云服务器内容精选
-
操作步骤 进入路由策略列表页面。 在路由策略列表中,单击目标路由策略名称。 进入路由策略详情页面。 单击页面左上角的“添加策略节点”。 弹出“添加策略节点”页面。 根据界面提示,配置策略节点的基本信息,如表1所示。 表1 添加策略节点-参数说明 参数名称 参数说明 取值样例 节点号 必选参数。 一个路由策略由一个或多个策略节点构成,当使用路由策略过滤路由信息时,节点号取值小的策略节点先执行。 请根据需要填写相应的节点号,取值范围为0~65535。 20 匹配模式 必选参数。 路由策略的匹配模式,取值如下: 允许:当匹配上策略节点中的所有过滤条件,如果该策略节点的匹配模式是允许,则这条路由被允许通过。 拒绝:当匹配上策略节点中的所有过滤条件,如果该策略节点的匹配模式是拒绝,则这条路由被拒绝通过。 须知: 默认所有未与任何一个路由策略节点匹配的路由,均为未通过路由策略的过滤。因此在一个路由策略中创建了一个或多个拒绝模式的路由策略节点后,需要创建一个路由策略节点来允许所有其他路由通过。 允许 匹配条件 必选参数。 设置路由的过滤条件,匹配上的路由,根据匹配原则,被允许通过或拒绝。当前路由策略支持以下匹配条件: 路由类型 静态路由:用户手动配置的路由。 在ER场景下,位于ER路由表中的自定义路由和“虚拟私有云(VPC)”连接对应的传播路由属于静态路由。 BGP路由:通过BGP协议学习的路由。 在ER场景下,以云专线DC为例,DC的虚拟网关和ER在云上通信使用BGP协议,那么在ER路由表中,“虚拟网关(VGW)”连接学习来的传播路由,属于BGP路由。 “对等连接(Peering)”、“VPN网关(VPN)”以及“全球接入网关(DGW)”类型的连接同理。 IP地址前缀列表:是一种包含一组路由信息过滤规则的过滤器,用户可以在规则中定义IP地址前缀和掩码长度范围,用于匹配路由信息的目的网段地址或下一跳地址。更多详细信息,请参见IP地址前缀列表概述。 AS_Path列表:是一组针对BGP路由的AS_Path属性进行过滤的规则。在BGP的路由信息中,包含有AS_Path属性,AS_Path属性按矢量顺序记录了BGP路由从本地到目的地址所要经过的所有AS编号,因此基于AS_Path属性定义一些过滤规则,就可以实现对BGP路由信息的过滤。更多详细信息,请参见AS_Path列表概述。 路由类型:动态路由 IP地址前缀列表:prefixFilter-ab AS_Path列表:asPathFilter-ab 策略值 可选参数。 当路由策略的匹配模式选择“允许”时,您可以根据需要设置路由的策略值。当前路由策略支持两个策略值,通过“添加策略值”按钮,可同时添加两个策略值。 PrefVal: 华为规定的路由特有属性,代表路由的优先级。PrefVal值越大,路由优先级越高。 通过在路由策略中设置PrefVal值,可以修改路由的PrefVal值。 PrefVal值为整数。 企业路由器中不同类型连接的默认值如下: 虚拟网关(VGW):100 对等连接(Peering):60 VPN网关(VPN):80 全球接入网关(DGW):100 须知: 修改路由的PrefVal值,会影响不同类型连接路由的选路策略。如果您修改不当,可能会对业务造成影响,请您提交工单联系华为云客服,评估修改方案。 AS_Path:在BGP的路由信息中,包含有AS_Path属性,AS_Path属性按矢量顺序记录了BGP路由从本地到目的地址所要经过的所有AS编号。 通过在路由策略中设置AS_Path,可以为路由执行以下动作: 追加:在AS_Path的左侧位置中追加策略中设置的值。 替换:替换路由原有的AS_Path为路由策略中设置的值。 删除:删除路由原有AS_Path中的指定值。 AS_Path值的填写要求如下: 格式为x或x.y的整型数字,其中x的范围为1-65535, y的范围为0-65535。 一次最多可填写10个值。 值不允许重复。 prefVal:20 AS_Path:2000 10.2 3.7 500 一个策略节点信息设置完成后,单击“添加策略节点”,可继续添加策略节点。 所有策略节点的基本信息设置完成后,单击“确定”。 返回策略节点列表页面,可查看已添加的策略节点。
-
路由策略简介 路由策略(Routing Policy)作用于路由,主要具备路由过滤和路由策略值设置等功能,它通过改变路由策略值来改变网络流量所经过的路径。 当前路由策略可应用于企业路由器以下类型的连接: 虚拟网关(VGW) 对等连接(Peering) VPN网关(VPN) 全球接入网关(DGW) 企业路由器在发送、接收和学习路由信息时,根据实际组网需要实施一些路由策略,以便对路由信息进行过滤和改变路由信息的属性,具体如下: 控制路由的发送:只发送满足条件的路由信息。 控制路由的接收:只接收必要、合法的路由信息,以控制路由表的容量,提高网络的安全性。 过滤和控制学习的路由:一种路由协议在学习其它路由协议发现的路由信息丰富自己的路由知识时,只引入一部分满足条件的路由信息,并对所引入的路由信息的某些属性进行设置,以使其满足本协议的要求。 设置特定路由的策略值:修改通过路由策略过滤的路由的策略值,满足自身需要。
-
路由策略功能说明 路由策略中可以包含一个或多个路由策略节点,路由策略节点由过滤路由的匹配条件和路由策略值组成,可看做是一个路由过滤器。 匹配条件:设置路由的过滤条件,匹配上的路由,根据匹配原则,被允许通过或拒绝,具体请参见表1。 路由策略值:根据匹配条件,可匹配的路由,依据路由策略设定修改策略值,具体请参见表2。 表1 路由匹配条件说明 路由匹配条件 说明 路由类型 静态路由:用户手动配置的路由。 在ER场景下,位于ER路由表中的自定义路由和“虚拟私有云(VPC)”连接对应的传播路由属于静态路由。 BGP路由:通过BGP协议学习的路由。 在ER场景下,以云专线DC为例,DC的虚拟网关和ER在云上通信使用BGP协议,那么在ER路由表中,“虚拟网关(VGW)”连接学习来的传播路由,属于BGP路由。 “对等连接(Peering)”、“VPN网关(VPN)”以及“全球接入网关(DGW)”类型的连接同理。 IP地址前缀列表 IP地址前缀列表是一种包含一组路由信息过滤规则的过滤器,用户可以在规则中定义IP地址前缀和掩码长度范围,用于匹配路由信息的目的网段地址或下一跳地址。 地址前缀列表可以应用在各种动态路由协议中,对路由协议发布和接收的路由信息进行过滤。更多详细信息,请参见IP地址前缀列表概述。 AS_Path列表 AS_Path列表是一组针对BGP路由的AS_Path属性进行过滤的规则。在BGP的路由信息中,包含有AS_Path属性,AS_Path属性按矢量顺序记录了BGP路由从本地到目的地址所要经过的所有AS编号,因此基于AS_Path属性定义一些过滤规则,就可以实现对BGP路由信息的过滤。 由于AS_Path属性是BGP协议的私有属性,因此AS路径过滤器也仅应用于BGP协议。更多详细信息,请参见AS_Path列表概述。 表2 路由策略值说明 路由属策略值 说明 PrefVal 华为规定的路由特有属性,代表路由的优先级。PrefVal值越大,路由优先级越高。 通过在路由策略中设置PrefVal值,可以修改路由的PrefVal值。 企业路由器中不同类型连接的默认值如下: 虚拟网关(VGW):100 对等连接(Peering):60 VPN网关(VPN):80 全球接入网关(DGW):100 须知: 修改路由的PrefVal值,会影响不同类型连接路由的选路策略。如果您修改不当,可能会对业务造成影响,请您提交工单联系华为云客服,评估修改方案。 AS_Path 在BGP的路由信息中,包含有AS_Path属性,AS_Path属性按矢量顺序记录了BGP路由从本地到目的地址所要经过的所有AS编号。 通过在路由策略中设置AS_Path,可以为路由执行以下动作: 追加:在AS_Path的左侧位置中追加策略中设置的值。 替换:替换路由原有的AS_Path为路由策略中设置的值。 删除:删除路由原有AS_Path中的指定值。
-
路由策略匹配规则 一个路由策略中可以创建多个路由策略节点,路由策略节点中包含路由的匹配条件和路由策略值。路由策略的匹配规则如图1所示,待过滤路由按照节点号从小到大的顺序匹配路由策略节点: 当匹配上策略节点中的所有过滤条件,则执行以下操作: 如果该策略节点的匹配模式是允许,则这条路由被允许通过。 当匹配模式是允许时,如果路由策略中设置了策略值,则对已匹配路由的策略值执行指定的动作,包含修改、替换、删除。 如果该策略节点的匹配模式是拒绝,则这条路由被拒绝通过。 当遍历了路由策略中的所有策略节点,均没有匹配上,那么这条路由就被拒绝通过。 图1 路由策略匹配规则 路由策略过滤路由的原则可以总结为:顺序匹配、唯一匹配、默认拒绝。 顺序匹配:按节点号从小到大按顺序进行匹配。同一个路由策略中的多个路由策略节点设置不同的节点号,可能会有不同的过滤结果,实际配置时需要注意。 唯一匹配:待过滤路由只要与一个路由策略节点匹配,就不会再去尝试匹配其他路由策略节点。 默认拒绝:默认所有未与任何一个路由策略节点匹配的路由,均为未通过路由策略的过滤。因此在一个路由策略中创建了一个或多个拒绝模式的路由策略节点后,需要创建一个路由策略节点来允许所有其他路由通过。
-
操作场景 本章节指导用户将路由策略绑定至ER,路由策略可以控制ER发送或接收的路由流量路径,详细说明和操作指导请参见表1。 表1 路由策略控制ER路由详细说明 流量走向 说明 ER发送的路由: ER-A→DC/VPN/ER-B 控制ER发送出去的路由,即从ER发送到DC/VPN/其他ER的路由,这些路由位于ER路由表中,包括静态路由和BGP路由。 您需要在ER“关联”页签中,将路由策略绑定至ER连接对应的关联,具体请参见将路由策略绑定至ER连接的关联。 ER接收的路由: DC/VPN/ER-B→ER-A 控制ER接收的路由,即从ER接收到DC/VPN/其他ER的路由,均为BGP路由。 您需要在ER“传播”页签中,将路由策略绑定至ER连接对应的传播,具体请参见将路由策略绑定至ER连接的传播。
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
