Routes basées sur des règles

Ce document offre un aperçu du routage basé sur des règles.

Les routes basées sur des règles vous permettent de sélectionner un saut suivant en fonction de l'adresse IP de destination d'un paquet. Vous pouvez également mettre en correspondance le trafic par protocole et adresse IP source. Le trafic correspondant est redirigé vers un équilibreur de charge réseau passthrough interne. Cela peut vous aider à insérer des dispositifs tels que des pare-feu dans le chemin du trafic réseau.

Spécifications

  • Lorsque vous créez une route basée sur des règles, vous sélectionnez les ressources auxquelles elle s'applique. La route peut s'appliquer aux éléments suivants :
    • Toutes les instances de VM, les rattachements de VLAN Cloud Interconnect et les tunnels Cloud VPN qui se trouvent dans le même réseau VPC que la route
    • Uniquement les instances de VM qui se trouvent dans le même réseau VPC que la route et qui sont identifiées par des tags réseau
    • Uniquement les rattachements de VLAN qui se trouvent dans une région spécifique du même réseau VPC que la route. Vous ne pouvez pas créer de route basée sur des règles qui ne s'applique qu'à un seul rattachement de VLAN ou tunnel Cloud VPN.
  • Le saut suivant d'une route basée sur des règles doit être un équilibreur de charge réseau interne passthrough valide. Cet équilibreur de charge réseau passthrough interne doit se trouver sur le même réseau VPC que la route basée sur des règles ou dans un réseau VPC connecté au réseau VPC de la route via l'appairage de réseaux VPC.
  • L'transfert d'adresse IP doit être activé sur les instances de VM de backend de l'équilibreur de charge réseau passthrough interne de saut suivant.
  • Les routes basées sur des règles sont évaluées avant les routes de sous-réseau, les routes statiques et les routes dynamiques, mais après les chemins de routage spéciaux. Pour en savoir plus, consultez l'étape Routes basées sur des règles dans l'ordre de routage.
  • Si au moins deux routes basées sur des règles ont la même priorité et que les caractéristiques d'un paquet correspondent à au moins deux de ces routes, Google Cloudsélectionne une seule route basée sur des règles à l'aide d'un algorithme interne. Il est possible que la route basée sur des règles sélectionnée ne soit pas la correspondance la plus spécifique pour les caractéristiques du paquet, car les routes basées sur des règles n'utilisent pas la correspondance du préfixe le plus long. Assurez-vous que toutes les routes basées sur des règles du même réseau VPC ont des priorités uniques.
  • Une route basée sur des règles peut s'appliquer au trafic IPv4 ou IPv6.
  • Vous pouvez créer une règle unique pour le trafic à sens unique ou plusieurs règles pour gérer le trafic bidirectionnel.

Limites

  • Les routes basées sur des règles ne sont pas échangées entre les réseaux VPC qui sont connectées via l'appairage de réseaux VPC.
  • Les routes basées sur des règles ne sont pas échangées entre Spokes et hubs Network Connectivity Center
  • Les routes basées sur des règles n'acceptent pas le trafic correspondant en fonction du port.
  • Il n'est pas possible de mettre à jour une route basée sur des règles après sa création. Si vous souhaitez mettre à jour une route, supprimez-la et créez-en une nouvelle.
  • La règle de transfert de l'équilibreur de charge réseau passthrough interne doit disposer d'une adresse IP dédiée qui n'est utilisée par aucun autre équilibreur de charge réseau passthrough interne. L'utilisation d'une adresse IP partagée (objectif d'adresses IP défini sur SHARED_LOADBALANCER_VIP) n'est pas acceptée.
  • Les routages basés sur des règles peuvent interférer avec la communication entre le plan de contrôle GKE et les nœuds. Pour plus d'informations, consultez la section Utiliser des routages basés sur des règles avec GKE.
  • Les routes basées sur des règles ne peuvent pas acheminer les paquets vers des points de terminaison ou des backends Private Service Connect.
  • Seuls les rattachements de VLAN qui utilisent Dataplane v2 peuvent utiliser des routes basées sur des règles. Pour inspecter votre rattachement de VLAN afin de vérifier la version qu'il utilise, consultez les instructions sur l'interconnexion dédiée ou l'interconnexion partenaire.

Ignorer les autres routes basées sur des règles

Vous pouvez créer une route basée sur des règles qui ignore les autres à l'aide de Google Cloud CLI ou en envoyant une requête API. Avec gcloud CLI, utilisez l'option --next-hop-other-routes=DEFAULT_ROUTING. Pour une requête d'API, incluez "nextHopOtherRoutes": "DEFAULT_ROUTING" dans le corps de la requête.

Si une route basée sur des règles de ce type correspond aux caractéristiques d'un paquet et a une priorité plus élevée que les autres routes basées sur des règles correspondantes, Google Cloudignore les autres routes basées sur des règles et passe à l'étape de destination la plus spécifique de l'ordre de routage du VPC.

Prenons l'exemple d'une route basée sur des règles qui utilise un équilibreur de charge réseau passthrough interne comme saut suivant. Cette route basée sur des règles possède une plage source de 0.0.0.0/0 et un tag réseau de compute-vm.

Pour ignorer l'évaluation de la première route basée sur des règles lorsque les sources de paquets correspondent à une plage d'adresses IP spécifique, créez une route basée sur des règles de priorité supérieure et configurée pour ignorer les autres routes basées sur des règles. Définir la plage d'adresse IP source pour cette route basée sur des règles de priorité supérieure vers la la plage d'adresses IP source des systèmes qui doivent ignorer le routage basé sur des règles.

Quota

Le nombre de routes basées sur des règles que vous pouvez créer dans un projet est limité. Pour plus d'informations, vérifiez quels sont les quotas par projet dans la documentation VPC.