检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
路由概述 路由简介 路由表中存在多条路由,路由是网络报文转发的依据,包含目的地址、下一跳以及路由类型等信息。 您可以通过创建传播从而自动学习连接的路由,或者手动在路由表中配置连接的静态路由。 图1 传播路由和静态路由概述 表1 路由概述 路由类型 路由说明 支持的连接类型 创建方法
ip_forward”取值为1,表示打开成功。 执行以下步骤,配置路由。 该路由表示去往VPC1和VPC2的流量清洗后,会通过eth1发出去。 本文档为您提供CentOS 8.0和CentOS 7.4路由配置方法供您参考,具体如下: CentOS 8.0: 执行以下命令,打开网卡配置文件。 vi /etc/sys
配置网络 在企业路由器中配置VPC连接 父主题: 通过企业路由器实现同区域VPC隔离
创建静态路由 操作场景 本章节指导用户在企业路由器的路由表中创建路由,手动创建的路由属于静态路由。 静态路由包括常规路由和黑洞路由。和常规路由相比,黑洞路由只有目的地址,没有下一跳,如果路由匹配上黑洞路由的目的地址,则该路由的报文会被丢弃。 支持创建常规静态路由的连接类型如下: 虚拟私有云(VPC)
表3 路由规划说明 路由表 目的地址 下一跳 路由类型 业务VPC路由表 100.64.x.x 对等连接 静态路由:自定义 中转VPC路由表 2.2.2.2/32 说明: 该网段为固定网段,请务必添加。 对等连接 静态路由:自定义 0.0.0.0/0 企业路由器 静态路由:自定义
步骤五:(可选)在VPC路由表中配置路由 您需要参考以下操作,在虚拟私有云VPC路由表中配置ER的路由信息。 如果您在创建连接时开启“配置连接侧路由”选项,则不用手动在VPC路由表中配置静态路由,系统会在VPC的所有路由表中自动添加指向ER的路由,目的地址固定为10.0.0.0/8,172
修改企业路由器配置 操作场景 本章节指导用户修改已有企业路由器的部分配置,当前支持修改以下配置: 修改企业路由器名称 开启或关闭“默认路由表关联”功能 开启或关闭“默认路由表传播”功能 操作步骤 进入企业路由器列表页面。 通过名称过滤,快速找到待修改配置的企业路由器。 在目标企业路由器右上角区域,选择“更多
修改静态路由 操作场景 本章节指导用户在企业路由器的路由表中修改静态路由,包括常规路由和黑洞路由。比如: 将常规路由修改为黑洞路由。 修改常规路由的连接类型和下一跳连接资源。 目前仅支持修改静态路由,传播路由不支持修改。 约束与限制 静态路由的目的地址不支持修改,如果需要修改目的地址,需要删除已有静态路由重新创建。
le”的路由表,将其作为默认关联路由表。 默认关联路由表支持修改,企业路由器创建完成后,您可以创建新的路由表,并将新的路由表设置为默认关联路由表,具体请参见修改企业路由器配置。 设置完默认关联路由表后,在企业路由器中新创建连接时(比如连接A),会自动为连接A在默认关联路由表中创建关联。
如何解决VPC路由表中的0.0.0.0/0路由无法转发至ER的问题? 问题场景 当您的VPC和ER组网存在以下情况时,则不建议您在VPC路由表中将下一跳为ER的路由配置成默认路由0.0.0.0/0,那样会导致部分业务流量无法转发至ER。 VPC内的ECS绑定了EIP。 该场景可参考方法一解决,方法二不适用。
一个路由策略节点来允许所有其他路由通过。 允许 策略节点 > 匹配条件 必选参数。 设置路由的过滤条件,匹配上的路由,根据匹配原则,被允许通过或拒绝。当前路由策略支持以下匹配条件: 路由类型 静态路由:用户手动配置的路由。 在ER场景下,位于ER路由表中的自定义路由和“虚拟私有云
4个VPC路由表中各需要配置3条对端VPC的路由,共需要配置12条路由。 将同区域4个VPC接入ER中,ER可以在接入的所有VPC中转发流量。 ER可以自动学习VPC网段到路由表中,只需要在4个VPC路由表中配置到ER的路由。 免去大量的对等连接配置。 减少路由条目配置及维护工作量。
路由表概述 路由表是企业路由器发送报文的依据,包含了连接的关联关系、传播关系以及路由信息。 表1 路由表概述 路由表类型 说明 自定义路由表 您可以在企业路由器中创建自定义路由表。 一个企业路由器可以拥有多个路由表,通过将连接关联至不同的路由表,可以实现网络的灵活互通和隔离。 默认路由表
在企业路由器中配置VGW连接 操作场景 本章节指导用户在企业路由器中配置“虚拟网关(VGW)”连接,即将DC专线接入企业路由器中,并配置路由。 操作步骤 创建虚拟网关,即在企业路由器中添加“虚拟网关(VGW)”连接。 在云专线管理控制台,创建虚拟网关。 具体方法请参见步骤2:创建虚拟网关。
创建企业路由器 操作场景 本章节指导用户创建企业路由器。 操作步骤 在区域A内,创建1个企业路由器。 创建企业路由器,具体方法请参见创建企业路由器。 企业路由器资源规划详情请参见表6。 父主题: 创建资源
在企业路由器中配置VPC连接 操作场景 本章节指导用户在企业路由器中配置“虚拟私有云(VPC)”连接,即将VPC接入企业路由器中,并配置企业路由器和VPC的路由。 操作步骤 将4个VPC分别接入企业路由器中。 添加“虚拟私有云(VPC)”连接,具体方法请参见在企业路由器中添加VPC连接。
查看路由 操作场景 本章节指导用户在企业路由器的路由表中查看路由,可以查看传播路由和静态路由。 操作步骤 进入企业路由器列表页面。 通过名称过滤,快速找到待查看路由的企业路由器。 您可以通过以下两种操作入口,进入企业路由器的“路由表”页签。 在企业路由器右上角区域,单击“管理路由表”。
创建路由表 功能介绍 路由表是企业路由器收发报文的依据,包含了连接的关联关系,传播关系以及路由信息。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/enterprise-router/{er_id}/route-tables 表1 路径参数
如果创建企业路由器时,未开启“默认路由表关联”和“默认路由表传播”功能,则连接创建完成后,需要手动执行以下操作: 在企业路由器中创建自定义路由表,具体请参见创建路由表。 在路由表中为指定连接创建关联,具体请参见创建关联将连接关联至路由表中。 在路由表中配置连接的路由信息,以下两个方法二选一:
、传播关系以及路由信息。路由表分为自定义路由表和默认路由表,具体说明如表4所示。 表4 路由表说明 路由表类型 说明 自定义路由表 您可以在企业路由器中创建多个路由表,通过不同的路由策略实现网络实例的灵活互通和隔离。 默认路由表 开启“默认路由表关联”和“默认路由表传播”功能,并
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
