שימוש במסלולים (original) (raw)

דילוג לתוכן הראשי

• תחומים טכנולוגיים

  • סקירה כללית
  • מדריכים
  • חומרי עזר
  • משאבים

• כלים למכפלה וקטורית (cross product)

• מסוף

• Discover

• סקירה כללית על ענן וירטואלי פרטי (VPC)

• מתחילים

• רשתות VPC

• תת-רשתות

• תמיכה ב-IPv6

• יצירה וניהול של רשתות VPC

• הוספת תכונות רישות

• הגדרת מכונות וירטואליות

• הוספת תגי רשת

• הוספת יכולות

• Network Connectivity Center

• גישה לממשקי API ולשירותים

• בחירת אפשרות לגישה פרטית

• התחברות לשירות פרטי

  • סקירה כללית
  • תאימות
  • דפוסי פריסה
  • ארכיטקטורה
  • אבטחה
  • צרכני שירות
    * בק-אנד
    * מידע על קצה עורפי
    * יצירת קצה עורפי
    * גישה לשירותים שפורסמו
    * גישה לממשקי Google APIs אזוריים
    * גישה ל-Google APIs גלובליים
    * ניהול אבטחת הצרכנים
  • בעלים של שירות מנוהל
    * ממשקים
    * מידע על ממשקים
    * יצירת ממשקים
    * הגדרת ניתוב
    * הגדרת אבטחה
    * ניהול חפיפה בין יעדים
    * ניהול האבטחה של היוצר
  • מעקב אחרי חיבורים

• גישה לממשקי API ממכונות וירטואליות עם כתובות IP חיצוניות

• מעקב

• VPC Flow Logs

  • סקירה כללית
  • מידע על רשומות של VPC Flow Logs
  • מידע על זרימות תנועה
  • הגדרה של VPC Flow Logs
  • הגדרת אילוצים של מדיניות הארגון
  • גישה ליומני זרימת נתונים

• בקרת הגישה

• ניהול משאבים באמצעות אילוצים מותאמים אישית

• יצירה וניהול של תגים למשאבי VPC

• פתרון בעיות

• פתרון בעיות בקישוריות פנימית בין מכונות וירטואליות

• פתרון בעיות שקשורות למדיניות ולגישה

• נושאים מתקדמים

• מושגים מתקדמים בנושא VPC

שימוש במסלולים

בדף הזה מוסבר איך ליצור ולנהל מסלולים לרשתות של ענן וירטואלי פרטי (VPC) ב- Google Cloud. בדף הזה מניחים שאתם מכירים את הסוגים השונים של Google Cloud מסלולים ואת המאפיינים שלהם, כפי שמתואר במאמר מסלולים.

לכל רשת חדשה יש שני סוגים של מסלולים שנוצרים על ידי המערכת: מסלול ברירת מחדל שאפשר להסיר או להחליף, ומסלול רשת משנה אחד לכל אחת מרשתות המשנה שלה. אי אפשר להסיר נתיב של רשת משנה אלא אם מוחקים את רשת המשנה עצמה.

בנוסף למסלולים שנוצרו על ידי המערכת, אפשר ליצור מסלולים סטטיים מותאמים אישית.

הצגת מסלולים לרשת VPC

אתם יכולים להשתמש ב-Google Cloud CLI או ב-API כדי להציג רשימה של פרטים על סוגי המסלולים הבאים:

• מסלולי ברירת מחדל שנוצרו על ידי המערכת
• נתיבי תת-רשת
• נתיבי תת-רשת של Peering
• נתיבי תת-רשת של NCC
• מסלולים סטטיים

אף אחת מהפקודות ב-CLI של gcloud או מהשיטות ב-API לא מציגה את סוגי המסלולים הבאים:

• מסלולים מבוססי מדיניות
• מסלולים דינמיים
• חיבור של מסלולים סטטיים ודינמיים

כדי לראות את התצוגה המלאה של המסלול, משתמשים במסוף Google Cloud . כדי לראות רשימה של מסלולים מבוססי-מדיניות ותיאור שלהם, אפשר לעיין במאמר בנושא שימוש במסלולים מבוססי-מדיניות.

המסוף

1. נכנסים לדף Routes במסוף Google Cloud .
   לדף Routes
2. בכרטיסייה Effective routes (מסלולים אפקטיביים), מבצעים את הפעולות הבאות:
   • בוחרים רשת VPC.
   • בוחרים אזור.
3. לוחצים על תצוגה.
4. אפשר לסנן לפי מאפיינים, כולל סוג המסלול, טווח כתובות ה-IP של היעד וסוג הצעד הבא.
5. אופציונלי: לוחצים על המתג הצגת מסלולים שהוסתרו כדי להעביר אותו למצב מופעל ולהציג מסלולים שהוסתרו. כדי לראות את הסיבה להשבתת המסלול, מצביעים על הסמל בעמודה סטטוס.

gcloud

כדי לראות את רשימת המסלולים של רשתות המשנה והמסלולים הסטטיים ופרטים לגביהם, משתמשים בפקודות gcloud compute routes. הפקודות האלה לא מציגות סוגים אחרים של מסלולים. כדי לראות את כל המסלולים, משתמשים במסוף Google Cloud .

כדי להציג רשימה של מסלולים:

gcloud compute routes list
--filter="network=NETWORK_NAME"
--project=PROJECT_ID

כדי לקבל פרטים על מסלול:

gcloud compute routes describe ROUTE_NAME
--format="flattened()"
--project=PROJECT_ID

מחליפים את מה שכתוב בשדות הבאים:

• ‫NETWORK_NAME: השם של רשת ה-VPC
• ‫PROJECT_ID: מזהה הפרויקט שמכיל את רשת ה-VPC
• ‫ROUTE_NAME: שם המסלול

API

כדי להציג רשימה של מסלולי רשת משנה ומסלולים סטטיים ופרטים שלהם, משתמשים בשיטות routes.list ו-routes.get. השיטות האלה לא מציגות סוגים אחרים של מסלולים. כדי לראות את כל המסלולים, משתמשים ב Google Cloud מסוף.

כדי להציג רשימה של מסלולים:

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/routes?filter=network="NETWORK_URL

כדי לקבל פרטים על מסלול:

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/routes/ROUTE_NAME

מחליפים את מה שכתוב בשדות הבאים:

• ‫PROJECT_ID: מזהה הפרויקט שמכיל את רשת ה-VPC
• ‫NETWORK_URL: כתובת ה-URL של רשת ה-VPC
• ‫ROUTE_NAME: שם המסלול

רשימת מסלולים רלוונטיים לממשק רשת של מכונה וירטואלית

אתם יכולים להשתמש במסוף Google Cloud כדי לראות את המסלולים הרלוונטיים לממשק הרשת של מכונה וירטואלית. בתצוגה הזו מוצגת רשימה מצומצמת של מסלולים שאפשר להשתמש בהם לתעבורת נתונים יוצאת (egress).

כדי לראות את המסלולים הרלוונטיים לממשק רשת ספציפי של מכונה וירטואלית, פועלים לפי השלבים הבאים.

המסוף

1. נכנסים לדף VM instances במסוף Google Cloud .
   כניסה לדף VM instances
2. מאתרים ברשימה מכונה וירטואלית. בתפריט More actions בסוף השורה, בוחרים באפשרות View network details.
3. אם למופע יש כמה ממשקי רשת, בקטע Network interface details בוחרים את ממשק הרשת שרוצים להציג.
4. בקטע Firewall and routes details (פרטי חומת האש והמסלולים), לוחצים על הכרטיסייה Routes (מסלולים) כדי לראות את כל המסלולים שחלים על ממשק הרשת, ממוינים לפי שם המסלול.

הוספה והסרה של מסלולים סטטיים

אתם יכולים להוסיף או להסיר נתיבים סטטיים ונתיבים מבוססי-מדיניות שנמצאים באופן מקומי ברשת ה-VPC. בקטע הזה מוסבר איך מוסיפים ומוחקים מסלולי ניתוב סטטיים מקומיים. מידע נוסף על הוספה והסרה של מסלולים מבוססי-מדיניות זמין במאמר שימוש במסלולים מבוססי-מדיניות.

מסלולי רשת משנה מתווספים ונמחקים באופן אוטומטי כשמוסיפים או מוחקים רשת משנה. מידע נוסף על הוספה והסרה של רשתות משנה זמין במאמר עבודה עם רשתות משנה.

צריך לשנות את כל המסלולים ברשת VPC שמחוברת באמצעות קישור רשתות VPC ברשת ה-VPC שמייצאת את המסלולים האלה. מידע נוסף זמין במאמר בנושא אפשרויות להחלפת מסלולים.

לפני שמוסיפים נתיב סטטי

לפני שמוסיפים נתיב סטטי, חשוב לשים לב לנקודות הבאות:

• חשוב להבין את הסוגים השונים של הצעד הבא שאפשר להשתמש בהם במסלולים סטטיים. מידע על הסוגים השונים של הצעד הבא במסלולים סטטיים, כולל אילו מהם תומכים ביעדי IPv6, זמין במאמר הצעד הבא ותכונות.
• אלא אם משתמשים ברשתות משנה היברידיות, לנתיב סטטי לא יכול להיות טווח יעד שתואם לטווח היעד של רשת משנה או של נתיב רשת משנה של Peering, או שהוא ספציפי יותר ממנו. פרטים נוספים מופיעים במאמר אינטראקציות עם מסלולים סטטיים בהתאמה אישית בסקירה הכללית על מסלולים ובמאמר אינטראקציות בין רשתות משנה ומסלולים סטטיים במאמרי העזרה בנושא VPC Network Peering.
• כדי למנוע התנגשויות כשמשתמשים ברשת VPC במצב אוטומטי, לא כדאי ליצור מסלולים סטטיים שהיעדים שלהם מתאימים ל-10.128.0.0/9. פרטים נוספים זמינים במאמר בנושא טווחים של כתובות IPv4 במצב אוטומטי.
• היעדים של מסלולים סטטיים מותאמים אישית לא יכולים לחפוף לטווח שהוקצה פנימי.
• לפני שיוצרים מסלול סטטי מותאם אישית שמשתמש במכונה וירטואלית בתור הצעד הבא, חשוב להכיר את המכונות הווירטואליות בתור הצעד הבא. Google Cloud המערכת מאמתת את קיומה של מכונה וירטואלית רק בזמן שיוצרים את המסלול, אם בוחרים ב_מכונה וירטואלית בתור הצעד הבא_.
• אם יוצרים מסלול באמצעות תג רשת, רק מכונות וירטואליות עם התג הזה מקבלות את המסלול. עם זאת, מכונות וירטואליות מתויגות עדיין מקבלות את כל המסלולים שלא מתויגים ברשת.

הוספת נתיב סטטי

הוספת מסלול סטטי לרשת. למידע נוסף על הסוגים השונים של הצעד הבא במסלולים סטטיים, כולל אילו מהם תומכים ביעדי IPv6, אפשר לעיין במאמר הצעד הבא ותכונות.

המסוף

1. נכנסים לדף Routes במסוף Google Cloud .
   לדף Routes
2. לוחצים על הכרטיסייה ניהול נתיבים.
3. לוחצים על יצירת מסלול.
4. מציינים שם ותיאור לנתיב.
5. ברשימה Network, בוחרים רשת קיימת עבור המסלול.
6. ברשימה סוג המסלול, בוחרים באפשרות מסלול סטטי.
7. ברשימה IP version בוחרים את גרסת ה-IP הנדרשת:
   • כדי ליצור נתיב סטטי של IPv4, בוחרים באפשרות IPv4.
   • כדי ליצור נתיב סטטי של IPv6, בוחרים באפשרות IPv6.
8. מציינים טווח כתובות IP של יעד. היעד הרחב ביותר האפשרי הוא 0.0.0.0/0 ל-IPv4 או ::/0 ל-IPv6.
9. מציינים עדיפות למסלול. העדיפות יכולה להיות מ-0 (העדיפות הגבוהה ביותר) עד 65535 (העדיפות הנמוכה ביותר).
10. כדי שהמסלול יחול רק על מקרים נבחרים עם תגי רשת תואמים, מציינים את התגים האלה בשדה תגי מופעים. משאירים את השדה ריק כדי שהנתיב יחול על כל המופעים ברשת.
11. בוחרים next hop בשביל הנתיב:

• שער ברירת המחדל באינטרנט: מעביר מנות לאינטרנט ולממשקי API ולשירותים של Google
• מציינים מכונה: מעבירים מנות לממשק הרשת של מכונה וירטואלית. מציינים את מכונת ה-VM לפי שם ותחום. אם יעד המסלול הוא כתובת IPv6, המכונה הווירטואלית צריכה להיות dual-stack או IPv6-only.
• ציון כתובת IP של מכונה: מציינים כתובת IP של מכונה קיימת ברשת ה-VPC. במסלולים סטטיים של IPv6, המכונה צריכה להיות dual-stack או IPv6-only. מידע על הגבלות חשובות לגבי כתובות IP תקפות של הצעד הבא במסלול זמין במאמר הצעדים הבאים במסלול סטטי.
• Specify VPN tunnel: מעביר מנות למנהרת VPN קלאסי קיימת באמצעות ניתוב סטטי.
• מציינים כלל העברה של מאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי: מעביר חבילות אל מאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי שצוין לפי השם והאזור של כלל ההעברה הפנימי שלו. כלל ההעברה יכול לכלול כתובת IPv4 או IPv6. גרסת ה-IP של כלל ההעברה שאתם מציינים צריכה להיות זהה לגרסת ה-IP של המסלול הסטטי שאתם יוצרים.

1. לוחצים על יצירה.

gcloud

כדי ליצור נתיב סטטי מותאם אישית חדש, מריצים את הפקודה הבאה ב-CLI של gcloud:

gcloud compute routes create ROUTE_NAME
--network=NETWORK
--destination-range=DESTINATION_RANGE
--priority=PRIORITY
NEXT_HOP_SPECIFICATION

מחליפים את מה שכתוב בשדות הבאים:

• ‫ROUTE_NAME: שם המסלול
• ‫NETWORK: השם של רשת ה-VPC שמכילה את המסלול
• ‫DESTINATION_RANGE: כתובות היעד של IPv4 או IPv6 שאליהן המסלול הזה חל. היעד הרחב ביותר האפשרי הוא 0.0.0.0/0 ל-IPv4 או ::/0 ל-IPv6.
• ‫PRIORITY: העדיפות של המסלול, שיכולה להיות מ-0 (העדיפות הגבוהה ביותר) עד 65535 (העדיפות הנמוכה ביותר)
• ‫NEXT_HOP_SPECIFICATION: הצעד הבא במסלול הסטטי. אפשר להשתמש באחד מהפרמטרים הבאים או בשילוב של כמה פרמטרים:
  • ‫--next-hop-gateway=default-internet-gateway: העברת מנות לאינטרנט ולממשקי API ולשירותים של Google.
  • ‫--next-hop-instance=INSTANCE_NAME ו---next-hop-instance-zone=ZONE: העברת מנות לממשק הרשת של מכונה וירטואלית קיימת. מציינים את מכונת ה-VM לפי שם ואזור. אם יעד המסלול הוא כתובת IPv6, המכונה הווירטואלית צריכה להיות dual-stack או IPv6-only.
  • ‫--next-hop-address=ADDRESS: מציינים כתובת IP של מכונה קיימת ברשת ה-VPC. במסלולים סטטיים של IPv6, המכונה צריכה להיות dual-stack או IPv6-only. הגבלות חשובות לגבי כתובות IP תקפות של קפיצות הבאות מפורטות במאמר קפיצות הבאות ותכונות.
  • ‫--next-hop-vpn-tunnel=VPN_TUNNEL_NAME ו---next-hop-vpn-tunnel-region=REGION: העברת מנות למנהרת VPN קלאסי קיימת באמצעות ניתוב סטטי.
  • ‫--next-hop-ilb=FORWARDING_RULE ו---next-hop-ilb-region=REGION: העברת חבילות אל מאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי. מציינים את כלל ההעברה לפי השם (או כתובת IPv4 או IPv6) והאזור. גירסת ה-IP של כלל ההעברה שאתם מציינים צריכה להיות זהה לגירסת ה-IP של המסלול הקבוע שאתם יוצרים. למידע נוסף על הגדרת מסלולים סטטיים למאזנים פנימיים של עומסי רשת להעברת סיגנל ללא שינוי, אפשר לעיין במאמר בנושא יצירת מסלולים סטטיים.
    כדי שהמסלול הסטטי המותאם אישית יחול רק על מכונות וירטואליות נבחרות באמצעות תג רשת, מוסיפים את הדגל --tags ומציינים תג רשת אחד או יותר. מידע נוסף על האופן שבו תגי רשת ומסלולים סטטיים מותאמים אישית פועלים יחד זמין במאמר מסלולים רלוונטיים בסקירה הכללית בנושא מסלולים. אפשר להשתמש בתגים עם כל נתיב סטטי מותאם אישית.

מידע נוסף על התחביר של ה-CLI של gcloud זמין במסמכי התיעוד של SDK.

API

יוצרים נתיב סטטי מותאם אישית חדש.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/routes { "name": "ROUTE_NAME", "network": "NETWORK_NAME", "destRange": "DESTINATION_RANGE", "priority": PRIORITY, "NEXT_HOP_SPECIFICATION" }

מחליפים את מה שכתוב בשדות הבאים:

• ‫PROJECT_ID: מזהה הפרויקט שבו נוצר המסלול
• ‫ROUTE_NAME: שם המסלול
• ‫NETWORK: השם של רשת ה-VPC שמכילה את המסלול.
• ‫DESTINATION_RANGE: טווח כתובות היעד של IPv4 או IPv6 שאליו המסלול הזה חל. היעד הרחב ביותר האפשרי הוא 0.0.0.0/0 ל-IPv4 או ::/0 ל-IPv6.
• ‫PRIORITY: העדיפות של המסלול, שיכולה להיות מ-0 (העדיפות הגבוהה ביותר) עד 65535 (העדיפות הנמוכה ביותר)
• ‫NEXT_HOP_SPECIFICATION: הניתוב הבא של המסלול הסטטי. אפשר להשתמש באחד מהפרמטרים הבאים או בשילוב של פרמטרים:
  • ‫nextHopGateway: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/gateways/default-internet-gateway: שולח מנות לאינטרנט ולממשקי API ולשירותים של Google
  • nextHopInstance: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME: מעביר מנות לממשק הרשת של מכונה וירטואלית. מציינים את המכונה הווירטואלית לפי שם ואזור. אם יעד המסלול הוא כתובת IPv6, המכונה הווירטואלית צריכה להיות dual-stack או IPv6-only.
  • ‫nextHopIp: ADDRESS: מציינים כתובת IP של מכונה קיימת ברשת ה-VPC. במסלולים סטטיים של IPv6, המכונה צריכה להיות dual-stack או IPv6-only. במאמר בנושא הצעדים הבאים והתכונות מפורטות הגבלות חשובות לגבי כתובות IP חוקיות של הצעד הבא.
  • ‫nextHopVpnTunnel: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/vpnTunnels/VPN_TUNNEL_NAME: מעביר מנות ל-VPN קלאסיקייםבאמצעות ניתוב סטטי.
  • ‫nextHopIlb: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/forwardingRules/FORWARDING_RULE: מעביר מנות למאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי. מציינים את כלל ההעברה לפי השם (או כתובת IPv4 או IPv6) והאזור. גירסת ה-IP של כלל ההעברה שאתם מציינים צריכה להיות זהה לגירסת ה-IP של המסלול הקבוע שאתם יוצרים.

כדי שהניתוב הסטטי המותאם אישית יחול רק על מכונות וירטואליות נבחרות באמצעות תג רשת, מוסיפים את השדה tags ומציינים תג רשת אחד או יותר. מידע נוסף על האופן שבו תגי רשת ומסלולים סטטיים מותאמים אישית פועלים יחד זמין במאמר מסלולים רלוונטיים בסקירה הכללית בנושא מסלולים. אפשר להשתמש בתגים עם כל נתיב סטטי מותאם אישית.

מידע נוסף זמין במאמר על השיטה routes.insert.

Terraform

אפשר ליצור נתיב סטטי באמצעות מודול של Terraform.

המסלול הסטטי הזה יוצר מסלול ברירת מחדל לאינטרנט.

כדי ללמוד איך להחיל הגדרות ב-Terraform או להסיר אותן, ראו פקודות בסיסיות ב-Terraform.

המשך

Java

Python

הוספת נתיב ברירת מחדל של IPv4

מסלול סטטי שמוגדר כברירת מחדל ב-IPv4 ‏ (0.0.0.0/0) עם next-hop-gateway שמוגדר ל-default-internet-gateway מוגדר באופן אוטומטי לכל רשת VPC. אם צריך, אפשר ליצור מחדש את המסלול הזה לפי השלבים הבאים.

המסוף

1. נכנסים לדף Routes במסוף Google Cloud .
   לדף Routes
2. לוחצים על הכרטיסייה ניהול נתיבים.
3. לוחצים על יצירת מסלול.
4. מציינים שם ותיאור לנתיב.
5. בוחרים רשת קיימת עבור המסלול.
6. בשדה טווח כתובות ה-IP של היעד, מזינים 0.0.0.0/0.
7. מציינים עדיפות למסלול. העדיפות יכולה להיות מ-0 (העדיפות הגבוהה ביותר) עד 65535 (העדיפות הנמוכה ביותר).
8. בקטע הניתוב הבא, בוחרים באפשרות שער ברירת המחדל באינטרנט.
9. לוחצים על יצירה.

gcloud

יוצרים מחדש את נתיב ברירת המחדל של IPv4 לרשת.

gcloud compute routes create ROUTE_NAME
--destination-range=0.0.0.0/0
--network=NETWORK
--next-hop-gateway=default-internet-gateway

מחליפים את מה שכתוב בשדות הבאים:

• ‫ROUTE_NAME: שם למסלול
• ‫NETWORK: השם של רשת ה-VPC שמכילה את המסלול

API

יוצרים מחדש את נתיב ברירת המחדל של IPv4 לרשת.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/routes { "destRange": "0.0.0.0/0", "name": "ROUTE_NAME", "network": "NETWORK_NAME", "nextHopGateway": "projects/PROJECT_ID/global/gateways/default-internet-gateway" }

מחליפים את מה שכתוב בשדות הבאים:

• ‫PROJECT_ID: מזהה הפרויקט שבו נוצר המסלול
• ‫ROUTE_NAME: שם למסלול
• ‫NETWORK_NAME: השם של רשת ה-VPC שמכילה את המסלול

הוספת נתיב ברירת מחדל של IPv6

כשיוצרים רשת משנה עם סוג הגישה IPv6 שמוגדר כחיצוני, מוגדרת אוטומטית לרשת ה-VPC נתיב סטטי שמוגדר כברירת מחדל ל-IPv6 ‏ (::/0) עם next-hop-gateway שמוגדר כ-default-internet-gateway. אפשר למחוק את המסלול כדי לחסום את כל תעבורת ה-IPv6 ממכונות וירטואליות לאינטרנט. אפשר גם ליצור מחדש את המסלול אם צריך.

המסוף

1. נכנסים לדף Routes במסוף Google Cloud .
   לדף Routes
2. לוחצים על הכרטיסייה ניהול נתיבים.
3. לוחצים על יצירת מסלול.
4. מציינים שם ותיאור לנתיב.
5. בוחרים רשת קיימת עבור המסלול.
6. בשדה טווח כתובות ה-IP של היעד, מזינים ::/0.
7. מציינים עדיפות למסלול. העדיפות יכולה להיות מ-0 (העדיפות הגבוהה ביותר) עד 65535 (העדיפות הנמוכה ביותר).
8. בקטע הניתוב הבא, בוחרים באפשרות שער ברירת המחדל באינטרנט.
9. לוחצים על יצירה.

gcloud

יצירה מחדש של נתיב ברירת המחדל של IPv6 לרשת.

gcloud compute routes create ROUTE_NAME
--destination-range=::/0
--network=NETWORK
--next-hop-gateway=default-internet-gateway

מחליפים את מה שכתוב בשדות הבאים:

• ‫ROUTE_NAME: שם המסלול.
• ‫NETWORK: השם של רשת ה-VPC שמכילה את המסלול.

API

יצירה מחדש של נתיב ברירת המחדל של IPv6 לרשת.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/routes { "destRange": "::/0", "name": "ROUTE_NAME", "network": "NETWORK_NAME", "nextHopGateway": "projects/PROJECT_ID/global/gateways/default-internet-gateway" }

מחליפים את מה שכתוב בשדות הבאים:

• ‫PROJECT_ID: מזהה הפרויקט שבו נוצר המסלול
• ‫ROUTE_NAME: שם למסלול
• ‫NETWORK_NAME: השם של רשת ה-VPC שמכילה את המסלול

שינוי של נתיב סטטי

אי אפשר לערוך או לעדכן נתיב סטטי אחרי שיוצרים אותו. כדי לשנות מסלול סטטי, צריך למחוק אותו וליצור מסלול חדש במקומו.

מחיקת מסלול סטטי

כדי למחוק מסלול:

המסוף

1. נכנסים לדף Routes במסוף Google Cloud .
   לדף Routes
2. לוחצים על הכרטיסייה ניהול נתיבים.
3. מסמנים את התיבה לצד הכלל שרוצים למחוק.
4. לוחצים על מחיקה.
5. כדי לאשר, לוחצים שוב על מחיקה.

gcloud

כדי למחוק נתיב סטטי בהתאמה אישית, משתמשים בפקודה הבאה של ה-CLI של gcloud:

gcloud compute routes delete ROUTE_NAME

מחליפים את ROUTE_NAME בשם של המסלול שרוצים למחוק.

API

כדי למחוק מסלול סטטי בהתאמה אישית ולהסיר אותו מרשת ה-VPC, משתמשים בשיטה routes.delete:

DELETE https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/routes/ROUTE_NAME

מחליפים את מה שכתוב בשדות הבאים:

• ‫PROJECT_ID: מזהה הפרויקט שבו נמצא המסלול.
• ‫ROUTE_NAME: שם המסלול שרוצים למחוק.

המשך

Java

Python

הפצה של שינויים במסלולים

כשמוסיפים או מוחקים נתיב סטטי, הנתיב מועבר לכל האזורים ולכל המכונות הווירטואליות ברשת ה-VPC. סטטוס של פעולת מסלול PENDING או RUNNING מציין שהשינוי במסלול נמצא בתור.

אחרי ההוספה לתור, סטטוס הפעולה של המסלול משתנה ל-DONE. יכול להיות שיחלפו עוד 30 שניות עד שכל המכונות הווירטואליות ברשת ה-VPC וברשתות ה-VPC שמקושרות לרשתות שכנות ישתמשו בנתיב חדש או יפסיקו להשתמש בנתיב ישן.

אם מוסיפים או מסירים כמה נתיבים סטטיים בו-זמנית, השינויים יכולים להתבצע בכל סדר. אין ערובה לכך שהסדר שבו שולחים שינויים במסלולים הוא הסדר שבו הם יעובדו. יכול להיות שמופעים שונים יזהו את השינויים בזמנים שונים.

אם אתם צריכים לבצע שינויים במסלולים שתלויים זה בזה, אתם צריכים לבצע את השינויים האלה ברצף. כלומר, לבצע שינוי רק אחרי שהסטטוס של השינוי הקודם הוא DONE ועברו עוד 30 שניות.

הפעלת העברת IP למופעים

כברירת מחדל, העברת כתובות IP מושבתת, ו- Google Cloud מבצע בדיקה קפדנית של כתובת המקור. בהתאם להגדרת חומת האש היעילה ליציאה, מכונה וירטואלית יכולה לשלוח חבילות עם המקורות הבאים:

• כתובת ה-IPv4 הפנימית הראשית של כרטיס הרשת של מכונה.
• כל טווח כתובות IP של כינוי שהוגדר בכרטיס ה-NIC של מופע.
• אם מוגדר טווח כתובות IPv6 ברשת המשנה, והמכונה היא בעלת תמיכה כפולה או IPv6 בלבד, כל אחת מכתובות ה-IPv6 שמוקצות ל-NIC.
• כתובת IP פנימית או כתובת IP חיצונית שמשויכת לכלל העברה, לאיזון עומסים מסוג pass-through או להעברת פרוטוקול, אם המכונה היא קצה עורפי של מאזן עומסי רשת פנימי מסוג pass-through, מאזן עומסי רשת חיצוני מסוג pass-through או אם הוא מפנה למופע יעד.

כדי להשתמש במכונה וירטואלית כצעד הבא במסלול, המכונה הווירטואלית צריכה להעביר מנות שהמקורות שלהן לא תואמים לאף אחת מכתובות ה-IP או מהטווחים ברשימה הקודמת. כדי להעביר חבילות עם כתובות מקור שרירותיות, צריך להפעיל את העברת ה-IP:

• כשיוצרים או מעדכנים מכונה וירטואלית, מפעילים את העברת ה-IP לפי ההוראות שבקטע הזה. הפעלת העברת כתובות IP חלה על כל כרטיסי ה-NIC במכונת ה-VM.
• בנוסף לשלבים שמפורטים בקטע הזה, צריך להפעיל העברת IP במערכת ההפעלה האורחת של מכונת ה-VM. כדי לעשות את זה ב-Linux, מגדירים את הערך של אחד מפרמטרים הגרעיניים הבאים או של שניהם ל-1 (ל-IPv4) או ל-net.ipv6.conf.all.forwarding (ל-IPv6):net.ipv4.ip_forward

כדי להפעיל העברת IP כשיוצרים מכונה וירטואלית, מבצעים את השלבים הבאים.

המסוף

1. נכנסים לדף VM instances במסוף Google Cloud .
   כניסה לדף VM instances
2. לוחצים על Create instance.
3. בקטע Advanced options, מרחיבים את Networking, disks, security, management, sole-tenancy.
4. מרחיבים את הקטע Networking.
5. בקטע IP forwarding (העברת כתובות IP), מסמנים את תיבת הסימון Enable (הפעלה).

gcloud

כשיוצרים מכונה, מוסיפים את הדגל --can-ip-forward לפקודה:

gcloud compute instances create ... --can-ip-forward

API

כשיוצרים מכונה, משתמשים בשדה canIpForward כדי להפעיל העברת IP:

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances { "canIpForward": true, ...other fields }

מחליפים את מה שכתוב בשדות הבאים:

• ‫PROJECT_ID: המזהה של הפרויקט שמכיל את המכונה
• ‫ZONE: Google Cloud האזור שבו נמצאת המכונה

למידע נוסף, עיינו בשיטה instances.insert.

Terraform

אתם יכולים להשתמש במשאב של Terraform כדי ליצור מכונה וירטואלית עם הפעלת העברת IP.

בדוגמה הזו, הארגומנטים של Terraform קיבלו ערכים שאפשר לשנות.

כדי ללמוד איך להחיל הגדרות ב-Terraform או להסיר אותן, ראו פקודות בסיסיות ב-Terraform.

אחרי שמפעילים את העברת ה-IP, ממשיכים בתהליך יצירת המכונה הווירטואלית.

כדי להפעיל העברת כתובות IP במכונה וירטואלית קיימת, מעדכנים את מאפיין המכונה canIpForward.

המאמרים הבאים

• מידע על מסלולים זמין במאמר מסלולים.
• מידע על רשתות VPC זמין במאמר סקירה כללית על ענן וירטואלי פרטי (VPC). Google Cloud
• הוראות ליצירה ולשינוי של רשתות VPC מופיעות במאמר יצירה וניהול של רשתות VPC.

אלא אם צוין אחרת, התוכן של דף זה הוא ברישיון Creative Commons Attribution 4.0 ודוגמאות הקוד הן ברישיון Apache 2.0. לפרטים, ניתן לעיין במדיניות האתר Google Developers‏.‏ Java הוא סימן מסחרי רשום של חברת Oracle ו/או של השותפים העצמאיים שלה.

עדכון אחרון: 2026-06-17 (שעון UTC).