Halaman ini diterjemahkan oleh Cloud Translation API.

Rute berbasis kebijakan

Dokumen ini menjelaskan ringkasan rute berbasis kebijakan.

Pemilihan rute berbasis kebijakan memungkinkan Anda memilih next hop berdasarkan lebih dari satu alamat IP tujuan paket. Anda juga dapat mencocokkan traffic menurut protokol dan sumber alamat IP. Traffic yang cocok dialihkan ke Load Balancer Jaringan passthrough internal. Tindakan ini dapat membantu menyisipkan peralatan seperti firewall ke dalam jalur traffic jaringan dalam jalur traffic jaringan.

Spesifikasi

Ketika membuat pemilihan rute berbasis kebijakan, Anda memilih resource dengan traffic dapat diproses oleh rute tersebut. Rute ini dapat berlaku untuk hal berikut:
- Pilih instance virtual machine (VM) di jaringan VPC
- Semua traffic yang masuk ke jaringan VPC melalui lampiran VLAN untuk Cloud Interconnect di satu region atau jaringan VPC
- Semua instance VM, lampiran VLAN untuk Cloud Interconnect, dan tunnel Cloud VPN di jaringan VPC
Next hop pada pemilihan rute berbasis kebijakan harus berupa Load Balancer Jaringan passthrough internal yang valid. Load Balancer Jaringan passthrough internal ini harus berada di jaringan VPC yang sama dengan rute berbasis kebijakan atau di jaringan VPC yang terhubung ke jaringan VPC rute melalui Peering Jaringan VPC. Penggunaan next hop di jaringan VPC peer tersedia di Pratinjau.
Rute berbasis kebijakan memiliki prioritas lebih tinggi daripada jenis rute lainnya, kecuali untuk jalur pemilihan rute khusus.
Apabila terdapat dua rute berbasis kebijakan dengan prioritas yang sama, Google Cloud menggunakan deterministik, algoritma internal untuk memilih salah satu pemilihan rute berbasis kebijakan dan mengabaikan rute lain dengan prioritas yang sama. Pemilihan rute berbasis kebijakan tidak menggunakan pencocokan awalan terpanjang dan hanya memilih rute dengan prioritas tertinggi.
Rute berbasis kebijakan dapat diterapkan ke traffic IPv4 atau IPv6. Menerapkan rute berbasis kebijakan ke traffic IPv6 tersedia di Pratinjau.
Anda dapat membuat satu aturan untuk traffic satu arah atau beberapa aturan untuk menangani traffic dua arah.
Untuk menggunakan rute berbasis kebijakan dengan Cloud Interconnect, rute tersebut harus diterapkan ke semua koneksi Cloud Interconnect di seluruh region atau jaringan VPC. Rute berbasis kebijakan tidak dapat diterapkan hanya pada koneksi Cloud Interconnect terpisah.
Instance VM yang menerima traffic dari rute berbasis kebijakan harus mengaktifkan penerusan IP.

Batasan

Rute berbasis kebijakan tidak dipertukarkan antara jaringan VPC yang terhubung melalui Peering Jaringan VPC.
Rute berbasis kebijakan tidak dipertukarkan antara spoke dan hub Network Connectivity Center.
Rute berbasis kebijakan tidak mendukung pencocokan traffic berdasarkan port.
Rute berbasis kebijakan tidak dapat diperbarui setelah dibuat. Jika Anda ingin memperbarui rute, hapus rute lalu buat yang baru.
Aturan penerusan Load Balancer Jaringan passthrough internal harus memiliki alamat IP khusus. Penggunaan alamat IP bersama (tujuan alamat IP ditetapkan ke SHARED_LOADBALANCER_VIP) tidak didukung.
Rute berbasis kebijakan dapat terlibat dalam komunikasi antara bidang kontrol dan node GKE. Untuk informasi lebih lanjut, lihat Menggunakan rute berbasis kebijakan dengan GKE.
Rute berbasis kebijakan tidak mendukung pemakaian layanan yang dipublikasikan dengan endpoint atau backend Private Service Connect. Untuk informasi lebih lanjut, lihat Menggunakan rute berbasis kebijakan dengan Private Service Connect.
Penafsiran alamat jaringan sumber (SNAT) diperlukan apabila rute berbasis kebijakan diterapkan pada traffic untuk Akses Google Pribadi atau Private Service Connect untuk Google API. Untuk informasi lebih lanjut, lihat Menggunakan rute berbasis kebijakan dengan Akses Google Pribadi atau endpoint untuk Google API.
Lampiran VLAN harus memilikiDataplane v2. Untuk memeriksa lampiran VLAN guna memeriksa versi yang sedang digunakan, lihat petunjuk untuk Dedicated Interconnect atau Partner Interconnect.

Melewati rute berbasis kebijakan lainnya

Anda dapat membuat rute berbasis kebijakan yang melewati rute lainnya dengan menggunakan Google Cloud CLI atau mengirim permintaan API. Untuk gcloud CLI, gunakan flag --next-hop-other-routes=DEFAULT_ROUTING. Untuk permintaan API, sertakan "nextHopOtherRoutes": "DEFAULT_ROUTING" dengan isi permintaan.

Apabila rute berbasis kebijakan dari jenis ini cocok dengan ciri khas paket dan memiliki prioritas lebih tinggi daripada rute lainnya yang cocok, Google Cloud akan mengabaikan rute lainnya dan melanjutkan ke langkah tujuan paling spesifik urutan perutean VPC.

Sebagai contoh, pertimbangkan rute berbasis kebijakan yang menggunakan next hop Load Balancer Jaringan passthrough internal. Rute berbasis kebijakan ini memiliki rentang sumber 0.0.0.0/0 dan tag jaringan compute-vm.

Untuk melewati evaluasi rute berbasis kebijakan pertama ketika sumber paket cocok dengan rentang alamat IP tertentu, buat rute tersebut dengan prioritas lebih tinggi yang dikonfigurasi untuk melewati rute lainnya. Tetapkan rentang alamat IP sumber untuk rute berbasis kebijakan prioritas tinggi ini ke rentang alamat IP sumber dari sistem yang perlu melewati pemilihan rute berbasis kebijakan.

Kuota

Terdapat batasan untuk berapa banyak rute berbasis kebijakan yang dapat dibuat dalam satu project. Untuk informasi lebih lanjut, lihat kuota per project dalam dokumentasi VPC.