Esta página se ha traducido con Cloud Translation API.

Rutas basadas en políticas

En este documento se ofrece una descripción general del enrutamiento basado en políticas.

Las rutas basadas en políticas te permiten seleccionar un siguiente salto en función de más de una dirección IP de destino de un paquete. También puede hacer coincidir el tráfico por protocolo y dirección IP de origen. El tráfico coincidente se redirige a un balanceador de carga de red de paso a través interno. De esta forma, puedes insertar dispositivos, como cortafuegos, en la ruta del tráfico de red.

Especificaciones

Cuando crea una ruta basada en políticas, selecciona los recursos a los que se aplica. La ruta se puede aplicar a:
- Todas las instancias de VM, las vinculaciones de VLAN de Cloud Interconnect y los túneles de Cloud VPN que estén en la misma red de VPC que la ruta
- Solo las instancias de VM que estén en la misma red de VPC que la ruta y que se identifiquen mediante etiquetas de red
- Solo las vinculaciones de VLAN que se encuentran en una región específica de la misma red de VPC que la ruta. No puedes crear una ruta basada en políticas que solo se aplique a una vinculación de VLAN o a un túnel de Cloud VPN.
El siguiente salto de una ruta basada en políticas debe ser un balanceador de carga de red de paso a través interno válido. Este balanceador de carga de red interno de tipo pasarela debe estar en la misma red de VPC que la ruta basada en políticas o en una red de VPC conectada a la red de VPC de la ruta mediante el emparejamiento entre redes de VPC.
Las instancias de VM de backend del balanceador de carga de red de paso a través interno del siguiente salto deben tener habilitado el reenvío de IP.
Las rutas basadas en políticas se evalúan antes que las rutas de subred, las rutas estáticas y las rutas dinámicas, pero después de las rutas especiales. Para obtener más información, consulta el paso Rutas basadas en políticas del orden de enrutamiento.
Si dos o más rutas basadas en políticas tienen la misma prioridad y las características de un paquete coinciden con al menos dos de esas rutas, Google Cloudselecciona una única ruta basada en políticas mediante un algoritmo interno. Es posible que la ruta basada en políticas seleccionada no sea la coincidencia más específica para las características del paquete, ya que las rutas basadas en políticas no usan la coincidencia de prefijo más largo. Asegúrate de que todas las rutas basadas en políticas de la misma red VPC tengan prioridades únicas.
Una ruta basada en políticas se puede aplicar al tráfico IPv4 o IPv6.
Puede crear una sola regla para el tráfico unidireccional o varias reglas para gestionar el tráfico bidireccional.

Limitaciones

Las rutas basadas en políticas no se intercambian entre redes de VPC que estén conectadas mediante el emparejamiento entre redes de VPC.
Las rutas basadas en políticas no se intercambian entre radios y centros de conectividad de red.
Las rutas basadas en políticas no admiten la coincidencia de tráfico basada en puertos.
No se puede actualizar una ruta basada en políticas una vez creada. Si quieres actualizar una ruta, elimínala y crea una nueva.
La regla de reenvío del balanceador de carga de red de paso a través interno debe tener una dirección IP dedicada que no utilice ningún otro balanceador de carga de red de paso a través interno. No se admite el uso de una dirección IP compartida (dirección IP con el valor SHARED_LOADBALANCER_VIP en el campo "Propósito").
Las rutas basadas en políticas pueden interferir en la comunicación entre el plano de control de GKE y los nodos. Para obtener más información, consulta Usar rutas basadas en políticas con GKE.
Las rutas basadas en políticas no pueden enrutar paquetes a endpoints ni backends de Private Service Connect.
- Para obtener información sobre cómo usar rutas basadas en políticas en redes de VPC con endpoints o backends que acceden a servicios publicados, consulta Rutas basadas en políticas y Private Service Connect para servicios publicados.
- Para obtener información sobre cómo usar rutas basadas en políticas en redes de VPC con endpoints o backends que accedan a las APIs y los servicios de Google, consulta Rutas basadas en políticas y acceso a las APIs y los servicios de Google.
Solo los adjuntos de VLAN que usen Dataplane v2 pueden usar rutas basadas en políticas. Para inspeccionar tu vinculación de VLAN y comprobar qué versión usa, consulta las instrucciones de Interconexión dedicada o Partner Interconnect.

Se omiten otras rutas basadas en políticas

Puedes crear una ruta basada en políticas que omita otras rutas basadas en políticas mediante la CLI de Google Cloud o enviando una solicitud a la API. En gcloud CLI, usa la marca --next-hop-other-routes=DEFAULT_ROUTING. En el caso de una solicitud a la API, incluye "nextHopOtherRoutes": "DEFAULT_ROUTING" en el cuerpo de la solicitud.

Si una ruta basada en políticas de este tipo coincide con las características de un paquete y tiene una prioridad más alta que otras rutas basadas en políticas coincidentes, Google Cloud ignora las demás rutas basadas en políticas y pasa al paso de destino más específico del orden de enrutamiento de VPC.

Por ejemplo, considera una ruta basada en políticas que use un balanceador de carga de red de paso a través interno como siguiente salto. Esta ruta basada en políticas tiene un intervalo de origen de 0.0.0.0/0 y una etiqueta de red de compute-vm.

Para omitir la evaluación de la primera ruta basada en políticas cuando las fuentes de paquetes coincidan con un intervalo de direcciones IP específico, cree una ruta basada en políticas con una prioridad más alta que esté configurada para omitir otras rutas basadas en políticas. Define el intervalo de direcciones IP de origen de esta ruta basada en políticas de mayor prioridad como el intervalo de direcciones IP de origen de los sistemas que deban omitir el enrutamiento basado en políticas.

Cuota

Hay un límite en el número de rutas basadas en políticas que puedes crear en un solo proyecto. Para obtener más información, consulta las cuotas por proyecto en la documentación de VPC.