全部產品
Search
文件中心

Cloud Enterprise Network:轉寄路由器組網最佳實務

更新時間:Jun 30, 2024

本文提供轉寄路由器組網最佳實務。在您使用轉寄路由器串連網路執行個體前,建議您先通讀本文。

  • 在企業版轉寄路由器下建立VPC串連時,VPC執行個體需在企業版轉寄路由器支援的可用性區域中擁有交換器執行個體。不推薦使用承載業務的交換器執行個體,建議您在企業版轉寄路由器支援的可用性區域下建立獨立的交換器執行個體用於建立VPC串連。對於這些獨立的交換器執行個體建議遵循以下原則:

    • 建立交換器執行個體時,交換器執行個體的網段遵循最小原則,以節省IP地址資源。

      交換器執行個體的網段掩碼長度建議不超過28位。例如指定交換器執行個體的網段為192.168.10.0/28。

    • 如果沒有明確的流量控制需求,建議將用於建立VPC串連的交換器執行個體綁定至同一個網路ACL,網路ACL的入方向規則和出方向規則允許全部流量通過。對於承載業務的交換器執行個體可以綁定至其他網路ACL中進行流量控制。

    • 建議將用於建立VPC串連的交換器執行個體綁定同一個VPC路由表

  • 在企業版轉寄路由器下建立VPN串連時,推薦為IPsec串連配置BGP動態路由協議。

    如果IPsec串連對端的本地網關裝置支援ECMP功能,建議本地網關裝置開啟ECMP功能。

  • 如果企業版轉寄路由器下建立了VBR串連和VPN串連,建議為VBR串連和VPN串連建立路由學習關係,使VBR執行個體和IPsec串連的路由可以自動傳播到企業版轉寄路由器路由表下。不推薦通過手動設定的方式,在企業版轉寄路由器路由表下添加VBR執行個體和IPsec串連的路由。

  • 如果您的網路設計不需要使用多個企業版轉寄路由器路由表,建議您使用企業版轉寄路由器預設路由表。如果您的網路設計需要使用多個企業版轉寄路由器路由表,建議將網路執行個體按照業務分類進行合理分組然後關聯到對應的企業版轉寄路由器路由表,控制企業版轉寄路由器路由表數量,以簡化管理。

  • 轉寄路由器執行個體本身具備高可用性,您不需要通過多個轉寄路由器實現轉寄路由器層級的高可用。

  • 為了確保網路的高可用性,網路執行個體被串連至轉寄路由器後,保證式轉送路由器下配置有冗餘鏈路。包括但不限於使用以下組網方案:

    • 建立VPC串連時在企業版轉寄路由器支援的每個可用性區域中均指定一個交換器執行個體,以實現VPC串連可用性區域層級的容災並減少流量繞行。

    • 雲下網路接入阿里雲時,雲下網路通過多個VPN串連接入轉寄路由器以組建ECMP鏈路,或者雲下網路同時使用VPN串連和VBR串連接入轉寄路由器以組建主備冗餘鏈路。