP アドレス

5. 最後に、vpc-2 から vpc-1 への戻りルートを作成します。宛先は vpc-1 の IP アドレス、ネクストホップは vpc-1 の内部パススルー ネットワーク ロードバランサの IP アドレスです。

   gcloud compute routes create ROUTE_NAME \
       --network=vpc-2 \
       --destination-range=DESTINATION_RANGE \
       --priority=PRIORITY \
       --next-hop-ilb=FORWARDING_RULE
   

   次のように置き換えます。

   • ROUTE_NAME: ルートの名前
   • DESTINATION_RANGE: vpc-1 の宛先 IPv4 アドレス
   • PRIORITY: ルートの優先度。0（最も高い優先度）から 65535（最も低い優先度）まで設定できます。ルートの優先度について詳しくは、ルーティング順序をご覧ください。
   • FORWARDING_RULE: vpc-1 の内部パススルー ネットワーク ロードバランサの転送ルールの IP アドレス

NVA の詳細については、ネットワーク仮想アプライアンスをご覧ください。

スタートポロジで静的ルートを作成する

この例では、センター VPC center に接続されている 2 つのエッジ VPC（edge-1 と edge-2）があるとします。また、ネットワーク仮想アプライアンス（NVA）を介して center に接続されているトランジット VPC transit もあるとします。edge-1 から transit VPC にアクセスするため、次の手順で静的ルートを構成します。

1. まず、edge-1 に静的ルートを作成します。宛先は transit VPC の IP アドレス、ネクストホップは center の内部パススルー ネットワーク ロードバランサの IP アドレスです。

   gcloud compute routes create ROUTE_NAME \
       --network=edge-1 \
       --destination-range=DESTINATION_RANGE \
       --priority=PRIORITY \
       --next-hop-ilb=FORWARDING_RULE
   

   次のように置き換えます。

   • ROUTE_NAME: ルートの名前
   • DESTINATION_RANGE: transit VPC の宛先 IPv4 アドレス
   • PRIORITY: ルートの優先度。0（最も高い優先度）から 65535（最も低い優先度）まで設定できます。ルートの優先度について詳しくは、ルーティング順序をご覧ください。
   • FORWARDING_RULE: center の内部パススルー ネットワーク ロードバランサの転送ルールの IP アドレス

2. center に静的ルートを作成します。宛先は transit VPC の IP アドレス、ネクストホップは transit VPC の内部パススルー ネットワーク ロードバランサの IP アドレスです。

   gcloud compute routes create ROUTE_NAME \
       --network=vpc-1 \
       --destination-range=DESTINATION_RANGE \
       --priority=PRIORITY \
       --next-hop-ilb=FORWARDING_RULE
   

   次のように置き換えます。

   • ROUTE_NAME: ルートの名前
   • DESTINATION_RANGE: transit VPC の宛先 IPv4 アドレス
   • PRIORITY: ルートの優先度。0（最も高い優先度）から 65535（最も低い優先度）まで設定できます。ルートの優先度について詳しくは、ルーティング順序をご覧ください。
   • FORWARDING_RULE: transit VPC の内部パススルー ネットワーク ロードバランサの転送ルールの IP アドレス

3. transit VPC から center への戻りルートを作成します。宛先は center の IP アドレス、ネクストホップは center の内部パススルー ネットワーク ロードバランサの IP アドレスです。

   gcloud compute routes create ROUTE_NAME \
       --network=transit \
       --destination-range=DESTINATION_RANGE \
       --priority=PRIORITY \
       --next-hop-ilb=FORWARDING_RULE
   

   次のように置き換えます。

   • ROUTE_NAME: ルートの名前
   • DESTINATION_RANGE: center の宛先 IPv4 アドレス
   • PRIORITY: ルートの優先度。0（最も高い優先度）から 65535（最も低い優先度）まで設定できます。ルートの優先度について詳しくは、ルーティング順序をご覧ください。
   • FORWARDING_RULE: center の内部パススルー ネットワーク ロードバランサの転送ルールの IP アドレス

4. 次に、transit VPC から edge-1 への戻りルートを作成します。宛先は edge-1 の IP アドレス、ネクストホップは center の内部パススルー ネットワーク ロードバランサの IP アドレスです。

   gcloud compute routes create ROUTE_NAME \
       --network=transit \
       --destination-range=DESTINATION_RANGE \
       --priority=PRIORITY \
       --next-hop-ilb=FORWARDING_RULE
   

   次のように置き換えます。

   • ROUTE_NAME: ルートの名前
   • DESTINATION_RANGE: edge-1 の宛先 IPv4 アドレス
   • PRIORITY: ルートの優先度。0（最も高い優先度）から 65535（最も低い優先度）まで設定できます。ルートの優先度について詳しくは、ルーティング順序をご覧ください。
   • FORWARDING_RULE: center の内部パススルー ネットワーク ロードバランサの転送ルールの IP アドレス

5. 次に、center から edge-1 への戻りルートを作成します。宛先は edge-1 の IP アドレス、ネクストホップは edge-1 の内部パススルー ネットワーク ロードバランサの IP アドレスです。

   gcloud compute routes create ROUTE_NAME \
       --network=center \
       --destination-range=DESTINATION_RANGE \
       --priority=PRIORITY \
       --next-hop-ilb=FORWARDING_RULE
   

   次のように置き換えます。

   • ROUTE_NAME: ルートの名前
   • DESTINATION_RANGE: edge-1 の宛先 IPv4 アドレス
   • PRIORITY: ルートの優先度。0（最も高い優先度）から 65535（最も低い優先度）まで設定できます。ルートの優先度について詳しくは、ルーティング順序をご覧ください。
   • FORWARDING_RULE: edge-1 の内部パススルー ネットワーク ロードバランサの転送ルールの IP アドレス

静的ルートを削除する

次の gcloud compute routes delete コマンドを使用して、静的ルートを削除します。ROUTE_NAME は、ルートの名前に置き換えます。

  gcloud compute routes delete ROUTE_NAME