במסמך הזה מוסבר איך Network Connectivity Center (NCC) תומך בנתיבים סטטיים ב-VPC spokes.
לפני שקוראים את הדף הזה, חשוב לוודא שאתם מכירים את מקורות המידע הבאים:
- מסלולים לקבלת סקירה כללית של מסלולים ב Google Cloud
- מסלולים סטטיים לקבלת סקירה כללית של מסלולים סטטיים
מבוא
בניגוד למסלולי רשתות משנה ולמסלולים דינמיים, מרכזי NCC לא מחליפים מסלולים סטטיים. במקום זאת, רכזת מספקת גמישות נוספת בהגדרת מסלולים סטטיים שנוצרים בכל רשת VPC מסוג spoke.
מסלול סטטי באחד מחיבורי ה-spoke של VPC יכול להשתמש בניתוב לקפיצה הבאה בחיבור spoke אחר של VPC אם כל התנאים הבאים מתקיימים:
- בנתיב הסטטי לא נעשה שימוש בתג רשת.
- טווח היעד של המסלול הסטטי הוא טווח IPv4.
- הקפיצה הבאה שצוינה במסלול הסטטי היא כתובת IPv4 של מאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי.
- Google Cloud יכול לזהות מאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי (NLB) של הצעד הבא בכתובת ה-IP שצוינה של הצעד הבא.
- הדרישות לקישוריות של NCC מתקיימות.
הגמישות הנוספת בהגדרת מסלולים סטטיים חלה רק על רשתות VPC מסוג spoke, ולא על רשתות VPC שהן רשתות ניתוב בלבד (שכוללות רק רשתות spoke היברידיות).
השוואה לסוגים אחרים של קפיצות סטטיות במסלול מופיעה במאמר פרויקט ורשת של הקפיצה הבאה.
זיהוי מאזן עומסי הרשת הפנימי להעברת סיגנל ללא שינוי של הניתוב הבא
המערכתGoogle Cloud מנסה למצוא מאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי עבור נתיב סטטי שיש לו כתובת IP של מאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי לניתוב לקפיצה הבאה, באמצעות התהליך הבא:
אם כתובת ה-IP של הניתוב הבא היא בטווח היעד של מסלול ברשת משנה מקומית: Google Cloud המערכת מחפשת באופן בלעדי מאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי, שכתובת ה-IP של כלל ההעברה שלו נמצאת ברשת המשנה המקומית המתאימה. אם נמצא מאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי של הצעד הבא, גם המסלול הסטטי וגם הצעד הבא נמצאים באותה רשת VPC.
אם כתובת ה-IP של הניתוב הבא היא בטווח היעד של מסלול משנה של NCC (שייוב מהרכזת): Google Cloud המערכת מחפשת באופן בלעדי מאזן עומסי רשת פנימי מסוג העברת תנועה, שכתובת ה-IP של כלל ההעברה שלו נמצאת ברשת המשנה התואמת של רשת VPC מסוג spoke אחר. אם נמצא מאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי של הצעד הבא, המסלול הסטטי נמצא ברשת מסוג spoke אחת של VPC, והצעד הבא נמצא ברשת מסוג spoke אחרת של VPC.
לפרטים על האופן שבו אפשר למצוא מאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי ב-VPC מסוג Hub אחר, אפשר לעיין במאמר דרישות NCC לקישוריות.
אם רוצים להשתמש במאזן עומסי רשת פנימי מסוג passthrough ברשת VPC לניתוב (שכוללת רשתות spoke היברידיות), צריך להוסיף את רשת ה-VPC לניתוב לרכזת כרשת spoke של VPC. מידע נוסף על מגבלות שרלוונטיות לשימוש ברשת VPC לניתוב כרשת VPC מסוג spoke זמין במאמר מגבלות על החלפת מסלולים דינמית.
אם כתובת ה-IP של הצעד הבא היא בטווח היעד של מסלול של רשת משנה מקושרת (שייובאה מרשת אחרת שמשתמשת בקישור בין רשתות VPC): Google Cloud המערכת תחפש באופן בלעדי מאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי שכתובת ה-IP של כלל ההעברה שלו נמצאת ברשת המשנה המתאימה של רשת ה-VPC המקושרת. אם נמצא מאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי של הצעד הבא, המסלול הסטטי נמצא ברשת VPC אחת, והצעד הבא נמצא ברשת VPC שמקושרת לרשתות שכנות.
אם לא נמצא מאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי לניתוב הבא, המערכת משמיטה את החבילות שנשלחות לטווח היעד של הניתוב הסטטי.
עדכונים במאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי של הנתב הבא
Google Cloud מנסה ללא הפסקה לזהות מאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי של הנתונים של הניתוב הבא. בדוגמאות הבאות, הצעד הבא במסלול סטטי מתעדכן אוטומטית.
החלפת מאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי של הניתוב הבא: אם הניתוב הבא של נתיב סטטי הוא כתובת ה-IP של מאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי, אפשר למחוק את מאזן עומסי הרשת הפנימי להעברת סיגנל ללא שינוי של הניתוב הבא בלי למחוק קודם את הנתיב הסטטי. אם הפקודה Google Cloud מוצאת מאזן עומסי רשת פנימי חלופי להעברת סיגנל ללא שינוי עם אותה כתובת IP, Google Cloud היא עוברת לקפיצה הבאה של מאזן עומסי הרשת הפנימי החלופי להעברת סיגנל ללא שינוי.
מסלול סטטי קיים ללא מאזן עומסים פנימי להעברת סיגנל ללא שינוי שמשמש כנקודת קפיצה תקפה יכול להתחיל לפעול: כשנמצא מאזן עומסים פנימי להעברת סיגנל ללא שינוי שמשמש כנקודת קפיצה תקפה,המערכת מתחילה להשתמש בו כנקודת הקפיצה הבאה. Google Cloud
שינוי ההגדרה של NCC: העברת רשת VPC מסוג spoke לקבוצת spokes אחרת או שינוי מסנני הייצוא עלולים לגרום לכך שלא יימצא יותר מאזן עומסי רשת פנימי מסוג passthrough לניתוב לכתובת הבאה, או שיימצא מאזן עומסי רשת פנימי מסוג passthrough לניתוב לכתובת הבאה וייעשה בו שימוש.
הדרישות של NCC לקישוריות
כדי למצוא מאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי ב-VPC spoke אחר, צריך לוודא שיש גישה לרשת המשנה שבה מוגדר כלל ההעברה של מאזן עומסי הרשת הפנימי להעברת סיגנל ללא שינוי ב-VPC spoke שבו מוגדר המסלול הסטטי. שני התנאים הבאים צריכים להתקיים:
טופולוגיית הרכזת צריכה לאפשר החלפה של מסלולי רשת משנה שמכילים את מאזן עומסי הרשת הפנימי להעברת סיגנל ללא שינוי של הנתב הבא.
אם משתמשים בטופולוגיית רשת, כל רכיבי ה-VPC הם חלק מאותה קבוצת רכיבים. הנתיב הסטטי יכול להיות בכל VPC מסוג spoke, ומאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי של הצעד הבא יכול להיות בכל VPC מסוג spoke.
אם משתמשים בטופולוגיית כוכב, חלות הדרישות הבאות:
אם המסלול הסטטי נמצא ב-VPC מסוג Spoke בקבוצת ה-Spoke של קצה הרשת, מאזן העומסים הפנימי הבא מסוג Network Load Balancer יכול להיות ב-VPC מסוג Spoke של קצה הרשת או בכל VPC מסוג Spoke בקבוצת ה-Spoke המרכזית. הניתוב הבא לא יכול להיות ב-VPC spoke אחר של קבוצת ה-edge spoke.
אם המסלול הסטטי נמצא ב-spoke של VPC בקבוצת ה-spoke המרכזית, מאזן עומסי רשת פנימי מסוג passthrough של ה-next hop יכול להיות בכל spoke של VPC (בקבוצת ה-spoke של קצה הרשת או בקבוצת ה-spoke המרכזית).
צריך לייצא את טווח תת-הרשת שמשמש את כלל ההעברה של מאזן עומסי הרשת הפנימי להעברת סיגנל ללא שינוי אל הרכזת. מידע נוסף זמין במאמר בנושא קישוריות VPC עם מסנני ייצוא.
השפעה של גישה גלובלית
אי אפשר להגיע למאזני עומסי רשת פנימיים להעברת סיגנל ללא שינוי של הנתב הבא, שלא מופעלת בהם גישה גלובלית, מאזורים שמחוץ לאזור של מאזן העומסים. אם Google Cloud זוהה מאזן עומסים של קפיצה הבאה בכתובת ה-IP של הקפיצה הבאה שצוינה, Google Cloud ודרישות הקישוריות של NCC מתקיימות, אבל לא מופעלת גישה גלובלית למאזן העומסים, Google Cloud כל החבילות שנשלחות ממכונות וירטואליות, מחיבורי VLAN וממנהרות Cloud VPN באזורים שונים מאזור מאזן העומסים נמחקות.
כדי לשנות את ההתנהגות הזו ולאפשר גישה למאזן העומסים של הניתוב הבא מכל האזורים, מפעילים גישה גלובלית.