华为云用户手册

所有者创建共享 进入企业路由器列表页面。 通过名称过滤，快速找到目标企业路由器。 您可以通过以下两种操作入口，进入企业路由器的“共享”页签。 在企业路由器右上角区域，单击“管理共享”。 单击企业路由器名称，并选择“共享”页签。 在“共享”页签下，单击“创建共享”。 跳转到 RAM 的创建共享页面，根据界面提示，参考创建共享执行操作。 共享企业路由器时，在“指定共享资源”区域，在可选资源的下拉框中选择“er:instance”，系统会展示可选的企业路由器列表。 共享完成后，参考3，进入企业路由器的“共享”页签。 可以看到已创建的企业路由器共享记录。 共享创建完成后，需要使用者在一定时间内接受共享申请，才可以使用该企业路由器，具体请参见接受/拒绝共享邀请。

操作步骤 进入企业路由器列表页面。 通过名称过滤，快速找到目标企业路由器。 您可以通过以下两种操作入口，进入企业路由器的“共享”页签。 在企业路由器右上角区域，单击“管理共享”。 单击企业路由器名称，并选择“共享”页签。 在“共享”页签下，展示共享列表，可以查看企业路由器加入的共享的名称和状态。 如果您是共享企业路由器的所有者，您可以通过共享名称，在RAM管理控制台，找到对应的共享，查看共享内的资源情况、资源的权限以及资源的使用者，具体操作请参见查看共享。 如果您是共享企业路由器的使用者，您可以通过共享名称，在RAM管理控制台，找到对应的共享，查看共享内的资源情况、资源的权限以及资源的所有者，具体操作请参见查看共享给您的资源。

操作步骤 进入企业路由器列表页面。 通过名称过滤，快速找到待搜索路由表的企业路由器。 单击企业路由器名称，并选择“路由表”页签。 进入路由表页面。 单击“标签搜索”，展开搜索区域。 在“标签键”和“标签值”对应的文框中输入或者选择已经存在的标签。 如果需要一次性查询多个标签对应的云资源，单击添加多个标签。一次最多可以添加十个标签。 对于已添加的标签，可以单击标签后的单个删除或者单击“重置”清空所有已添加的标签。 标签添加完成后，单击搜索。 标签对应的资源会出现在列表中，查找完成。

操作步骤 进入 云审计 服务事件列表页面。 在事件列表中，设置筛选条件，快速查询对应的操作事件。 当前事件列表支持四个维度的组合查询，详细信息如下： 事件类型：可选项为“管理事件”、“数据事件”。 事件来源、资源类型和筛选类型。 当“筛选类型”选择“按事件名称”时，还需要选择具体的事件名称。 当“筛选类型”选择“按资源ID”时，还需要输入某个具体的资源ID。 当“筛选类型”选择“按资源名称”时，还需要输入某个具体的资源名称。 操作用户：在下拉框中选择某一具体的操作用户，此操作用户指用户级别，而非租户级别。 事件级别：可选项为“所有事件级别”、“normal”、“warning”、“incident”，只可选择其中一项。 时间范围：可选择查询最近七天内任意时间段的操作事件。 展开需要查看的事件，查看详细信息。 在需要查看的记录右侧，单击“查看事件”，弹窗中显示了该操作事件结构的详细信息。 更多关于云审计的信息，请参见《云审计服务用户指南》。

后续操作 如果创建企业路由器时，未开启“默认路由表关联”和“默认路由表传播”功能，则连接创建完成后，需要手动执行以下操作： 在企业路由器中创建自定义路由表，具体请参见创建路由表。 在路由表中为指定连接创建关联，具体请参见创建关联将连接关联至路由表中。 在路由表中配置连接的路由信息，以下两个方法二选一： 在路由表中创建传播，具体请参见在路由表中创建连接的传播。 创建传播之后，企业路由器可以自动学习连接的路由信息，不用手动配置路由。 在路由表中创建静态路由，具体请参见创建静态路由。

操作步骤 进入企业路由器列表页面。 通过名称过滤，快速找到待添加连接的企业路由器。 您可以通过以下两种操作入口，进入企业路由器的“连接”页签。 在企业路由器右上角区域，单击“管理连接”。 单击企业路由器名称，并选择“连接”页签。 在“连接”页签下，单击“添加连接”。 弹出“添加连接”对话框。 根据界面提示，配置连接的基本信息，如表1所示。 表1 添加“虚拟私有云（VPC）”连接-参数说明 参数名称 参数说明 取值样例 名称 必选参数。 输入连接的名称。要求如下： 长度范围为1~64位。 名称由中文、英文字母、数字、下划线（_）、中划线（-）、点（.）组成。 er-attach-01 连接类型 必选参数。 此处选择“虚拟私有云（VPC）”，表示接入企业路由器的实例为虚拟私有云。 其他类型连接的添加方式不同，具体请参见连接概述。 虚拟私有云（VPC） 连接资源 必选参数。 选择虚拟私有云：在下拉列表中选择待接入企业路由器的虚拟私有云，您可以输入名称快速找到目标虚拟私有云。 选择子网：在下拉列表中选择虚拟私有云的子网，您可以输入名称快速找到目标子网。 您可以任意选择一个子网，由于同一个虚拟私有云内的所有子网默认互通，因此选择任意一个子网，企业路由器均可以连通整个VPC。 建议您在VPC内单独规划一个连接企业路由器的子网，为了确保子网内预留足够的系统占用IP、企业路由器占用IP，子网的掩码值范围需要小于等于28，比如192.168.25.0/28。 虚拟私有云：vpc-A 子网：subnet-A01 配置连接侧路由 可选参数。 开启：在虚拟私有云的所有路由表中自动添加指向企业路由器的路由，目的地址固定为10.0.0.0/8，172.16.0.0/12，192.168.0.0/16 关闭：如果虚拟私有云路由表中的路由与这三个网段冲突，则会添加失败。此时建议您不要开启该选项，并在企业路由器创建完成后，手动在VPC路由表配置路由。 说明： 该参数只能在创建VPC连接时开启，创建完成后不支持开启。 开启 描述 可选参数。 您可以根据需要在文本框中输入对该连接的描述信息。 - 标签 可选参数。 您可以在创建连接的时候为连接绑定标签，标签用于标识云资源，可通过标签实现对云资源的分类和搜索。 关于标签更详细的说明，请参见标签概述。 说明： 如您的组织已经设定连接的相关标签策略，则需按照标签策略规则为连接添加标签。标签如果不符合标签策略的规则，则可能会导致连接创建失败，请联系组织管理员了解标签策略详情。关于标签策略的详细说明，请参见标签策略概述。 “标签键”：test “标签值”：01 基本信息设置完成后，单击“立即创建”。 返回连接列表页面。 在连接列表页面，查看连接状态。 待状态由“创建中”变为“正常”，表示连接创建成功。

相关操作 企业路由器创建完成后，需要为网络实例创建连接，将网络实例接入企业路由器中，并配置路由信息，常见组网的配置流程请参见企业路由器快速入门。 如果创建企业路由器时，未开启“默认路由表关联”和“默认路由表传播”功能，则连接创建完成后，需要手动执行以下操作： 在企业路由器中创建自定义路由表，具体请参见创建路由表。 在路由表中为指定连接创建关联，具体请参见创建关联将连接关联至路由表中。 在路由表中配置连接的路由信息，以下两个方法二选一： 在路由表中创建传播，具体请参见在路由表中创建连接的传播。 创建传播之后，企业路由器可以自动学习连接的路由信息，不用手动配置路由。 在路由表中创建静态路由，具体请参见创建静态路由。

操作步骤 进入企业路由器列表页面。 单击页面右上角的“创建企业路由器”。 进入“创建企业路由器”页面。 图1 创建企业路由器 根据界面提示，配置企业路由器的基本信息，如表1所示。 表1 创建企业路由器-参数说明 参数名称 参数说明 取值样例 区域 必选参数。 不同区域的云服务产品之间内网互不相通，请就近选择靠近您业务的区域，可减少网络时延，提高访问速度。 华东-上海一 可用区 必选参数。 可用区是在同一区域下，电力、网络隔离的物理区域，可用区之间内网互通，不同可用区之间物理隔离。一个区域内有多个可用区，一个可用区发生故障后不会影响同一区域内下的其它可用区。 此处建议您同时选择两个可用区，表示企业路由器将同时部署在这两个可用区内，属于双活模式，为业务容灾提供可靠保障。 两个可用区均部署企业路由器时，可用区内流量遵循本地优先原则，即优先访问同一个可用区内的企业路由器，减少时延，提升访问速率。 可用区1 可用区2 企业项目 必选参数。 创建企业路由器时，需要将企业路由器加入已有的企业项目内。 企业项目管理提供了一种按企业项目管理云资源的方式，帮助您实现以企业项目为基本单元的资源及人员的统一管理，默认项目为default。 default 名称 必选参数。 输入企业路由器的名称。要求如下： 长度范围为1~64位。 名称由中文、英文字母、数字、下划线（_）、中划线（-）、点（.）组成。 er-test-01 ASN 必选参数。 自治系统（AS）是一个实体管辖下拥有相同选路策略的IP网络。在边界网关协议（BGP）网络中，每个AS都被分配一个唯一的自治系统编号 (ASN)，用于区分不同的AS。 您可以在64512-65534或4200000000-4294967294范围内指定专用ASN。 对于同一个区域内的组网，您可以将其视为一个自治系统，企业路由器的ASN在指定范围内选择任意一个即可。 通过云专线和企业路由器连接线下IDC构建混合云组网时，建议企业路由器的ASN和云专线虚拟网关的BGP ASN不能一样。如果您在企业路由器内同时接入多条云专线，且云专线之间不组建负载均衡或者主备模式，则这些云专线虚拟网关的BGP ASN也不能一样。 通过云连接中心网络加载不同区域的企业路由器来构建跨区域组网时，建议不同区域的企业路由器使用不同的ASN。 64800 默认路由表关联 可选参数。 默认开启。 为了简化您后续的网络配置，此处建议您开启“默认路由表关联”功能，开启之后： 创建企业路由器时，系统会自动创建名称为“defaultRouteTable”的路由表，将其作为默认关联路由表。 默认关联路由表支持修改，企业路由器创建完成后，您可以创建新的路由表，并将新的路由表设置为默认关联路由表，具体请参见修改企业路由器配置。 设置完默认关联路由表后，在企业路由器中新创建连接时（比如连接A），会自动为连接A在默认关联路由表中创建关联。 创建关联后，会有以下作用： 创建关联后，来自连接A的报文根据它关联的路由表进行转发。 如果连接A的类型是“对等连接（Peering）”、“虚拟网关（VGW）”或者“VPN网关（VPN）”等，那么连接A会自动学习企业路由器的路由信息。 查看更多支持路由学习的连接类型，请参见企业路由器工作原理 如果连接A的类型是“虚拟私有云（VPC）”，不支持路由学习，需要在虚拟私有云的路由表中配置企业路由器的路由信息。 开启 默认路由表传播 可选参数。 默认开启。 为了简化您后续的网络配置流程，此处建议您开启“默认路由表传播”功能，开启之后： 创建企业路由器时，系统会自动创建名称为“defaultRouteTable”的路由表，将其作为默认传播路由表。 同时开启“默认路由表关联”和“默认路由表传播”功能，则默认关联路由表和默认传播路由表为同一个路由表，均为系统创建的名称为“defaultRouteTable”的路由表。 默认传播路由表支持修改，企业路由器创建完成后，您可以创建新的路由表，并将新的路由表设置为默认传播路由表，具体请参见修改企业路由器配置。 设置完默认传播路由表后，在企业路由器中新创建连接时（比如连接A），会自动为连接A在默认传播路由表中创建传播。 创建传播后，会有以下作用： 如果连接A的类型是“对等连接（Peering）”、“虚拟网关（VGW）”或者“VPN网关（VPN）”等，那么企业路由器可以自动学习连接A的全部路由信息。 查看更多类型连接的路由学习信息，请参见企业路由器工作原理 如果连接A的类型是“虚拟私有云（VPC）”，那么企业路由器只能学习VPC的网段。 开启 自动接受共享连接 可选参数。 作为企业路由器的所有者，您可以将企业路由器共享给其他账号的使用者，使用者可以在共享企业路由器中创建连接。 关闭该选项，使用者创建的连接需要所有者审批，所有者接受后才会创建。 开启该选项，使用者创建的连接会被自动接受，无需所有者审批。 关于共享更详细的说明，请参见共享概述。 关闭 标签 可选参数。 您可以在创建企业路由器的时候为企业路由器绑定标签，标签用于标识云资源，可通过标签实现对云资源的分类和搜索。 关于标签更详细的说明，请参见标签概述。 说明： 如您的组织已经设定企业路由器的相关标签策略，则需按照标签策略规则为企业路由器添加标签。标签如果不符合标签策略的规则，则可能会导致企业路由器创建失败，请联系组织管理员了解标签策略详情。关于标签策略的详细说明，请参见标签策略概述。 “标签键”：test “标签值”：01 描述 可选参数。 您可以根据需要在文本框中输入对该企业路由器的描述信息。 - 基本信息设置完成后，单击“立即创建”。 在产品配置信息确认页面，再次核对企业路由器信息，确认无误后，单击“提交”。 返回企业路由器列表页面。 在企业路由器列表页面，查看企业路由器状态。 待状态由“创建中”变为“正常”，表示企业路由器创建完成。

传播概述 传播是企业路由器和连接的路由学习关系，一个连接可以和多个ER路由表建立传播关系，为连接创建传播后，可以将连接的路由信息自动学习到ER路由表中。 如果不创建传播，可以手动在路由表中添加连接的静态路由。 图1 传播路由和静态路由概述 表1 传播概述 连接类型 路由学习内容 创建传播的方法 图示说明 虚拟私有云（VPC） VPC的网段 自动创建：开启“默认路由表传播”功能，并指定默认传播路由表，系统会自动在默认传播路由表中为新接入的连接创建传播。 创建企业路由时，直接开启该功能，具体请参见创建企业路由器。 企业路由器创建完成后，再开启该功能，具体请参见修改企业路由器配置。 手动创建：您可以选择任意一个路由表，并在路由表中为连接创建传播，具体请参见在路由表中创建连接的传播。 一个连接可以在多个路由表中创建传播，图1中连接的传播关系说明如下： 自动创建传播：自动在ER默认传播路由表中创建传播，比如Peering2连接 、VGW1连接、VPN1连接、VPC1连接。 手动创建传播：手动在ER自定义路由表中创建传播，比如VGW1连接、VPC1连接、VPN2连接、VGW2连接。 不创建传播：不使用传播路由，手动在ER自定义路由表中创建静态路由，比如VPC2连接、Peering3连接 。 虚拟网关（VGW） 全部路由信息 VPN网关（VPN） 全部路由信息 对等连接（Peering） 全部路由信息 企业连接网（ECN） 全部路由信息 全域接入网关（DGW） 全部路由信息 云防火墙 （CFW） 云防火墙承载VPC的网段 父主题： 传播

操作步骤 进入企业路由器列表页面。 通过名称过滤，快速找到待删除传播的企业路由器。 您可以通过以下两种操作入口，进入企业路由器的“路由表”页签。 在企业路由器右上角区域，单击“管理路由表”。 单击企业路由器名称，并选择“路由表”页签。 在路由表列表中选择目标路由表，并在“传播”页签下，单击目标传播所在行的操作下的“删除”。 弹出删除确认对话框。 确认无误后，单击“是”删除传播。 传播删除后无法恢复，请谨慎操作。

路由简介 路由表中存在多条路由，路由是网络报文转发的依据，包含目的地址、下一跳以及路由类型等信息。 您可以通过创建传播从而自动学习连接的路由，或者手动在路由表中配置连接的静态路由。 图1 传播路由和静态路由概述 表1 路由概述 路由类型 路由说明 支持的连接类型 创建方法 图示说明 传播路由 通过传播自动学习的路由，创建传播时会自动创建路由，不支持修改和删除。 虚拟私有云（VPC） 虚拟网关（VGW） 对等连接（Peering） VPN网关（VPN） 全域接入网关（DGW） 企业连接网（ECN） 云防火墙（CFW） 创建传播，具体请参见在路由表中创建连接的传播。 路由分为传播路由和静态路由，图1中连接的路由说明如下： 传播路由：通过自动或手动创建传播，从而学习的路由均为传播路由。 通过在ER默认路由表自动创建传播学习的路由，比如Peering2连接 、VGW1连接、VPN1连接、VPC1连接。 通过在ER自定义路由表手动创建传播学习的路由，比如VGW1连接、VPC1连接、VPN2连接、VGW2连接。 静态路由：手动在ER自定义路由表中创建路由，比如VPC2连接、Peering3连接 。 静态路由 手动创建的路由，支持修改和删除。 静态路由包括常规路由和黑洞路由。和常规路由相比，黑洞路由只有目的地址，没有下一跳，如果路由匹配上黑洞路由的目的地址，则该路由的报文会被丢弃。 虚拟私有云（VPC） 对等连接（Peering） 云防火墙（CFW） 创建路由，具体请参见创建静态路由。

操作步骤 进入企业路由器列表页面。 通过名称过滤，快速找到待删除关联的企业路由器。 您可以通过以下两种操作入口，进入企业路由器的“路由表”页签。 在企业路由器右上角区域，单击“管理路由表”。 单击企业路由器名称，并选择“路由表”页签。 在路由表列表中选择目标路由表，并在“关联”页签下，单击目标关联所在行的操作下的“删除”。 弹出删除确认对话框。 确认无误后，单击“是”删除关联。 关联删除后无法恢复，请谨慎操作。

关联概述 关联是将连接关联至ER路由表中，一个连接只能关联至一个ER路由表，将连接关联至ER路由表后，可以实现以下功能： 路由转发：来自连接的报文根据它关联的路由表进行转发。 路由学习：将关联路由表中的路由信息自动学习到连接网络中。 图1 关联概述 表1 关联概述 连接类型 路由学习 创建关联的方法 图示说明 虚拟私有云（VPC） 不支持 自动创建：开启“默认路由表关联”功能，并指定默认关联路由表，系统会自动在默认关联路由表中为新接入的连接创建关联。 创建企业路由时，直接开启该功能，具体请参见创建企业路由器。 企业路由器创建完成后，再开启该功能，具体请参见修改企业路由器配置。 手动创建：您可以选择任意一个路由表，并在路由表中创建关联，将指定连接关联至路由表中，具体请参见创建关联将连接关联至路由表中。 一个连接只能关联至一个路由表，图1中连接的关联关系说明如下： 自动创建关联：自动在ER默认关联路由表中创建关联，比如Peering2连接 、VGW1连接、VPC1连接、VPN1连接。 手动创建关联：手动在ER自定义路由表中创建关联，比如VPC2连接、VPN2连接、Peering3连接 、VGW2连接。 虚拟网关（VGW） 支持 VPN网关（VPN） 支持 对等连接（Peering） 支持 企业连接网（ECN） 支持 全域接入网关（DGW） 支持 云防火墙（CFW） 不支持 父主题： 关联

操作步骤 进入企业路由器列表页面。 通过名称过滤，快速找到待创建关联的企业路由器。 您可以通过以下两种操作入口，进入企业路由器的“路由表”页签。 在企业路由器右上角区域，单击“管理路由表”。 单击企业路由器名称，并选择“路由表”页签。 在路由表列表中选择目标路由表，并在“关联”页签下，单击右侧区域的“创建关联”。 弹出“创建关联”对话框。 根据界面提示，配置关联的基本信息，如表1所示。 表1 创建关联-参数说明 参数名称 参数说明 取值样例 连接类型 必选参数。 选择连接类型，连接类型说明如下： “虚拟私有云（VPC）”：表示接入的网络实例是虚拟私有云。 “虚拟网关（VGW）”：表示接入的网络实例是云专线的VGW网关。 “VPN网关（VPN）”：接入的网络实例是 虚拟专用网络 VPN。 “对等连接（Peering）”：表示接入的网络实例是其他区域的另一个企业路由器。 “企业连接网（ECN）”：表示接入的网络实例是同区域或者不同区域的企业连接网络。 “全域接入网关（DGW）”：表示接入的网络实例是云专线的全域接入网关。 “云防火墙（CFW）”连接：表示接入的网络实例是云防火墙。 关于连接更多信息，请参见连接概述。 虚拟私有云（VPC） 连接 必选参数。 在连接下拉列表中，选择待关联路由表的连接。 er-attach-02 基本信息设置完成后，单击“确定”。 返回关联列表页面，可以看到创建的关联。

约束与限制 当路由表为默认关联路由表或者默认传播路由表时，不支持删除。 路由表的基本信息中“默认路由关联”为“是”，说明该路由表是默认关联路由表。 路由表的基本信息中“默认路由传播”为“是”，说明该路由表是默认传播路由表。 如果需要删除默认关联路由表，需要更改企业路由器的“默认路由关联”和“默认路由传播”配置，具体请参见修改企业路由器配置。 当路由表中有关联、传播关系时，不支持删除。 删除关联，请参见删除路由表中关联的连接。 删除传播，请参见删除路由表中连接的传播。 当路由表中只有静态路由时，支持删除。因此删除前请确保该路由已不再使用。

操作步骤 进入AS_Path列表页面。 在资源列表中，单击AS_Path列表名称。 进入AS_Path规则详情页面。 在AS_Path规则列表上方，单击“导出”，选择您所需的操作。 导出全部数据到XLSX：将当前AS_Path列表内的所有AS_Path规则信息导出至表格。 导出已选中数据到XLSX：勾选待导出的AS_Path规则，然后单击“导出已选中数据到XLSX”，将您选中的AS_Path规则信息导出至表格。

操作步骤 进入AS_Path列表页面。 在资源列表中，单击AS_Path列表名称。 进入AS_Path规则详情页面。 单击列表左上方的“添加AS_Path规则”。 弹出“添加AS_Path规则”对话框。 根据界面提示，配置AS_Path规则的基本信息，如表1所示。 表1 添加AS_Path规则-参数说明 参数名称 参数说明 取值样例 序列号 必选参数。 一个AS_Path列表由一个或多个AS_Path规则构成，待过滤路由按照序列号从小到大的顺序进行匹配。请根据需要填写相应的序列号，取值范围为0~65535。 10 匹配模式 必选参数。 AS_Path规则的匹配模式，取值如下： 当匹配上AS_Path规则中的条件，如果该规则的匹配模式是允许，则这条路由被允许通过。 当匹配上AS_Path规则中的条件，如果该规则的匹配模式是拒绝，则这条路由被拒绝通过。 允许 正则表达式 正则表达式就是用一个“字符串”来描述一个特征，然后去验证另一个“字符串”是否符合这个特征。AS_Path规则主要是定义“正则表达式”，然后去匹配BGP路由的AS_Path属性信息，从而实现对BGP路由信息的过滤。 AS_Path正则表达式的详细说明，请参见AS_Path正则表达式说明 65+ 基本信息设置完成后，单击“确定”。 返回AS_Path规则页面，查看刚创建的AS_Path规则。

路由策略功能说明 路由策略中可以包含一个或多个路由策略节点，路由策略节点由过滤路由的匹配条件和路由策略值组成，可看作是一个路由过滤器。 匹配条件：设置路由的过滤条件，匹配上的路由，根据匹配原则，被允许通过或拒绝，具体请参见表1。 路由策略值：根据匹配条件，可匹配的路由，依据路由策略设定修改策略值，具体请参见表2。 表1 路由匹配条件说明 路由匹配条件 说明 路由类型 静态路由：用户手动配置的路由。 在ER场景下，位于ER路由表中的自定义路由和“虚拟私有云（VPC）”连接对应的传播路由属于静态路由。 BGP路由：通过BGP协议学习的路由。 在ER场景下，以云专线DC为例，DC的虚拟网关和ER在云上通信使用BGP协议，那么在ER路由表中，“虚拟网关（VGW）”连接学习来的传播路由，属于BGP路由。 “对等连接（Peering）”、“VPN网关（VPN）”以及“全域接入网关（DGW）”类型的连接同理。 IP地址前缀列表 IP地址前缀列表是一种包含一组路由信息过滤规则的过滤器，用户可以在规则中定义IP地址前缀和掩码长度范围，用于匹配路由信息的目的网段地址或下一跳地址。 地址前缀列表可以应用在各种动态路由协议中，对路由协议发布和接收的路由信息进行过滤。更多详细信息，请参见IP地址前缀列表概述。 AS_Path列表 AS_Path列表是一组针对BGP路由的AS_Path属性进行过滤的规则。在BGP的路由信息中，包含有AS_Path属性，AS_Path属性按矢量顺序记录了BGP路由从本地到目的地址所要经过的所有AS编号，因此基于AS_Path属性定义一些过滤规则，就可以实现对BGP路由信息的过滤。 由于AS_Path属性是BGP协议的私有属性，因此AS路径过滤器也仅应用于BGP协议。更多详细信息，请参见AS_Path列表概述。 表2 路由策略值说明 路由属策略值 说明 PrefVal 华为规定的路由特有属性，代表路由的优先级。PrefVal值越大，路由优先级越高。 通过在路由策略中设置PrefVal值，可以修改路由的PrefVal值。 企业路由器中不同类型连接的默认值如下： 虚拟网关（VGW）：100 对等连接（Peering）：60 VPN网关（VPN）：80 全域接入网关（DGW）：100 须知： 修改路由的PrefVal值，会影响不同类型连接路由的选路策略。如果您修改不当，可能会对业务造成影响，请您提交工单联系华为云客服，评估修改方案。 AS_Path 在BGP的路由信息中，包含有AS_Path属性，AS_Path属性按矢量顺序记录了BGP路由从本地到目的地址所要经过的所有AS编号。 通过在路由策略中设置AS_Path，可以为路由执行以下动作: 追加：在AS_Path的左侧位置中追加策略中设置的值。 替换：替换路由原有的AS_Path为路由策略中设置的值。 删除：删除路由原有AS_Path中的指定值。

路由策略匹配规则 一个路由策略中可以创建多个路由策略节点，路由策略节点中包含路由的匹配条件和路由策略值。路由策略的匹配规则如图1所示，待过滤路由按照节点号从小到大的顺序匹配路由策略节点： 当匹配上策略节点中的所有过滤条件，则执行以下操作： 如果该策略节点的匹配模式是允许，则这条路由被允许通过。 当匹配模式是允许时，如果路由策略中设置了策略值，则对已匹配路由的策略值执行指定的动作，包含修改、替换、删除。 如果该策略节点的匹配模式是拒绝，则这条路由被拒绝通过。 当遍历了路由策略中的所有策略节点，均没有匹配上，那么这条路由就被拒绝通过。 图1 路由策略匹配规则 路由策略过滤路由的原则可以总结为：顺序匹配、唯一匹配、默认拒绝。 顺序匹配：按节点号从小到大按顺序进行匹配。同一个路由策略中的多个路由策略节点设置不同的节点号，可能会有不同的过滤结果，实际配置时需要注意。 唯一匹配：待过滤路由只要与一个路由策略节点匹配，就不会再去尝试匹配其他路由策略节点。 默认拒绝：默认所有未与任何一个路由策略节点匹配的路由，均为未通过路由策略的过滤。因此在一个路由策略中创建了一个或多个拒绝模式的路由策略节点后，需要创建一个路由策略节点来允许所有其他路由通过。

路由策略简介 路由策略（Routing Policy）作用于路由，主要具备路由过滤和路由策略值设置等功能，它通过改变路由策略值来改变网络流量所经过的路径。 当前路由策略可应用于企业路由器以下类型的连接： 虚拟网关（VGW） 对等连接（Peering） VPN网关（VPN） 全域接入网关（DGW） 企业路由器在发送、接收和学习路由信息时，根据实际组网需要实施一些路由策略，以便对路由信息进行过滤和改变路由信息的属性，具体如下： 控制路由的发送：只发送满足条件的路由信息。 控制路由的接收：只接收必要、合法的路由信息，以控制路由表的容量，提高网络的安全性。 过滤和控制学习的路由：一种路由协议在学习其它路由协议发现的路由信息丰富自己的路由知识时，只引入一部分满足条件的路由信息，并对所引入的路由信息的某些属性进行设置，以使其满足本协议的要求。 设置特定路由的策略值：修改通过路由策略过滤的路由的策略值，满足自身需要。

操作步骤 进入AS_Path列表页面。 单击页面右上角的“创建AS_Path列表”。 弹出“创建AS_Path列表”对话框。 根据界面提示，配置AS_Path的基本信息，如表1所示。 表1 创建AS_Path列表-参数说明 参数名称 参数说明 取值样例 名称 必选参数。 输入AS_Path列表的名称。要求如下： 长度范围为1~64位。 名称由中文、英文字母、数字、下划线（_）、中划线（-）、点（.）组成。 asPathFilter-ab 描述 可选参数。 您可以根据需要在文本框中输入对该AS_Path列表的描述信息。 - 配置AS_Path规则 必选参数。 AS_Path列表的配置参数： 序列号：一个AS_Path列表由一个或多个AS_Path规则构成，待过滤路由按照序列号从小到大的顺序进行匹配。请根据需要填写相应的序列号，取值范围为0~65535。 匹配模式：可选“允许”或“拒绝”。当匹配上AS_Path规则中的条件，如果该规则的匹配模式是允许，则这条路由被允许通过；如果该规则的匹配模式是拒绝，则这条路由被拒绝通过。 正则表达式：正则表达式就是用一个“字符串”来描述一个特征，然后去验证另一个“字符串”是否符合这个特征。AS_Path规则主要是定义“正则表达式”，然后去匹配BGP路由的AS_Path属性信息，从而实现对BGP路由信息的过滤。 AS_Path正则表达式的详细说明，请参见AS_Path正则表达式说明 序列号：10 匹配模式：允许 AS_Path正则表达式：65+ 基本信息设置完成后，单击“确定”。 返回AS_Path列表页面，查看刚创建的AS_Path列表。

操作步骤 进入路由策略列表页面。 在路由策略列表中，单击目标路由策略名称。 进入路由策略详情页面。 单击页面左上角的“添加策略节点”。 弹出“添加策略节点”页面。 根据界面提示，配置策略节点的基本信息，如表1所示。 表1 添加策略节点-参数说明 参数名称 参数说明 取值样例 节点号 必选参数。 一个路由策略由一个或多个策略节点构成，当使用路由策略过滤路由信息时，节点号取值小的策略节点先执行。 请根据需要填写相应的节点号，取值范围为0~65535。 20 匹配模式 必选参数。 路由策略的匹配模式，取值如下： 允许：当匹配上策略节点中的所有过滤条件，如果该策略节点的匹配模式是允许，则这条路由被允许通过。 拒绝：当匹配上策略节点中的所有过滤条件，如果该策略节点的匹配模式是拒绝，则这条路由被拒绝通过。 须知： 默认所有未与任何一个路由策略节点匹配的路由，均为未通过路由策略的过滤。因此在一个路由策略中创建了一个或多个拒绝模式的路由策略节点后，需要创建一个路由策略节点来允许所有其他路由通过。 允许 匹配条件 必选参数。 设置路由的过滤条件，匹配上的路由，根据匹配原则，被允许通过或拒绝。当前路由策略支持以下匹配条件： 路由类型 静态路由：用户手动配置的路由。 在ER场景下，位于ER路由表中的自定义路由和“虚拟私有云（VPC）”连接对应的传播路由属于静态路由。 BGP路由：通过BGP协议学习的路由。 在ER场景下，以云专线DC为例，DC的虚拟网关和ER在云上通信使用BGP协议，那么在ER路由表中，“虚拟网关（VGW）”连接学习来的传播路由，属于BGP路由。 “对等连接（Peering）”、“VPN网关（VPN）”以及“全域接入网关（DGW）”类型的连接同理。 IP地址前缀列表：是一种包含一组路由信息过滤规则的过滤器，用户可以在规则中定义IP地址前缀和掩码长度范围，用于匹配路由信息的目的网段地址或下一跳地址。更多详细信息，请参见IP地址前缀列表概述。 AS_Path列表：是一组针对BGP路由的AS_Path属性进行过滤的规则。在BGP的路由信息中，包含有AS_Path属性，AS_Path属性按矢量顺序记录了BGP路由从本地到目的地址所要经过的所有AS编号，因此基于AS_Path属性定义一些过滤规则，就可以实现对BGP路由信息的过滤。更多详细信息，请参见AS_Path列表概述。 路由类型：动态路由 IP地址前缀列表：prefixFilter-ab AS_Path列表：asPathFilter-ab 策略值 可选参数。 当路由策略的匹配模式选择“允许”时，您可以根据需要设置路由的策略值。当前路由策略支持两个策略值，通过“添加策略值”按钮，可同时添加两个策略值。 PrefVal： 华为规定的路由特有属性，代表路由的优先级。PrefVal值越大，路由优先级越高。 通过在路由策略中设置PrefVal值，可以修改路由的PrefVal值。 PrefVal值为整数。 企业路由器中不同类型连接的默认值如下： 虚拟网关（VGW）：100 对等连接（Peering）：60 VPN网关（VPN）：80 全域接入网关（DGW）：100 须知： 修改路由的PrefVal值，会影响不同类型连接路由的选路策略。如果您修改不当，可能会对业务造成影响，请您提交工单联系华为云客服，评估修改方案。 AS_Path：在BGP的路由信息中，包含有AS_Path属性，AS_Path属性按矢量顺序记录了BGP路由从本地到目的地址所要经过的所有AS编号。 通过在路由策略中设置AS_Path，可以为路由执行以下动作: 追加：在AS_Path的左侧位置中追加策略中设置的值。 替换：替换路由原有的AS_Path为路由策略中设置的值。 删除：删除路由原有AS_Path中的指定值。 AS_Path值的填写要求如下： 格式为x或x.y的整型数字，其中x的范围为1-65535, y的范围为0-65535。 一次最多可填写10个值。 值不允许重复。 prefVal：20 AS_Path：2000 10.2 3.7 500 一个策略节点信息设置完成后，单击“添加策略节点”，可继续添加策略节点。 所有策略节点的基本信息设置完成后，单击“确定”。 返回策略节点列表页面，可查看已添加的策略节点。

更换ER关联的路由策略 进入企业路由器列表页面。 通过名称过滤，快速找到目标企业路由器。 您可以通过以下两种操作入口，进入企业路由器的“路由表”页签。 在企业路由器右上角区域，单击“管理路由表”。 单击企业路由器名称，并选择“路由表”页签。 在路由表列表中选择目标路由表，并选择“关联”页签。 进入ER连接的关联列表页面。 在ER关联列表中，单击目标关联所在行的操作列下的“修改”。 弹出“修改关联”对话框。 在“修改关联”对话框中，选择新的路由策略，并单击“确定”。 如果您还未创建新的路由策略，请参考创建路由策略进行创建。 返回关联列表中，可以看到新的路由策略已绑定至对应的关联上。

操作步骤 进入IP地址前缀列表页面。 在资源列表中，单击IP地址前缀列表名称。 进入IP地址前缀规则详情页面。 单击列表左上方的“添加IP地址前缀规则”。 弹出“添加IP地址前缀规则”对话框。 根据界面提示，配置IP地址前缀规则的基本信息，如表1所示。 表1 添加IP地址前缀列表-参数说明 参数名称 参数说明 取值样例 配置模式 必选参数。 IP地址前缀列表的配置模式，支持以下两种配置模式： 快速配置： 只需要输入IP地址前缀，IP地址前缀由IP地址和掩码组成，格式为“IP地址/掩码”。在IP地址前缀中，通过掩码长度，限定待匹配IP地址的前多少位需要和IP地址前缀严格匹配。 其他参数配置会自动配置或者不配置，详细情况说明如下： 序列号：自动配置序列号，首位取10，然后按照10的倍数递增，后面依次为20、30... 匹配模式：自动配置为允许。 掩码下限和掩码上限：默认不配置。 高级配置： 序列号：一个IP地址前缀列表由一个或多个IP地址前缀规则构成，待过滤路由按照序列号从小到大的顺序进行匹配。请根据需要填写相应的序列号，取值范围为0~65535。为了预留后续调整的空间，建议您首个规则的节点号取20。 匹配模式：可选“允许”或“拒绝”。当匹配上IP地址前缀规则中的条件，如果该规则的匹配模式是允许，则这条路由被允许通过；如果该规则的匹配模式是拒绝，则这条路由被拒绝通过。 IP地址前缀：IP地址前缀由IP地址和掩码组成，格式为“IP地址/掩码”。用于指定网络IP地址，并限定该IP地址的前多少位需要严格匹配，掩码匹配范围[掩码长度，32]。 掩码下限：掩码下限不能低于IP地址前缀中的掩码出长度，比如IP地址前缀的掩码为16，则掩码下限大于等于16，比如18。 掩码上限：掩码上限不能低于掩码下限，比如掩码下限为18，则掩码上限大于等于18，小于等于32，比如20。 序列号：10 匹配模式：允许 IP前缀列表：10.0.0.0/16 掩码下限：20 掩码上限：28 基本信息设置完成后，单击“确定”。 返回IP地址前缀规则页面，查看刚创建的IP地址前缀规则。

更换ER传播的路由策略 进入企业路由器列表页面。 通过名称过滤，快速找到目标企业路由器。 您可以通过以下两种操作入口，进入企业路由器的“路由表”页签。 在企业路由器右上角区域，单击“管理路由表”。 单击企业路由器名称，并选择“路由表”页签。 在路由表列表中选择目标路由表，并选择“传播”页签。 进入ER连接的传播列表页面。 在ER传播列表中，单击目标传播所在行的操作列下的“修改”。 弹出“修改传播”对话框。 在“修改传播”对话框中，选择新的路由策略，并单击“确定”。 如果您还未创建新的路由策略，请参考创建路由策略进行创建。 返回传播列表中，可以看到新的路由策略已绑定至对应的传播上。

连接概述 将网络实例接入企业路由器中，则需要为网络实例在企业路由器中添加对应的连接。企业路由器支持接入多种网络实例，不同网络实例对应的连接类型不同，连接的说明及配置方法如表1所示。 图1 连接概述 表1 连接概述 连接类型 网络实例 添加连接 查看连接 删除连接 虚拟私有云（VPC） 虚拟私有云VPC 。 在企业路由器中添加VPC连接 查看企业路由器中的连接 删除VPC连接 虚拟网关（VGW） 云专线DC的虚拟网关。 在企业路由器中添加VGW连接 查看企业路由器中的连接 删除VGW连接 VPN网关（VPN） 虚拟专用网络的VPN网关。 在企业路由器中添加VPN连接 查看企业路由器中的连接 删除VPN连接 对等连接（Peering） 位于其他区域的另一个企业路由器ER。通过云连接中心网络加载不同区域的企业路由器来创建“对等连接（Peering）”连接。 在企业路由器中添加Peering连接 查看企业路由器中的连接 删除Peering连接 企业连接网（ECN） 企业连接中的企业连接网络ECN。 在企业路由器中添加ECN连接 查看企业路由器中的连接 删除ECN连接 全域接入网关（DGW） 云专线DC的全域接入网关。 在企业路由器中添加DGW连接 查看企业路由器中的连接 删除DGW连接 云防火墙（CFW） 云防火墙。 在企业路由器中添加CFW连接 查看企业路由器中的连接 删除CFW连接 父主题： 连接

将路由策略绑定至ER连接的传播 进入企业路由器列表页面。 通过名称过滤，快速找到目标企业路由器。 您可以通过以下两种操作入口，进入企业路由器的“路由表”页签。 在企业路由器右上角区域，单击“管理路由表”。 单击企业路由器名称，并选择“路由表”页签。 在路由表列表中选择目标路由表，并选择“传播”页签。 进入ER连接的传播列表页面。 在ER传播列表中，单击目标传播所在行的操作列下的“修改”。 弹出“修改传播”对话框。 在“修改传播”对话框中，选择已创建的路由策略，并单击“确定”。 如果您还未创建路由策略，请参考创建路由策略进行创建。 返回传播列表中，可以看到路由策略已绑定至对应的传播上。

操作场景 本章节指导用户将路由策略绑定至ER，路由策略可以控制ER发送或接收的路由流量路径，详细说明和操作指导请参见表1。 表1 路由策略控制ER路由详细说明 流量走向 说明 ER发送的路由： ER-A→DC/VPN/ER-B 控制ER发送出去的路由，即从ER发送到DC/VPN/其他ER的路由，这些路由位于ER路由表中，包括静态路由和BGP路由。 您需要在ER“关联”页签中，将路由策略绑定至ER连接对应的关联，具体请参见将路由策略绑定至ER连接的关联。 ER接收的路由： DC/VPN/ER-B→ER-A 控制ER接收的路由，即从ER接收到DC/VPN/其他ER的路由，均为BGP路由。 您需要在ER“传播”页签中，将路由策略绑定至ER连接对应的传播，具体请参见将路由策略绑定至ER连接的传播。

将路由策略绑定至ER连接的关联 进入企业路由器列表页面。 通过名称过滤，快速找到目标企业路由器。 您可以通过以下两种操作入口，进入企业路由器的“路由表”页签。 在企业路由器右上角区域，单击“管理路由表”。 单击企业路由器名称，并选择“路由表”页签。 在路由表列表中选择目标路由表，并选择“关联”页签。 进入ER连接的关联列表页面。 在ER关联列表中，单击目标关联所在行的操作列下的“修改”。 弹出“修改关联”对话框。 在“修改关联”对话框中，选择已创建的路由策略，并单击“确定”。 如果您还未创建路由策略，请参考创建路由策略进行创建。 返回关联列表中，可以看到路由策略已绑定至对应的关联上。

操作步骤 进入IP地址前缀列表页面。 在资源列表中，单击IP地址前缀列表名称。 进入IP地址前缀规则详情页面。 在IP地址前缀规则列表中，单击目标前缀规则所在行的操作列下的“修改”。 弹出“修改IP地址前缀规则”对话框。 根据界面提示，配置IP地址前缀规则的基本信息，如表1所示。 表1 修改IP地址前缀列表-参数说明 参数名称 参数说明 取值样例 序列号 不支持修改。 - 匹配模式 不支持修改。 - IP地址前缀 不支持修改。 - 掩码下限 掩码下限不能低于IP地址前缀中的掩码出长度，比如IP地址前缀的掩码为16，则掩码下限大于等于16，比如18。 20 掩码上限 掩码上限不能低于掩码下限，比如掩码下限为18，则掩码上限大于等于18，小于等于32，比如20。 28 基本信息设置完成后，单击“确定”。 返回IP地址前缀规则页面，查看刚修改的IP地址前缀规则。