Configurando exemplos de prioridade de rota

• Se você tiver uma rota com um prefixo /32 e uma prioridade de 1 e uma rota com destino de /31 e prioridade 0, então /32 será usado primeiro (correspondência de prefixo mais longa). Em outras palavras, a prioridade só importa quando há mais de uma rota com o mesmo prefixo.
• Se você tiver três rotas com 0.0.0.0/0 (rota padrão), somente a rota com a prioridade mais alta será usada.. Se a rota selecionada for removida (por exemplo, através da automação), a prioridade mais alta das duas rotas restantes será selecionada.
• Se a tabela de roteamento personalizada tiver apenas uma rota com um prefixo específico, essa rota será sempre usada, independentemente de sua prioridade. A seleção da melhor rota é realizada para cada prefixo específico e escolhe a rota com maior prioridade.

O roteamento ECMP (Equal-Cost Multi-Path) é usado quando duas rotas têm o mesmo destino e prioridade (estendendo o comportamento atual em que o ECMP é usado para duas rotas com o mesmo destino). No máximo, duas rotas em uma tabela de roteamento têm permissão para ter o mesmo destino e prioridade. Por exemplo, se a tabela de roteamento customizado tiver três rotas com o mesmo destino, uma rota com prioridade 1 e as outras duas rotas com prioridade 4 (ECMP), a rota com prioridade 1 será selecionada e as rotas ECMP serão ignoradas (sem ECMP). Agora, se as duas rotas com o mesmo destino e prioridade tiverem a prioridade mais alta, o sistema selecionará essas duas rotas e executará ECMP. Então, se uma dessas rotas for excluída, a rota que ainda existe será selecionada e o ECMP não será executado.

Para limitações de prioridade de rota, consulte Limitações e diretrizes.

Considerações sobre rota de publicidade

Esteja ciente das seguintes considerações ao anunciar rotas:

• Você pode anunciar rotas fora do prefixo de endereço raiz atribuído à VPC, para poder anunciar suas redes externas ou redes residentes fora da VPC para um Direct Link ou Transit Gateway.

• Se vários Transit Gateways ou Direct Links estiverem conectados à sua VPC, você poderá usar a filtragem de rotas em Transit Gateway ou Direct Link conexões para ajustar quais rotas são anunciadas para quais conexões.

• Se múltiplas rotas forem anunciadas para um prefixo de destino com prioridades diferentes, a rota com maior prioridade (menor valor de prioridade) será usada como primária e a rota com menor prioridade (maior valor de prioridade) será usada como backup.

• Se você anunciar duas rotas diferentes, como 172.16.0.0/31 através 10.1.1.0 e 172.16.0.0/32 através 10.1.2.0, o percurso com /32 prefixo sempre tem precedência sobre a rota com um /31 prefixo. Isso é consistente com o conjunto de regras "Correspondência de prefixo mais longo". Um prefixo mais longo para um destino de host é sempre preferível a um prefixo mais estreito.

• Atualmente, não há mecanismo para sinalizar rotas duplicadas de um Transit Gateway ou Direct Link. O Transit Gateway seleciona o melhor caminho usando o prefixo mais específico e o caminho AS mais curto, conforme preferido. Caso contrário, o Transit Gateway seleciona a rota que recebeu primeiro. Essa rota pode não ser a rota mais antiga no lado da VPC e poderá mudar se as rotas para o Transit Gateway são atualizados internamente.

Caso de uso 1: firewall de proxy de borda

Caso de uso 2: balanceador de carga público

Caso de uso 3: VPN

Para ter um gateway VPN como o próximo hop em uma tabela de roteamento VPC, o gateway é criado em uma sub-rede dedicada. Esta sub-rede é usada apenas para o gateway VPN e associada à sub-rede de gateway VPN com uma tabela de roteamento diferente quando há uma rota 0.0.0.0/0 e o próximo hop é uma conexão VPN.

Por exemplo:

• A sub-rede A é usada para hospedar os servidores virtuais e está associada à tabela de roteamento padrão. Há uma rota 0.0.0.0/0, e o próximo hop é uma conexão VPN.
• A sub-rede B é usada para hospedar o gateway VPN e cria uma nova tabela de roteamento (tabela de roteamento B). Ele associa a sub-rede B com a tabela de roteamento B. Por padrão, você não precisa de rotas na tabela de roteamento B.

Para ter conectividade entre sub-redes quando se tem a rota 0.0.0.0/0 e o próximo hop é uma conexão VPN, como acima, é possível incluir as rotas delegadas a seguir:

destination CIDR==zone3 VPC prefix, action==delegate, location==zone1
destination CIDR==zone1 VPC prefix, action==delegate, location==zone3

Limitações gerais

• Atualmente, não é possível usar uma tabela de roteamento customizado para o tráfego de ingresso (anexado a uma origem de tráfego) e de egresso (anexado a um sub-rede). Além disso, a tabela de roteamento customizado padrão não pode ser associada a uma origem de tráfego de ingresso.
• Atualmente, o tráfego de retorno pode falhar devido a roteamento assimétrico. Esse problema afeta todos os serviços que dependem de rotas estáticas ECMP. Por exemplo, suponha que você crie duas rotas ECMP no VPC A com o destino sendo 10.134.39.64/26 e os próximos hops sejam 192.168.2.4 e 192.168.2.5 respectivamente. Esses próximos hops são endereços IP do dispositivo NFV.. Quando você envia tráfego da instância A na VPC, o pacote é roteado aleatoriamente para um dos próximos saltos e não há garantia de que o tráfego de retorno siga o mesmo caminho que o tráfego de encaminhamento devido ao algoritmo de hash ECMP no outro lado . Este fenômeno é conhecido como roteamento assimétrico. Quando ocorre o roteamento assimétrico, o problema não está no roteamento em si, mas no grupo de segurança descarta o tráfego mesmo que as regras do grupo de segurança permitam esse tráfego porque o grupo de segurança vê o tráfego em apenas um caminho. Em geral, é aconselhável evitar o uso de rotas ECMP.
• A capacidade de atingir um próximo endereço IP de hop em uma rota customizada não é um fator determinante para saber se a rota é usada para o tráfego de encaminhamento. Isso pode causar problemas quando várias rotas com o mesmo prefixo (mas endereços IP de próximo hop diferentes) são usadas, uma vez que o tráfego para endereços IP de próximo hop inacessíveis pode não ser entregue.
• O IBM Cloud VPC permite o uso de espaços de endereço IPv4 registrados pelo RFC-1918 e pelo IANA de maneira privada dentro do seu VPC, com algumas exceções nos intervalos de propósito especial do IANA, e intervalos selecionados designados aos serviços da IBM Cloud. Ao usar os intervalos registrados por IANA dentro de sua empresa, e dentro de VPCs em conjunto com o IBM Cloud Transit Gateway ou o IBM Cloud Direct Link, as rotas customizadas devem ser instaladas em cada zona. Para obter mais informações, consulte Considerações de roteamento para designações de IP registradas pela IANA.
• No caso de existirem 2 rotas diferentes anunciadas para o mesmo destino, aplicam-se as seguintes limitações:
  • Quando o próximo salto para ambas as rotas estiver na mesma zona, a rota com maior prioridade (ou seja, um valor menor para priority ) é usado como caminho primário e a rota com menor prioridade (ou seja, um valor mais alto para priority ) é usado como caminho de backup. Se a prioridade para ambas as rotas for a mesma, o ECMP será usado para rotear o tráfego igualmente nas duas rotas.
  • Quando o próximo hop para ambas as rotas estiver em zonas diferentes, o roteador Transit Gateway ou Direct Link escolherá a melhor rota. Neste caso, essa é a rota mais antiga anunciada.

Prioridade da rota

Se existirem várias rotas com o mesmo CIDR/prefixo de destino, a rota com o valor de prioridade mais alto será usada.. Rotas com o mesmo CIDR/prefixo de destino e prioridade usam roteamento ECMP.

Rotas de egresso

Para rotas customizadas de egresso, ao incluir uma rota de destino, deve-se selecionar uma zona. No entanto, o próximo hop não precisa estar na mesma zona. Para rotas customizadas de ingresso, o próximo hop deve estar na mesma zona.

Caminhos múltiplos de custo igual (ECMP)

O roteador implícito executa roteamento de ECMP (várias rotas com o mesmo destino, mas diferentes endereços de próximo hop) com as limitações a seguir:

• Isso só se aplica a rotas com uma ação de deliver.
• Apenas duas rotas de destino idênticas são permitidas por zona e cada uma deve ter diferentes endereços de próximo hop.
• Quando o ECMP é usado, o caminho de retorno não pode tomar o mesmo caminho.
• O ECMP suporta apenas um tipo de próximo salto de endereço IP.

Rotas de ingresso

• Atualmente, o roteamento de entrada pública (public internet traffic choice) está disponível apenas no console. CLI e API estão próximas.
• Cada tipo de origem de ingresso pode ser associado a até uma tabela de roteamento de ingresso por VPC, no entanto, uma VPC pode ter várias tabelas de roteamento de ingressos e cada tabela de roteamento de ingressos pode ter um ou mais tipos de ingressos associados.
• O tráfego de ingresso por meio de uma determinada origem de tráfego é roteado usando as rotas na tabela de roteamento customizado que está associada a essa origem de tráfego.
• Rotas customizadas em uma tabela de roteamento customizada associada a uma origem de tráfego de ingresso, e com uma ação de deliver, devem ter um próximo IP de hop contido por um dos prefixos de endereço do VPC na zona de disponibilidade em que a rota é incluída. Além disso, o próximo IP de hop deve ser configurado em uma interface de servidor virtual na VPC e na zona de disponibilidade na qual a rota é direcionada.
• O tráfego de ingresso por meio de uma determinada origem de tráfego é roteado usando as rotas na tabela de roteamento customizado que está associada a essa origem de tráfego. Se nenhuma rota de correspondência for localizada em uma tabela de roteamento customizado, o roteamento continuará usando a tabela de roteamento do sistema de VPC. É possível evitar esse comportamento com uma rota padrão da tabela de roteamento customizada com uma ação descartar.
• Uma tabela de roteamento personalizado de ingresso contendo quaisquer rotas personalizadas com IP de destino (FIP) deve ser definida na mesma zona que a instância do servidor virtual que um FIP está associado.
• IPs flutuantes que estão vinculados a um gateway IBM Cloud VPN não podem ser usados como um destino para uma rota personalizada em uma tabela de roteamento de entrada quando o tipo de origem Internet pública route_internet_ingress) está ativado.

Comprimentos de prefixo exclusivos

É possível usar um máximo de 14 comprimentos de prefixo exclusivos por tabela de roteamento customizado. É possível ter várias rotas com o mesmo prefixo que contam como apenas um prefixo exclusivo. Por exemplo, é possível que você tenha várias rotas com um prefixo /28. Isso conta como um prefixo exclusivo.

VPN

• Ao criar uma rota para uma conexão VPN estática e baseada em rota, é necessário inserir o ID da conexão VPN para o próximo salto. O gateway VPN deve estar na mesma zona que a sub-rede à qual a tabela de roteamento está associada. Não é recomendável que você defina um gateway VPN como o próximo hop em uma zona diferente da sub-rede que está associada à tabela de roteamento.
• Uma rota com uma conexão VPN como o próximo hop entra em vigor apenas quando a conexão VPN está ativa. Esta rota será ignorada durante a consulta de roteamento se a conexão VPN estiver desativada.
• Uma tabela de roteamento customizado que contém rotas customizadas com um próximo hop que está associado a uma conexão VPN não pode ser associada a uma origem de tráfego de ingresso.
• As rotas personalizadas são suportadas apenas em VPNs baseados em rotas. Se você estiver usando VPNs baseadas em política, as rotas serão criadas automaticamente pelo serviço VPN na tabela de roteamento padrão.