本文為您介紹如何通過路由策略功能限制Virtual Private Cloud(Virtual Private Cloud)與某個網段間的互連關係。
前提條件
本文僅適用於基礎版轉寄路由器。
本地IDC已經通過專線與阿里雲串連。具體操作,請參見本地IDC通過專線訪問Elastic Compute Service。
您已經建立了雲企業網執行個體,並將需要互連的網路執行個體串連到雲企業網執行個體中。具體操作,請參見雲企業網執行個體和網路執行個體串連。
背景資訊
預設情況下,雲企業網採取VPC與VPC、邊界路由器VBR(Virtual Border Router)和雲串連網CCN(Cloud Connect Network)各個網段間互連的策略,但在特定情境下,您可能需要限制VPC與VPC、VBR以及CCN某個網段間的互連關係。
如上圖,VBR通過BGP從IDC側學習到網段1和網段2兩條路由,VPC、VBR均加入到雲企業網中。預設情況下,VPC與IDC網段1和IDC網段2互連。如果您不希望VPC與IDC網段1互連,您可以通過路由策略限制VPC與IDC網段1間的互連關係,VPC與IDC網段2依然可以互連。
步驟一:設定拒絕通過VBR網段1路由的路由策略
完成以下操作,設定拒絕通過VBR網段1路由的路由策略。
登入雲企業網管理主控台。
在雲企業網執行個體頁面,找到目標雲企業網執行個體,單擊目標執行個體ID。
在雲企業網執行個體詳情頁面,根據要配置路由策略的地區,單擊該地區的轉寄路由器ID。
在轉寄路由器詳情頁面,單擊轉寄路由器路由表頁簽,然後單擊路由策略。
在路由策略頁面,單擊添加路由策略。根據以下資訊配置路由策略,然後單擊確定。
策略優先順序:路由策略的優先順序。優先順序數字越小,優先順序越高。 本樣本輸入20。
地區:選擇路由策略應用的地區。本樣本輸入華東1(杭州)。
生效方向:選擇路由策略應用的方向。 本樣本選擇入地區網關。
匹配條件:路由策略的匹配條件。本樣本添加以下兩個匹配條件:
源執行個體ID列表為VBR執行個體ID。
路由首碼為192.168.0.0/24,且匹配方法選擇精確匹配。
策略行為:選擇策略行為。本樣本選擇拒絕。
添加路由策略後,您可以在網路執行個體路由資訊頁簽下查看VPC中已經刪除了去往192.168.0.0/24的路由。
步驟二:測試網路連通性
完成以下操作,測試VPC與IDC側網段1的網路連通性。
登入VPC下的ECS執行個體。
通過ping命令pingIDC側網段1的IP地址,驗證通訊是否正常。
經驗證,ECS執行個體不能訪問IDC側網段1的IP地址。
完成以下操作,測試VPC與IDC側網段2的網路連通性。
登入VPC下的ECS執行個體。
通過ping命令pingIDC側網段2的IP地址,驗證通訊是否正常。
經驗證,ECS執行個體可以訪問網段2的IP地址。
