Erstellen einer Routing-Tabelle in der Konsole

Gehen Sie folgendermaßen vor, um eine Routing-Tabelle in der Konsole zu erstellen:

1. Wählen Sie in der KonsoleIBM Cloud das Navigationsmenü und klicken Sie dann auf Infrastruktur > Netzwerk > Routing-Tabellen. Die Seite mit den Routing-Tabellen für VPC wird angezeigt.

2. Klicken Sie in der rechten oberen Ecke der Seite auf Erstellen.

3. Füllen Sie auf der Seite Routing-Tabelle für die VPC-Bereitstellung die folgenden Informationen aus:

   • Geben Sie einen eindeutigen Namen für Ihre Routing-Tabelle ein.

   • Wählen Sie die Virtual Private Cloud aus, die der Routing-Tabelle zugeordnet werden soll.

   • Tags- (Optional) Fügen Sie Tags hinzu, um Ihre Ressourcen zu organisieren und zu finden. Sie können später weitere Tags hinzufügen. Weitere Informationen finden Sie im Abschnitt Mit Tags arbeiten.

   • Zugriffsmanagement-Tags- (Optional) Fügen Sie den Ressourcen Zugriffsmanagement-Tags hinzu, um die Zugriffskontrollbeziehungen zu organisieren. Das einzige unterstützte Format für Zugriffsverwaltungstags ist key:value. Weitere Informationen finden Sie unter Zugriff auf Ressourcen mithilfe von Tags steuern.

   • Virtuelle private Cloud- Wählen Sie Ihre VPC.

   • Im Abschnitt 'Datenverkehr' können Sie aus den folgenden optionalen Funktionen auswählen:

     • Akzeptiert Routen von (optional)-Wählen Sie aus, welche Ressourcen Routen in der Routing-Tabelle erstellen dürfen. Sie können den Switch für VPN-Server und/oder VPN-Gateway auswählen.

     • Verkehrsquelle (optional) – Wählen Sie die Datenverkehrsquelle aus, die diese Routing-Tabelle zum Weiterleiten ihres Datenverkehrs an die VPC verwenden soll.

       • Direct Link- Ermöglicht eingehenden Datenverkehr von einer IBM Cloud Direct Link Dedicated- oder Connect-Verbindung zu einem Standort vor Ort. Optional können Sie Routen zu einer Direktverbindung zugänglich machen, die sich nicht im Adresspräfixbereich der VPC befinden.
       • Transit-Gateway- Ermöglicht das Eintreten von Datenverkehr von einer IBM Cloud Transit Gateway zu einer anderen VPC oder klassischen Infrastruktur. Optional können Sie Routen zu einem Transit Gateway zugänglich machen, die sich nicht im Adressenpräfixbereich der VPC befinden.
       • VPC-Zone- Erlaubt den Ingress-Verkehr zu einer anderen Verfügbarkeitszone der gleichen VPC.
       • Öffentliches Internet- Ermöglicht, dass der eingehende Verkehr aus dem öffentlichen Internet, der für eine schwebende IP bestimmt ist, zu einer VPC Next-Hop-IP geroutet wird.

4. Klicken Sie auf Routing-Tabelle erstellen.

Erstellen einer Routing-Tabelle über die CLI

Bevor Sie beginnen, richten Sie Ihre CLI-Umgebung ein.

Um eine Routing-Tabelle über die CLI zu erstellen, führen Sie den folgenden Befehl aus:

ibmcloud is vpc-routing-table-create VPC [--name NAME] [--direct-link-ingress false | true] [--internet-ingress, --internet false | true] [--transit-gateway-ingress false | true] [--vpc-zone-ingress false | true] [--accept-routes-from-resource-type-filters, --ar-rtf vpn_server | vpn_gateway] [--advertise-routes-to direct_link | transit_gateway | direct_link, transit_gateway] [--output JSON] [-q, --quiet]

Dabei gilt:

VPC

Ist die ID oder der Name des VPCs.

--name

Ist der Name der VPC-Routing-Tabelle.

--direct-link-ingress, --direct-link

Optional. Bei der Einstellung true wird diese Routing-Tabelle verwendet, um Verkehr, der von IBM Cloud Direct Link stammt, zu dieser VPC zu leiten. Damit das Routing erfolgreich ist, darf die VPC nicht bereits eine Routing-Tabelle haben, bei der diese Eigenschaft auf true gesetzt ist. Einer von: false, true.

--internet-ingress, --internet

Gibt an, ob diese Routing-Tabelle verwendet wird, um Datenverkehr aus dem Internet weiterzuleiten. Die Aktualisierung auf true wählt diese Routing-Tabelle aus, sofern keine andere Routing-Tabelle im VPC diese Eigenschaft bereits auf true gesetzt hat. Durch die Aktualisierung auf false wird diese Routing-Tabelle abgewählt. Einer von: false, true.

--transit-gateway-ingress, --transit-gateway

Bei der Einstellung true wird diese Routing-Tabelle verwendet, um den von Transit Gateway stammenden Verkehr zu dieser VPC zu leiten. Damit das Routing erfolgreich ist, darf die VPC nicht bereits eine Routing-Tabelle haben, bei der diese Eigenschaft auf true gesetzt ist. Einer von: false, true.

--vpc-zone-ingress, --vpc-zone

Optional. Bei der Einstellung true wird diese Routing-Tabelle für die Weiterleitung von Verkehr aus dem öffentlichen Internet verwendet. Damit das Routing erfolgreich ist, darf die VPC keine bestehende Routing-Tabelle haben, bei der diese Eigenschaft auf true gesetzt ist. Einer von: false, true.

--accept-routes-from-resource-type-filters, --ar-rtf

Durch Kommata getrennte Ressourcentyp-Filter, die Routen in dieser Routing-Tabelle erstellen können. Einer von:vpn_server,vpn_gatewa.

--advertise_routes_to TARGETS

Optional. Eine durch Kommas getrennte Liste von Mitteilungszielen für Routen in dieser Routing-Tabelle. Momentan,direct_link Und transit_gateway sind die zulässigen Werte.direct_link erfordert direct-link-ingress eingestellt werden auf true.transit_gateway erfordert transit—gateway-ingress eingestellt werden auf true. Alle Routen in der Routingtabelle mit dem advertise Option gesetzt auf true werden den durch „advertise_routes_to“ angegebenen Eingangsquellen angekündigt.

--output

Das Ausgabeformat. Option: JSON.

-q, --quiet

Unterdrückt die ausführliche Ausgabe.

Routen mit der Aktion deliver werden als drop behandelt, es sei denn, der nächste Hop ist eine IP-Adresse, die an eine Netzschnittstelle in einem Teilnetz in der Zone der Route gebunden ist. Wenn also ein eingehendes Paket einer Route mit einem nächsten Hop einer Internet-gebundenen IP-Adresse oder einer VPN-Gateway-Verbindung entspricht, wird das Paket gelöscht.

Sie können eine Ingress-Option auf true nur für eine Routing-Tabelle pro VPC einstellen, und auch nur dann, wenn diese Routing-Tabelle nicht mit Subnetzen verbunden ist.

Erstellen einer Routing-Tabelle mit der API

Gehen Sie folgendermaßen vor, um eine Routing-Tabelle mit der API zu erstellen:

1. Richten Sie die API-Umgebung ein.

2. Speichern Sie den Wert für VpcId in einer Variablen, die im API-Befehl verwendet wird:

   export VpcId=<your_vpc_id>
   

3. Erstellen Sie eine Routing-Tabelle.

   Routing-Tabelle für abgehenden Datenverkehr:

   curl -X POST \
   "$vpc_api_endpoint/v1/vpcs/$VpcId/routing_tables?version=$api_version&generation=2" \
   -H "Authorization: ${iam_token}" \
   -d '{
         "name": "test-routing-table"
       }'
   

   Routing-Tabelle für eingehenden Datenverkehr:

      curl -X POST "$vpc_api_endpoint/v1/vpcs/$VpcId/routing_tables?version=$api_version&generation=2" \
      -H "Authorization: $iam_token" \
      -d '{
            "name": "my-ingress-routing-table",
            "route_direct_link_ingress": true
          }'
   

Routing-Tabelle mit Terraform erstellen

Gehen Sie wie folgt vor, um eine Routing-Tabelle mit Terraform zu erstellen:

1. Richten Sie Ihre Terraform-Umgebung ein.

2. Verwenden Sie eines der folgenden Beispiele:

   • So erstellen Sie eine Routing-Tabelle:

     resource "ibm_is_vpc_routing_table" "example" {
       vpc                           = ibm_is_vpc.example.id
       name                          = "example-vpc-routing-table"
       route_direct_link_ingress     = true
     }
     

   • So erstellen Sie eine Routingtabelle, die von einem VPN-Server erstellte Routen akzeptiert:

     resource "ibm_is_vpc_routing_table" "example" {
       vpc                              = ibm_is_vpc.example.id
       name                             = "example-vpc-routing-table"
       route_direct_link_ingress        = true
       accept_routes_from_resource_type = ["vpn_server"]
     }
     

   • So erstellen Sie eine Routing-Tabelle, die den von IBM Cloud Direct Link stammenden Verkehr zu dieser VPC leitet:

     resource "ibm_is_vpc_routing_table" "is_vpc_routing_table_instance" {
       vpc                           = ibm_is_vpc.example.id
       name                          = "example-vpc-routing-table"
       route_direct_link_ingress     = true
       route_transit_gateway_ingress = false
       route_vpc_zone_ingress        = false
       advertise_routes_to           = ["direct_link", "transit_gateway"]
     }
     

   • So erstellen Sie eine Routing-Tabelle, die Benutzer- und Zugangs-Tags enthält:

     resource "ibm_is_vpc_routing_table" "example" {
       tags                          = ["rt-tag"]
       access_tags                   = ["access:dev"]
       vpc                           = ibm_is_vpc.example.id
       name                          = "example-vpc-routing-table"
       route_direct_link_ingress     = true
       route_transit_gateway_ingress = false
       route_vpc_zone_ingress        = false
     }
     

     Das CRN und die Ressourcengruppe sind in den Antworten und Datenquellen enthalten.

     resource "ibm_is_subnet" "example" {
       name               = "example-subnet"
       vpc                = ibm_is_vpc.example.id
       zone               = "us-south-1"
       ipv4_cidr_block    = "10.240.0.0/24"
       routing_table_crn  = ibm_is_vpc_routing_table.example.crn
     }
     

Dokumentation zur Ressource ibm_is_vpc_routing_table finden Sie in der Terraform-Registry.