IBM Cloud Docs
Route erstellen

Route erstellen

Zum Steuern des Datenflusses für den Netzverkehr in einer VPC-Instanz können Sie Routen konfigurieren. Verwenden Sie VPC-Routen, um den nächsten Hop für Pakete basierend auf den zugehörigen Zieladressen anzugeben.

Für jede Zone in Ihrer VPC können mehrere Routing-Tabellen vorliegen. Wenn ein Paket ein Subnetz verlässt, vergleicht das System sein Ziel mit der Routing-Tabelle in der Zone des Subnetzes, um festzustellen, wohin das Paket als Nächstes gesendet werden soll. Jede VPC verfügt über eine Standard-Routingtabelle, die an jedes Subnetz angehängt ist, es sei denn, das Subnetz wurde vom Benutzer ausdrücklich an ein anderes angehängt.

Eine benutzerdefinierte VPC-Route besteht aus vier Hauptkomponenten:

  • Die Ziel-CIDR

  • Der nächste Hop, an den das Paket weitergeleitet wird (wenn die Aktion Deliver ist)

    Sie können die IP-Adresse des nächsten Hops für vorhandene Routen bearbeiten.

  • Die Zone

  • Aktion

Jeder Datenverkehr, der aus der angegebenen Zone des VPC stammt und eine Zieladresse innerhalb der angegebenen CIDR aufweist, wird an den nächsten Hop weitergeleitet. Wenn die Zieladresse in der Ziel-CIDR für mehrere VPC-Routen liegt, wird die am genauesten spezifizierte Route verwendet. Wenn die VPC über mindestens zwei gleich spezifische Routen verfügt, erfolgt der Datenverkehr im Umlaufverfahren, das auf jede Route verteilt wird.

Jede Route verfügt über eine Zieleigenschaft, die eine Präfixlänge beinhaltet (/24 in 10.2.0.0/24). Die Anzahl der eindeutigen Präfixlängen, die pro angepasster Routing-Tabelle unterstützt werden, beträgt 14. Mehrere Routen mit demselben Präfix zählen als ein einziges eindeutiges Präfix.

VPC-Adresspräfixe sind nicht mehr auf die durch RFC 1918 festgelegten Adressen beschränkt. Sie müssen nun VPCs konfigurieren, die sowohl non-RFC-1918-Adressen verwenden als auch über öffentliche Konnektivität (schwebende IP-Adressen oder öffentliche Gateways) verfügen, indem Sie eine benutzerdefinierte Route verwenden, die die neue Aktion Delegate-VPC enthält. Sie müssen diese Aktion für Ziel-CIDRs angeben, die mit non-RFC-1918 kompatibel sind und auch außerhalb der VPC liegen, z. B. für Ziele, die über Direct Link, Transit Gateway oder den klassischen VPC-Zugang erreichbar sind. Weitere Informationen zur Verwendung der Aktion Delegate-VPC enthält der Abschnitt für Hinweise zum Routing von IP-Zuweisungen, die bei der IANA registriert sind.

Die Aktion Delegate-VPC ist erforderlich, wenn die beiden folgenden Bedingungen zutreffen:

  • Die VPC verwendet Adressen, die nicht mit RFC 1918 konform sind
  • Die VPC verfügt über öffentliche Konnektivität

Die Aktion Delegate-VPC ist NICHT erforderlich, wenn Folgendes zutrifft:

  • Die VPC nur Adressen, die mit RFC 1918 konform sind
  • Die VPC besitzt keine öffentliche Konnektivität

Sie können eine Route für einen IBM Cloud Service über die Konsole, CLI, API oder Terraform erstellen.

Erstellen einer Route in der Konsole

Um eine Route in der Konsole zu erstellen, gehen Sie folgendermaßen vor:

  1. Lesen Sie unbedingt die Informationen unter Limitations and guidelines.

  2. Wählen Sie in der KonsoleIBM Cloud das Navigationsmenü Navigation und klicken Sie dann auf Infrastruktur > Netzwerk > Routing-Tabellen. Die Seite mit den Routing-Tabellen für VPC wird angezeigt.

  3. Wählen Sie den VPC aus, der mit der Routing-Tabelle verbunden ist, die Sie anzeigen möchten. Klicken Sie anschließend auf den Namen der Routing-Tabelle, um die zugehörigen Details anzuzeigen.

  4. Blättern Sie zum Abschnitt 'Routen' und klicken Sie auf Erstellen.

  5. Geben Sie im Seitenbereich Route erstellen die folgenden Informationen ein:

    • Zone-Wählen Sie eine Verfügbarkeitszone für Ihre Route aus.

    • Name- Geben Sie einen Namen für die neue Route ein.

    • Ziel-CIDR: Die Ziel-CIDR der Route (z. B. 10.0.0.0/16)

    • Priorität-Geben Sie eine Priorität von 0 bis 4 ein. Der Standardwert ist 2. Weitere Informationen finden Sie unter Routenvorgabe festlegen.

    • Aktion- Die Aktion, die mit einem Paket, das der Route entspricht, durchgeführt werden soll. Zulässige Werte:

      • Delegieren (Delegate) - Das Paket wird unter Verwendung der System-Routing-Tabelle weitergeleitet.
      • Delegate-VPC - Delegiert an die integrierten Routen des Systems und ignoriert internetgebundene Routen. Diese Option ist erforderlich, wenn die VPC Adressen verwendet, die nicht mit RFC 1918 konform sind, und außerdem auch über öffentliche Konnektivität verfügt. Nähere Informationen hierzu enthält der Abschnitt Hinweise zum Routing von IP-Zuweisungen, die bei der IANA registriert sind.
      • Übergeben (Deliver) - Das Paket wird an das nächste Hop-Ziel weitergeleitet. Sie können mehrere Routen mit demselben Adresspräfix hinzufügen. Der virtuelle Router nutzt ECMP (Equal-Cost Multi-Path routing) unter Verwendung der unterschiedlichen IP-Adressen der nächsten Hops.
      • Löschen (Drop) - Das Paket wird gelöscht.

    Datenverkehr, der von einem Teilnetz ausgeht, verwendet die angepasste Routingtabelle, die dem Teilnetz zugeordnet ist. Wird in einer angepassten Routing-Tabelle keine passende Route gefunden, wird die Weiterleitung mit der System-Routing-Tabelle der VPC fortgesetzt. Sie können dieses Verhalten verhindern, indem Sie eine Standardroute einer angepassten Routing-Tabelle mit der Aktion Löschen verwenden.

    • Typ- Wählen Sie entweder IP-Adresse oder VPN-Verbindung.

    • Nächster Hop (IP-Adresse)-Geben Sie den nächsten Hop ein.

      Sie können die IP-Adresse des nächsten Hops für vorhandene Routen ändern.

    • Advertise-Werbung für eine Ingress-Quelle. Derzeit werden Direct Link und Transit Gateway unterstützt. Optional.

  6. Klicken Sie auf Speichern, um die neue Route zu speichern. Die Route wird auf der Detailseite der Routing-Tabelle angezeigt.

Erstellen einer Route über die CLI

Bevor Sie beginnen, richten Sie Ihre CLI-Umgebung ein.

Um eine VPC-Route über die CLI zu erstellen, führen Sie den folgenden Befehl aus:

ibmcloud is vpc-routing-table-route-create VPC ROUTING_TABLE --zone ZONE_NAME --destination DESTINATION_CIDR [--action delegate_vpc | delegate | deliver | drop] [--priority PRIORITY] [--next-hop NEXT_HOP [--vpngw VPNGW]][--advertise true | false] [--name NAME] [--output JSON] [-q, --quiet]

Dabei gilt:

VPC
Ist die ID oder der Name des VPCs.
ROUTING_TABLE
Ist die ID oder der Name der VPC-Routing-Tabelle.
--zone
Ist der Name der Zone.
--destination
Ist die Ziel-CIDR der Route. Es dürfen maximal zwei Routen pro Zone in einer Tabelle dasselbe Ziel aufweisen und dies auch nur, wenn für beide Routen die Aktion deliver definiert ist.
--action
Ist die Aktion, die mit einem Paket durchgeführt werden soll, das mit der Route übereinstimmt. Mögliche Aktionen sind delegate_vpc, delegate, deliver und drop.
--priority
Die Priorität der Route. Gültige Werte sind 0, 1, 2, 3 und 4. Der Standardwert ist 2. Geringere Werte haben höhere Priorität. Wenn eine angepasste Routing-Tabelle Routen mit demselben Ziel enthält, wird die Route mit der höchsten Priorität (kleinster Wert) ausgewählt.
--next-hop
Wenn die Aktion liefern lautet, geben Sie die IP-Adresse oder die VPN-Verbindungs-ID des nächsten Hops ein, an den die Pakete weitergeleitet werden sollen.
--vpngw
Der Name des VPN-Gateways.
--advertise
Machen Sie eine direkte Verbindung, ein Transit Gateway oder beide Ingress-Quellen zugänglich. Eine von wahr, falsch.
--name
Ist der Name der VPC-Routing-Tabelle.
--output
Formatiert die Ausgabe in JSON.
--q, quiet
Bewirkt, dass der Befehl unbeaufsichtigt ausgeführt wird, und generiert keine Ausgabe.

CLI-Beispiele

ibmcloud is vpc-routing-table-route-update 72b27b5c-f4b0-48bb-b954-5becc7c1dcb3 72b27b5c-f4b0-48bb-b954-5becc7c1d456 72b27b5c-f4b0-48bb-b954-5becc7c1d4ef --name my-vpc-route --priority 1

ibmcloud is vpc-routing-table-route-update 72b27b5c-f4b0-48bb-b954-5becc7c1dcb3 72b27b5c-f4b0-48bb-b954-5becc7c1d456 72b27b5c-f4b0-48bb-b954-5becc7c1d4ef --name my-vpc-route --next-hop 10.0.0.2

Erstellen einer Route mit der API

Gehen Sie folgendermaßen vor, um eine Zielroute mit der API zu erstellen:

  1. Richten Sie die API-Umgebung ein.

  2. Speichern Sie Werte für die folgenden Variablen, die im API-Befehl verwendet werden sollen:

    export VpcId=<your_vpc_id>
export RoutingTableId=<your_routing_table_id>

  3. Erstellen Sie eine Route:

    curl -X POST "$vpc_api_endpoint/v1/vpcs/$VpcId/routing_tables/$RoutingTableId/routes?version=$api_version&generation=2" \
-H "Authorization: $iam_token" \
-d '{
     "name": "my-new-route",
     "zone": {"name": "us-south-2"},
     "action": "deliver",
     "destination": "10.10.10.0/24",
     "next_hop": {"address": "10.0.0.3"}
   }'

Route mit Terraform erstellen

Führen Sie die folgenden Schritte aus, um eine Route mit Terraform zu erstellen:

  1. Richten Sie Ihre Terraform-Umgebung ein.

  2. Erstellen Sie eine Route:

    resource "ibm_is_vpc_routing_table_route" "example" {
  vpc           = ibm_is_vpc.example.id
  routing_table = ibm_is_vpc_routing_table.example.routing_table
  zone          = "us-south-1"
  name          = "custom-route-2"
  destination   = "192.168.4.0/24"
  action        = "deliver"
  next_hop      = ibm_is_vpn_gateway_connection.example.gateway_connection // Example value "10.0.0.4"
}

    Weitere Informationen zur Ressource ibm_is_vpc_routing_table_route finden Sie unter Terraform-Registry.