Um roteador é um componente lógico que encaminha pacotes de dados entre redes. Ele também fornece recursos básicos de NAT L3 para permitir acesso à rede externa (Internet) a partir da rede do projeto.
Os roteadores também implementam suporte a IPs públicos, criando um mapeamento estático de um para um a partir de um endereço IP público na Internet para um IP privado em uma das outras sub-redes conectadas ao roteador. Isso permite que você exponha seletivamente instâncias em execução em redes privadas à Internet.
Existem duas maneiras distintas de conectar roteadores às redes. Para redes internas (de projeto), basta criar uma interface (porta) nessa rede para o roteador, usando o IP do gateway da sub-rede na interface do roteador (todas as instâncias usarão esse IP para conectar-se a quaisquer endereço fora de suas redes atuais).
Você também pode conectar uma rede externa ao roteador. A rede externa é considerada como uma rota padrão do roteador e o roteador atua como um gateway para conectividade externa. Depois que essa conexão é estabelecida, as instâncias nas redes conectadas a esse roteador (com gateway de rede externo configurado) podem acessar a Internet (via mecanismo SNAT), bem como obter um IP flutuante para se tornar acessível pela Internet.
Quando uma rede é conectada a um roteador com gateway externo, ela recebe automaticamente duas (não apenas uma) interfaces configuradas, com diferentes tipos de interface:
Estas interfaces refletem simplesmente a implementação técnica de como o tráfego flui através do roteador - a interface "SNAT" é usada para o tráfego saindo via NAT de origem, e a "distribuída" - o tráfego que passa por IPs flutuantes. Para fins práticos, você pode considerar a interface "distribuída" como a usada como gateway em suas redes.
Observe que uma conta recém-criada já possui um roteador chamado default-router, que vem pré-conectado à rede externa (chamada ext-net) e à rede interna pré-criada (chamada default-network).
Para poder rotear o tráfego corretamente, o roteador precisa receber instruções - como rotear o tráfego. Normalmente, ele pode obter essas informações de duas fontes:
Para a maioria dos cenários, essas duas regras são suficientes. No entanto, pode haver outros cenários em que rotas específicas precisam ser criadas.
Por exemplo, imagine que você deseja criar seu próprio dispositivo VPN e conectá-lo a uma rede privada remota específica. Digamos que este dispositivo esteja localizado na rede privada 192.168.3.0/24, tenhaum endereço IP fixo 192.168.3.17 e conecte-se a um gateway VPN remoto, fornecendo um caminho para a rede remota 10.5.0.0/16.
Neste caso, o roteador deve enviar o tráfego com destino 10.5.0.0/16 para o gateway 192.168.3.17. No entanto, sem saber melhor, por padrão, ele simplesmente envia o tráfego para ext-net, e esse tráfego não será entregue, pois a rede 10.5.0.0/16 não é globalmente roteável.
A maneira de configurá-lo corretamente é adicionar uma rota estática ao roteador, especificando que o tráfego com destino CIDR 10.5.0.0/16 deve ir para a sub-rede 192.168.3.0/24, destino 192.168.3.17. Uma vez configurada, todas as instâncias de todas as redes conectadas a este roteador poderão se comunicar com a rede 10.5.0.0/16 por meio do dispositivo VPN.
Para criar um roteador, siga estas etapas:
Depois que seu roteador é criado, você pode conectá-lo a redes, incluindo redes externas.
Para conectar um roteador a uma rede privada, abra a página de gerenciamento do roteador via menu de contexto e vá para a guia "Interfaces". Clique no controle "Adicionar interface" e selecione a sub-rede à qual você deseja que este roteador se conecte. Você pode especificar o endereço IP do gateway nesta sub-rede (para que este roteador sirva como gateway) ou deixe o campo IP em branco - normalmente, o roteador receberá o IP do gateway automaticamente.
Para conectar um roteador a uma rede externa, vá para a guia "Gateway" na página de gerenciamento do roteador. Clique no controle "Definir gateway " e selecione a rede externa (normalmente você verá apenas uma rede chamada ext-net). Depois que essa conexão é estabelecida, qualquer instância de uma rede conectada a esse roteador pode acessar a Internet via NAT de origem e obter um IP flutuante, se necessário. Para verificar se essa conexão foi bem-sucedida, você pode ir para a guia "Interfaces" para garantir que as interfaces "SNAT" e "Distributed" foram criadas (observe que isso levará alguns segundos e talvez você precise atualizar a página para ver os resultados).
Observe que, embora não haja limites de quantos roteadores você pode conectar a uma rede, para os cenários mais práticos, você precisa apenas de um roteador por rede.
Nos cenários mais comuns, o roteador obterá o conjunto adequado de rotas das redes às quais está conectado.
No entanto, nos casos como o gateway VPN descrito acima, você precisará adicionar rotas estáticas ao seu roteador. Para fazer isso, faça o seguinte:
Para visualizar seus roteadores, basta navegar até a página "Roteadores" no painel esquerdo do portal. Nesta página, você pode ver todos os roteadores criados e pode filtrar por nome.