控制哪些 GCE VM 在 GCP VPC 中使用动态路由?

tag-icon tag-icon routing google-cloud-platform
控制哪些 GCE VM 在 GCP VPC 中使用动态路由?

我有一个 GCP VPC,它通过合作伙伴互连从 BGP 对等接收动态路由,但我的 VPC 中的并非所有 GCE VM 实例都应使用这些动态路由... 有什么方法可以控制哪些 VM 将实际使用这些路由?

使用时静止的路线可以通过使用来控制网络标签,但出于显而易见的原因,标签不能应用于路线级别动态的路线...另一种选择是在 BGP 对等体 - 或在合作伙伴互连上应用网络标签 - 但我还没有找到这样做的方法(如果可能的话)。

还有其他方法可以“限定” GCP VPC 中动态路由的使用范围吗?作为最后的手段,我可​​以切换到手动路由(如果有效)或使用单独的 VPC,但这在我的用例中远非理想...

答案1

根据文档1,如果 VPC 网络处于区域动态路由模式,则动态路由适用于与 Cloud Router 位于同一区域的所有 VM 实例;如果 VPC 网络处于全局动态路由模式,则动态路由适用于所有实例。目前没有办法像自定义静态路由那样应用相应的网络标签将路由广告限制到特定的 VM 实例池。因此,为了缓解此问题并找到更好的解决方案,我建议您将自定义静态路由或防火墙规则与网络标签一起使用3。您还可以打开功能请求4以便他们可以使用此功能。

相关内容