請問GCP的instance能更換路由嗎?

gcp

austin_fan 2020-09-04 18:29:22 ‧ 1109 瀏覽

分享至

預計完成目標：
1.使用GCP上的F5來做反向代理(L4+L7負仔平衡)
2.F5與後端instance走172.16.0.0/16溝通(內網)
3.後端instance上無外網ip(F5上有)，並設定F5為預設的路GW

已執行的設定：
1.F5、後端instance皆設定 ip轉發(ip forwarding)
2.新增路徑規則，將後端instance的流量轉發到F5(設定下一個躍點為F5)

目前的想法是認為設定路徑規則後可以將後端instance的封包往F5送，
但實際測試發現這樣設定後，後端instance的預設路由還是172.16.0.1
所以並未達成預計的目標。

想請問一下：
1.GCP上的instance，可以用route add default gw 來更換預設路由嗎 ?
2.ip轉發(ip forwarding) 是否如我所想的，會將來源封包匹配到規則的往F5轉發嗎 ?

補覺鳴詩 iT邦高手 1 級 ‧ 2020-09-04 22:15:35 檢舉

我沒用過 F5 不過這種設備大概有兩種模式可選
1. F5 做 NAT ，後端instance不須改任何設定
架構簡單，不影響後端 instance 其他連線，but 浪費效能
F5 必須與後端在同個 layer2

2. F5 不做 NAT，後端 instance 指定 default gateway ，並對其他內部服務另外指定 route table
架構會稍微複雜，但效能相對較好

登入發表討論