Routes 多个VPC静态默认路由&;选择标准
我正在尝试部署一种路由设计,允许VPC流量通过第三方虚拟防火墙流出,因此我采用了安全检查(IPS、ect) 我可以通过一个防火墙虚拟机轻松地设置它,添加指向防火墙虚拟机接口的静态默认路由,并按预期通过虚拟机的流量 为了在区域性故障中生存,我想添加第二个防火墙和一个伴随的第二个默认路由,该路由使用更高的路由度量指向它 当我关闭防火墙VM#1的电源时,GCP VPC Route UI指示到VM#1的原始路由有问题(橙色三角形),因为下一跳IP不可用。但是第二个默认路由(具有更高的标准)不会替换旧路由,因此流量不会转发到我的第二个防火墙VMRoutes 多个VPC静态默认路由&;选择标准,routes,google-cloud-platform,google-compute-engine,vpc,Routes,Google Cloud Platform,Google Compute Engine,Vpc,我正在尝试部署一种路由设计,允许VPC流量通过第三方虚拟防火墙流出,因此我采用了安全检查(IPS、ect) 我可以通过一个防火墙虚拟机轻松地设置它,添加指向防火墙虚拟机接口的静态默认路由,并按预期通过虚拟机的流量 为了在区域性故障中生存,我想添加第二个防火墙和一个伴随的第二个默认路由,该路由使用更高的路由度量指向它 当我关闭防火墙VM#1的电源时,GCP VPC Route UI指示到VM#1的原始路由有问题(橙色三角形),因为下一跳IP不可用。但是第二个默认路由(具有更高的标准)不会替换旧路由
当路由不再正常时,有没有办法拉取路由,从而允许更高优先级的路由生效?正如@doxthefox在他的评论中提到的,您需要设置某种类型的监控,以确定哪个路由失败,然后删除该路由,以使另一个路由生效 请记住,如果未找到特定路由的下一个跃点,则数据包将被丢弃,VPC网络将以ICMP目的地或网络无法访问错误进行回复
我建议查看此帮助中心,以了解有关GCP上路线选择的更多详细信息。除非您设置某种监控并删除您知道将失败的路线。