轉寄路由器用於串連網路執行個體,轉寄同地區或跨地區網路執行個體間的流量。轉寄路由器支援多種路由功能,您可以通過配置路由控制網路執行個體之間的流量轉寄。
企業版轉寄路由器工作原理
串連網路執行個體
企業版轉寄路由器支援串連以下網路執行個體:
一個或多個Virtual Private Cloud(Virtual Private Cloud)執行個體
對於企業版轉寄路由器僅支援一個可用性區域的地區(例如華東5(南京-本地地區)地區),使用該地區的企業版轉寄路由器串連VPC執行個體前,需確保VPC執行個體在該可用性區域中擁有至少一個交換器執行個體,且該交換器執行個體需要擁有一個閒置IP地址。在串連VPC執行個體的過程中,企業版轉寄路由器將在VPC執行個體的交換器中建立一個彈性網卡ENI(Elastic Network Interface)(該ENI將佔用交換器下的一個IP地址),作為VPC執行個體與企業版轉寄路由器流量互連的介面。
對於企業版轉寄路由器支援多個可用性區域的地區(例如華東1(杭州)地區),使用該地區的企業版轉寄路由器串連VPC執行個體前,需確保VPC執行個體在企業版轉寄路由器支援的可用性區域中擁有至少2個交換器執行個體,2個交換器執行個體位於不同的可用性區域,且每個交換器執行個體需要擁有一個閒置IP地址。在串連VPC執行個體的過程中,企業版轉寄路由器將在VPC執行個體的2個交換器執行個體中各建立一個彈性網卡ENI(每個ENI將佔用其所屬交換器執行個體下的一個IP地址),作為VPC執行個體與企業版轉寄路由器流量互連的介面。在VPC執行個體與企業版轉寄路由器流量互連的過程中,這2個交換器執行個體可實現可用性區域層級的容災。
說明企業版轉寄路由器支援的地區和可用性區域資訊,請參見企業版轉寄路由器支援的地區和可用性區域。
對於企業版轉寄路由器支援多個可用性區域的地區,推薦您在企業版轉寄路由器支援的每個可用性區域中均建立一個交換器執行個體(每個交換器執行個體下需擁有一個閒置IP地址),用於建立VPC串連。在VPC和企業版轉寄路由器流量互連的過程中可以減少流量繞行,獲得更低傳輸時延和更高效能。關於VPC和企業版轉寄路由器互連過程中流量的傳輸說明,請參見VPC串連選路原則。
路由
企業版轉寄路由器串連網路執行個體後,通過路由表格儲存體網路執行個體的路由。企業版轉寄路由器通過查詢路由表中的路由條目資訊轉寄網路執行個體的流量。
每個企業版轉寄路由器建立後攜帶一個預設路由表,您可以為企業版轉寄路由器建立自訂路由表。預設路由表和自訂路由表之間互不相通,可以協助您實現訪問隔離。
關聯轉寄功能控制網路執行個體的流量轉寄。僅網路執行個體串連與企業版轉寄路由器路由表建立關聯轉寄關係後,企業版轉寄路由器才會通過查詢該路由表中的路由條目資訊轉寄網路執行個體的流量。
一個網路執行個體串連只支援與一個企業版轉寄路由器路由表建立關聯轉寄關係。
路由學習功能控制網路執行個體的路由傳播。網路執行個體串連與企業版轉寄路由器路由表建立路由學習關係後,網路執行個體的路由才被允許傳播至企業版轉寄路由器路由表中。
您可以將網路執行個體串連與一個或者多個企業版轉寄路由器路由表建立路由學習關係。與網路執行個體串連建立路由學習關係的路由表均能夠學習到該網路執行個體的路由。
企業版轉寄路由器路由表支援添加自訂路由條目。您可以通過在企業版轉寄路由器路由表中添加自訂路由條目輔助控制網路執行個體流量的轉寄。
預設路由行為
企業版轉寄路由器串連網路執行個體後,預設不會向網路執行個體傳播任何路由條目,您可以通過路由同步功能控制企業版轉寄路由器向網路執行個體傳播路由。
路由優先順序
流量進入企業版轉寄路由器後,企業版轉寄路由器會根據最長首碼匹配原則(Longest Prefix Match)為流量匹配路由,如果企業版轉寄路由器路由表中存在多條目標網段相同的路由條目,則企業版轉寄路由器會根據路由優先順序原則為流量匹配路由條目,路由優先順序原則說明如下:
判定路由衝突。
說明雲上VPC之間、雲上VPC和雲下網路之間不應當存在相同目標網段的主備路由或者ECMP等價路由,當企業版轉寄路由器新接收到相同目標網段的路由,會判定路由衝突,使新加入的網路的和正在啟動並執行網路不通,避免影響線上業務。
如果企業版轉寄路由器路由表中已經存在下一跳為VPC串連的靜態路由條目或動態路由條目,則後續傳播至企業版轉寄路由器路由表相同目標網段的路由條目會被判定為路由衝突。
如果企業版轉寄路由器路由表中已經存在源於VPC執行個體的動態路由條目時,則後續傳播至企業版轉寄路由器路由表相同目標網段的路由條目會被判定為路由衝突。
如果企業版轉寄路由器路由表中已經存在非源於VPC執行個體的靜態路由條目或動態路由條目時,則後續傳播至企業版轉寄路由器路由表相同目標網段的VPC路由條目會被判定為路由衝突。
對於未產生路由衝突的相同目標網段的路由條目,則會根據以下順序逐項進行對比來判定路由優先順序:
在企業版轉寄路由器路由表中,自訂路由條目和首碼列表路由條目優先順序相同。如果同時配置了自訂路由條目和首碼列表路由條目,則這些路由條目自動形成ECMP等價路由。
如果路由條目均不是手動設定的,是自動學習的,則比較產生該路由條目的源資源類型:VBR執行個體或ECR執行個體 > CCN執行個體 > IPsec串連(VCO)。從左至右,優先順序依次降低。
如果路由條目的源資源類型相同,則比較路由條目的BGP AS_PATH屬性,BGP AS_PATH短的優先順序較高。
如果路由條目的BGP AS_PATH相同,則比較路由條目源資源所屬的地區,與企業版轉寄路由器同地區的資源產生的路由條目的優先順序高於跨地區資源產生的路由條目的優先順序。
如果路由條目的源資源所屬的地區相同,則比較路由條目應用的路由策略,根據路由策略定義的路由優先順序的值來判定優先順序,路由優先順序取值越小路由條目的優先順序越高。
如果路由條目均未應用路由策略或者路由條目應用的路由策略均相同,則繼續根據以下原則判定路由優先順序:
如果路由條目的源資源所屬地區均與企業版轉寄路由器相同,則這些路由條目自動形成ECMP等價路由。
如果路由條目的源資源所屬地區均與企業版轉寄路由器不同,則系統會比較這些路由條目下一跳轉寄路由器執行個體所屬地區的地區ID,地區ID按照字母排序,地區ID排序靠前的路由條目的優先順序越高。
重要企業版轉寄路由器路由表支援多地區VBR等價路由功能,對於源於VBR執行個體的路由條目,如果您開啟了該功能,則系統將不再對比這些路由條目下一跳轉寄路由器執行個體所屬地區的地區ID,這些路由條目將會自動形成ECMP等價路由。
基礎版轉寄路由器工作原理
自2022年03月31日起,僅雲串連網CCN(Cloud Connect Network)地區支援基礎版轉寄路由器,其他地區已停止售賣基礎版轉寄路由器,且這些地區預設僅支援建立企業版轉寄路由器。推薦您將這些地區的基礎版轉寄路由器升級為企業版轉寄路由器,體驗更豐富的功能特性以及更大規模的企業級組網能力。具體操作,請參見升級基礎版轉寄路由器。
串連網路執行個體
基礎版轉寄路由器支援串連以下網路執行個體:
路由
基礎版轉寄路由器串連網路執行個體後,通過路由表格儲存體網路執行個體的路由,並通過查詢路由錶轉髮網絡執行個體的流量。
每個基礎版轉寄路由器被建立後,有且僅有一個預設路由表,不支援建立自訂路由表。
基礎版轉寄路由器串連網路執行個體後,所有網路執行個體的路由均會被傳播至基礎版轉寄路由器的預設路由表中,基礎版轉寄路由器會將學習來的路由傳播給已串連的所有網路執行個體,以實現網路互連。
路由策略功能控制基礎版轉寄路由器路由表的路由傳播。您可以通過路由策略決定是否將基礎版轉寄路由器路由表中的路由傳播給網路執行個體。您也可以通過路由策略修改基礎版轉寄路由器路由表中路由的屬性。
如果一個基礎版轉寄路由器下同時串連了VBR執行個體和CCN執行個體,系統預設會在基礎版轉寄路由器路由表的出地區網關方向添加策略優先順序為5000、策略行為為拒絕的路由策略,該條路由策略會限制VBR執行個體、CCN執行個體與轉寄路由器下其它VBR執行個體、CCN執行個體的互連能力。更多資訊,請參見預設路由策略。