本文為您介紹如何通過路由策略功能限制加入到雲企業網中的Virtual Private Cloud(Virtual Private Cloud)間的互連關係。
前提條件
本文僅適用於基礎版轉寄路由器。
您已經建立了雲企業網執行個體。具體操作,請參見建立雲企業網執行個體。
您已經將VPC執行個體串連至雲企業網執行個體中。具體操作,請參見使用基礎版轉寄路由器建立VPC串連。
背景資訊
預設情況下,雲企業網採取VPC與VPC/VBR/CCN間互連的策略,但在特定情境下,您可能需要限制VPC與VPC/VBR/CCN間的互連關係。
如上圖,VPC1、VPC2和VPC3均加入到雲企業網中。預設情況下,VPC1、VPC2和VPC3全互連,如果您不希望VPC1與VPC2間互連,您可以通過路由策略限制VPC1與VPC2之間的互連關係,VPC1與VPC3、VPC2與VPC3之間依然可以互連。
步驟一:設定拒絕VPC1訪問VPC2的路由策略
完成以下操作,設定拒絕VPC1訪問VPC2的路由策略。
登入雲企業網管理主控台。
在雲企業網執行個體頁面,找到目標雲企業網執行個體,單擊目標執行個體ID連結。
在雲企業網執行個體詳情頁面,根據要配置路由策略的地區,單擊該地區的轉寄路由器ID連結。
在轉寄路由器詳情頁面,單擊轉寄路由器路由表頁簽,然後單擊路由策略。
在路由策略頁面,單擊添加路由策略。根據以下資訊配置路由策略,然後單擊確定。
策略優先順序:路由策略的優先順序。優先順序數字越小,優先順序越高。 本樣本輸入20。
地區:選擇路由策略應用的地區。本樣本輸入華東1(杭州)。
生效方向:選擇路由策略應用的方向。本樣本選擇出地區網關。
匹配條件:路由策略的匹配條件。本樣本輸入源執行個體ID列表為VPC2執行個體ID,目的執行個體ID列表為VPC1執行個體ID。
策略行為:選擇策略行為。本樣本選擇拒絕。
添加路由策略後,您可以在網路執行個體路由資訊頁簽下選擇VPC1網路執行個體查看拒絕VPC1訪問VPC2的路由。
步驟二:設定拒絕VPC2訪問VPC1的路由策略
完成以下操作,設定拒絕VPC2訪問VPC1的路由策略。
在左側導覽列,單擊雲企業網執行個體。
在雲企業網執行個體頁面,找到目標雲企業網執行個體,單擊目標執行個體ID連結。
在雲企業網執行個體詳情頁面,根據要配置路由策略的地區,單擊該地區的轉寄路由器ID連結。
在轉寄路由器詳情頁面,單擊轉寄路由器路由表頁簽,然後單擊路由策略。
在路由策略頁面,單擊添加路由策略。根據以下資訊配置路由策略,然後單擊確定。
策略優先順序:路由策略的優先順序。優先順序數字越小,優先順序越高。 本樣本輸入50。
地區:選擇路由策略應用的地區。本樣本輸入華東1(杭州)。
生效方向:選擇路由策略應用的方向。 本樣本選擇出地區網關。
匹配條件:路由策略的匹配條件。本樣本輸入源執行個體ID列表為VPC1執行個體ID,目的執行個體ID列表為VPC2執行個體ID。
策略行為:選擇策略行為。本樣本選擇拒絕。
添加路由策略後,您可以在網路執行個體路由資訊頁簽下選擇VPC2網路執行個體查看拒絕VPC2訪問VPC1的路由。
步驟三:測試網路連通性
完成以下操作,測試VPC1與VPC2的網路連通性。
登入VPC1下的ECS1執行個體。
通過ping命令pingVPC2下的ECS2執行個體的IP地址,驗證通訊是否正常。
經驗證,ECS1執行個體不能訪問ECS2執行個體。
登入VPC2下的ECS2執行個體。
通過ping命令pingVPC1下的ECS1執行個體的IP地址,驗證通訊是否正常。
經驗證,ECS2執行個體不能訪問ECS1執行個體。
完成以下操作,測試VPC1與VPC3的網路連通性。
登入VPC1下的ECS1執行個體。
通過ping命令pingVPC3下的ECS3執行個體的IP地址,驗證通訊是否正常。
經驗證,ECS1執行個體可以正常訪問ECS3執行個體。
登入VPC3下的ECS3執行個體。
通過ping命令pingVPC1下的ECS1執行個體的IP地址,驗證通訊是否正常。
經驗證,ECS3執行個體可以正常訪問ECS1執行個體。
完成以下操作,測試VPC2與VPC3的網路連通性。
登入VPC2下的ECS2執行個體。
通過ping命令pingVPC3下的ECS3執行個體的IP地址,驗證通訊是否正常。
經驗證,ECS2執行個體可以正常訪問ECS3執行個體。
登入VPC3下的ECS3執行個體。
通過ping命令pingVPC2下的ECS2執行個體的IP地址,驗證通訊是否正常。
經驗證,ECS3執行個體可以正常訪問ECS2執行個體。
