Routing-Tabelle erstellen
Erstellen Sie eine Routing-Tabelle, um Regeln für die Weiterleitung des Netzverkehrs entlang des besten Pfads zu seinem Ziel zu definieren. Eine Routing-Tabelle enthält beispielsweise Informationen zum Senden eines Datenpakets an den nächsten Hop auf der zugehörigen Route im Netz.
Vorbereitende Schritte
Bevor Sie eine Routing-Tabelle erstellen, stellen Sie sicher, dass Sie mindestens eine VPC haben, und überprüfen Sie die Routing-Tabelle und halten Sie sich daran. Einschränkungen und Richtlinien.
Sie können eine Routing-Tabelle für einen IBM Cloud Service über die Konsole, CLI, API oder Terraform erstellen.
Erstellen einer Routing-Tabelle in der Konsole
Gehen Sie folgendermaßen vor, um eine Routing-Tabelle in der Konsole zu erstellen:
-
Wählen Sie in der KonsoleIBM Cloud das Navigationsmenü
und klicken Sie dann auf Infrastruktur > Netzwerk > Routing-Tabellen. Die Seite mit den Routing-Tabellen für VPC wird angezeigt.
-
Klicken Sie in der rechten oberen Ecke der Seite auf Erstellen.
-
Füllen Sie auf der Seite Routing-Tabelle für die VPC-Bereitstellung die folgenden Informationen aus:
-
Geben Sie einen eindeutigen Namen für Ihre Routing-Tabelle ein.
-
Wählen Sie die Virtual Private Cloud aus, die der Routing-Tabelle zugeordnet werden soll.
-
Tags- (Optional) Fügen Sie Tags hinzu, um Ihre Ressourcen zu organisieren und zu finden. Sie können später weitere Tags hinzufügen. Weitere Informationen finden Sie im Abschnitt Mit Tags arbeiten.
-
Zugriffsmanagement-Tags- (Optional) Fügen Sie den Ressourcen Zugriffsmanagement-Tags hinzu, um die Zugriffskontrollbeziehungen zu organisieren. Das einzige unterstützte Format für Zugriffsverwaltungstags ist
key:value
. Weitere Informationen finden Sie unter Zugriff auf Ressourcen mithilfe von Tags steuern. -
Virtuelle private Cloud- Wählen Sie Ihre VPC.
-
Im Abschnitt 'Datenverkehr' können Sie aus den folgenden optionalen Funktionen auswählen:
-
Akzeptiert Routen von (optional)-Wählen Sie aus, welche Ressourcen Routen in der Routing-Tabelle erstellen dürfen. Sie können den Switch für VPN-Server und/oder VPN-Gateway auswählen.
-
Verkehrsquelle (optional) – Wählen Sie die Datenverkehrsquelle aus, die diese Routing-Tabelle zum Weiterleiten ihres Datenverkehrs an die VPC verwenden soll.
- Direct Link- Ermöglicht eingehenden Datenverkehr von einer IBM Cloud Direct Link Dedicated- oder Connect-Verbindung zu einem Standort vor Ort. Optional können Sie Routen zu einer Direktverbindung zugänglich machen, die sich nicht im Adresspräfixbereich der VPC befinden.
- Transit-Gateway- Ermöglicht das Eintreten von Datenverkehr von einer IBM Cloud Transit Gateway zu einer anderen VPC oder klassischen Infrastruktur. Optional können Sie Routen zu einem Transit Gateway zugänglich machen, die sich nicht im Adressenpräfixbereich der VPC befinden.
- VPC-Zone- Erlaubt den Ingress-Verkehr zu einer anderen Verfügbarkeitszone der gleichen VPC.
- Öffentliches Internet- Ermöglicht, dass der eingehende Verkehr aus dem öffentlichen Internet, der für eine schwebende IP bestimmt ist, zu einer VPC Next-Hop-IP geroutet wird.
-
-
-
Klicken Sie auf Routing-Tabelle erstellen.
Erstellen einer Routing-Tabelle über die CLI
Bevor Sie beginnen, richten Sie Ihre CLI-Umgebung ein.
Um eine Routing-Tabelle über die CLI zu erstellen, führen Sie den folgenden Befehl aus:
ibmcloud is vpc-routing-table-create VPC [--name NAME] [--direct-link-ingress false | true] [--internet-ingress, --internet false | true] [--transit-gateway-ingress false | true] [--vpc-zone-ingress false | true] [--accept-routes-from-resource-type-filters, --ar-rtf vpn_server | vpn_gateway] [--advertise-routes-to direct_link | transit_gateway | direct_link, transit_gateway] [--output JSON] [-q, --quiet]
Dabei gilt:
VPC
- Ist die ID oder der Name des VPCs.
--name
- Ist der Name der VPC-Routing-Tabelle.
--direct-link-ingress, --direct-link
- Optional. Bei der Einstellung
true
wird diese Routing-Tabelle verwendet, um Verkehr, der von IBM Cloud Direct Link stammt, zu dieser VPC zu leiten. Damit das Routing erfolgreich ist, darf die VPC nicht bereits eine Routing-Tabelle haben, bei der diese Eigenschaft auftrue
gesetzt ist. Einer von:false
,true
. --internet-ingress, --internet
- Gibt an, ob diese Routing-Tabelle verwendet wird, um Datenverkehr aus dem Internet weiterzuleiten. Die Aktualisierung auf
true
wählt diese Routing-Tabelle aus, sofern keine andere Routing-Tabelle im VPC diese Eigenschaft bereits auftrue
gesetzt hat. Durch die Aktualisierung auffalse
wird diese Routing-Tabelle abgewählt. Einer von:false
,true
. --transit-gateway-ingress, --transit-gateway
- Bei der Einstellung
true
wird diese Routing-Tabelle verwendet, um den von Transit Gateway stammenden Verkehr zu dieser VPC zu leiten. Damit das Routing erfolgreich ist, darf die VPC nicht bereits eine Routing-Tabelle haben, bei der diese Eigenschaft auftrue
gesetzt ist. Einer von:false
,true
. --vpc-zone-ingress, --vpc-zone
- Optional. Bei der Einstellung
true
wird diese Routing-Tabelle für die Weiterleitung von Verkehr aus dem öffentlichen Internet verwendet. Damit das Routing erfolgreich ist, darf die VPC keine bestehende Routing-Tabelle haben, bei der diese Eigenschaft auftrue
gesetzt ist. Einer von:false
,true
. --accept-routes-from-resource-type-filters, --ar-rtf
- Durch Kommata getrennte Ressourcentyp-Filter, die Routen in dieser Routing-Tabelle erstellen können. Einer von:
vpn_server
,vpn_gatewa
. --advertise_routes_to TARGETS
- Optional. Eine durch Kommas getrennte Liste von Mitteilungszielen für Routen in dieser Routing-Tabelle. Momentan,
direct_link
Undtransit_gateway
sind die zulässigen Werte.direct_link
erfordertdirect-link-ingress
eingestellt werden auftrue
.transit_gateway
erforderttransit—gateway-ingress
eingestellt werden auftrue
. Alle Routen in der Routingtabelle mit demadvertise
Option gesetzt auftrue
werden den durch „advertise_routes_to“ angegebenen Eingangsquellen angekündigt. --output
- Das Ausgabeformat. Option: JSON.
-q, --quiet
- Unterdrückt die ausführliche Ausgabe.
Routen mit der Aktion deliver werden als drop behandelt, es sei denn, der nächste Hop ist eine IP-Adresse, die an eine Netzschnittstelle in einem Teilnetz in der Zone der Route gebunden ist. Wenn also ein eingehendes Paket einer Route mit einem nächsten Hop einer Internet-gebundenen IP-Adresse oder einer VPN-Gateway-Verbindung entspricht, wird das Paket gelöscht.
Sie können eine Ingress-Option auf true
nur für eine Routing-Tabelle pro VPC einstellen, und auch nur dann, wenn diese Routing-Tabelle nicht mit Subnetzen verbunden ist.
CLI-Beispiele
ibmcloud is vpc-routing-table-create 72b27b5c-f4b0-48bb-b954-5becc7c1dcb3 --name my-vpc-routing-table -—advertise-routes-to direct_link --direct-link-ingress true -—output JSON
ibmcloud is vpc-routing-table-create my-vpc --name my-vpc-routing-table --advertise-routes-to transit_gateway —-transit-gateway-ingress true --output JSON
ibmcloud is vpc-routing-table-create my-vpc --name my-vpc-routing-table --advertise-routes-to direct_link, transit_gateway --direct-link-ingress true —transit-gateway-ingress true -—output JSON
ibmcloud is vpc-routing-table-create 979b4bc6-f018-40a2-92f5-0b1cf777b55d --name test-vpc-cli-routing-tb1 --direct-link-ingress false --internet-ingress false --transit-gateway-ingress false --vpc-zone-ingress true
Erstellen einer Routing-Tabelle mit der API
Gehen Sie folgendermaßen vor, um eine Routing-Tabelle mit der API zu erstellen:
-
Richten Sie die API-Umgebung ein.
-
Speichern Sie den Wert für
VpcId
in einer Variablen, die im API-Befehl verwendet wird:export VpcId=<your_vpc_id>
-
Erstellen Sie eine Routing-Tabelle.
Routing-Tabelle für abgehenden Datenverkehr:
curl -X POST \ "$vpc_api_endpoint/v1/vpcs/$VpcId/routing_tables?version=$api_version&generation=2" \ -H "Authorization: ${iam_token}" \ -d '{ "name": "test-routing-table" }'
Routing-Tabelle für eingehenden Datenverkehr:
curl -X POST "$vpc_api_endpoint/v1/vpcs/$VpcId/routing_tables?version=$api_version&generation=2" \ -H "Authorization: $iam_token" \ -d '{ "name": "my-ingress-routing-table", "route_direct_link_ingress": true }'
Routing-Tabelle mit Terraform erstellen
Gehen Sie wie folgt vor, um eine Routing-Tabelle mit Terraform zu erstellen:
-
Richten Sie Ihre Terraform-Umgebung ein.
-
Verwenden Sie eines der folgenden Beispiele:
-
So erstellen Sie eine Routing-Tabelle:
resource "ibm_is_vpc_routing_table" "example" { vpc = ibm_is_vpc.example.id name = "example-vpc-routing-table" route_direct_link_ingress = true }
-
So erstellen Sie eine Routingtabelle, die von einem VPN-Server erstellte Routen akzeptiert:
resource "ibm_is_vpc_routing_table" "example" { vpc = ibm_is_vpc.example.id name = "example-vpc-routing-table" route_direct_link_ingress = true accept_routes_from_resource_type = ["vpn_server"] }
-
So erstellen Sie eine Routing-Tabelle, die den von IBM Cloud Direct Link stammenden Verkehr zu dieser VPC leitet:
resource "ibm_is_vpc_routing_table" "is_vpc_routing_table_instance" { vpc = ibm_is_vpc.example.id name = "example-vpc-routing-table" route_direct_link_ingress = true route_transit_gateway_ingress = false route_vpc_zone_ingress = false advertise_routes_to = ["direct_link", "transit_gateway"] }
-
So erstellen Sie eine Routing-Tabelle, die Benutzer- und Zugangs-Tags enthält:
resource "ibm_is_vpc_routing_table" "example" { tags = ["rt-tag"] access_tags = ["access:dev"] vpc = ibm_is_vpc.example.id name = "example-vpc-routing-table" route_direct_link_ingress = true route_transit_gateway_ingress = false route_vpc_zone_ingress = false }
Das CRN und die Ressourcengruppe sind in den Antworten und Datenquellen enthalten.
resource "ibm_is_subnet" "example" { name = "example-subnet" vpc = ibm_is_vpc.example.id zone = "us-south-1" ipv4_cidr_block = "10.240.0.0/24" routing_table_crn = ibm_is_vpc_routing_table.example.crn }
-
Dokumentation zur Ressource ibm_is_vpc_routing_table
finden Sie in der Terraform-Registry.