全部產品
Search

搜尋本產品

    Cloud Enterprise Network:建立ECR串連

    文件中心

    Cloud Enterprise Network:建立ECR串連

    更新時間:Dec 27, 2024

    您可以將Express Connect產品下的專線網關ECR(Express Connect Router)執行個體串連至轉寄路由器中,串連後,ECR執行個體關聯的本機資料中心可以與轉寄路由器下的其他網路互連。

    背景資訊

    本機資料中心使用物理專線接入阿里雲後,可以通過ECR實現與Virtual Private Cloud (VPC)之間的低時延互連。但是ECR無法實現本機資料中心與其他接入方式的網路的互連(例如通過VPN串連接入阿里雲的網路),ECR也無法實現雲上網路互連(例如VPC執行個體間無法通過ECR互連)。如果您需要實現本機資料中心與雲上多個網路任意互連,您可以將ECR和VPC執行個體均接入轉寄路由器中,通過轉寄路由器實現雲上雲下全網路互連。

    使用限制

    • 僅企業版轉寄路由器支援串連ECR執行個體。

    • 如果轉寄路由器上已經串連了VBR執行個體,則該轉寄路由器不再支援串連ECR執行個體。如果轉寄路由器上已經串連ECR執行個體,則該轉寄路由器不再支援串連VBR執行個體。

    • 一個VPC執行個體如果需要同時串連轉寄路由器和ECR執行個體,則該VPC執行個體不支援在轉寄路由器上開啟路由同步功能。

    • ECR執行個體只能在每個地區下串連一個轉寄路由器。

      例如某企業建立了兩個CEN執行個體,且兩個CEN執行個體均在華東1(杭州)地區建立了轉寄路由器,則ECR執行個體只能串連其中一個CEN執行個體華東1(杭州)地區的轉寄路由器,不支援同時串連兩個CEN執行個體華東1(杭州)地區的轉寄路由器。

    • ECR相關資源限制,請參見ECR配額限制

    路由傳播限制

    • 如果一個ECR執行個體同時串連了VPC執行個體和轉寄路由器,則VPC執行個體和轉寄路由器之間不支援通過ECR執行個體傳播路由,VPC執行個體和轉寄路由器無法通過ECR執行個體實現網路互連。

    • 在轉寄路由器路由表上添加指向ECR執行個體的靜態路由或添加指向ECR執行個體的路由首碼後:

      • 該類路由不會被傳播至跨地區串連的對端轉寄路由器路由表中。您可以在對端轉寄路由器路由表中手動添加指向ECR執行個體的路由。

      • 如果轉寄路由器串連了VPC執行個體和IPsec串連,VPC執行個體和IPsec串連開啟路由同步功能後,則該類路由可被傳播至VPC執行個體和IPsec串連的路由表中。

    • 建立ECR串連後,系統自動在轉寄路由器所有路由表的出地區網關方向添加策略優先順序5000策略行為拒絕的預設路由策略,該條路由策略不允許IPsec串連、ECR執行個體、VBR執行個體、雲串連網CCN(Cloud Connect Network)執行個體之間的路由互相傳播。

      您可以自訂高優先順序路由策略允許IPsec串連、ECR執行個體、VBR執行個體、CCN執行個體之間的路由互相傳播,以實現網路執行個體間的相互連信。更多資訊,請參見路由策略概述

    計費說明

    轉寄路由器串連ECR執行個體後,會針對每個ECR串連收取串連費和流量處理費。更多資訊,請參見計費說明

    前提條件

    轉寄路由器串連ECR執行個體前,請確保完成以下步驟:

    操作步驟

    1. 登入雲企業網管理主控台
    2. 云企业网实例頁面,找到目標雲企業網執行個體,單擊目標執行個體ID。

    3. 基本信息 > 转发路由器頁簽,找到目標地區的轉寄路由器執行個體,在操作列單擊创建网络实例连接

    4. 连接网络实例頁面,配置ECR執行個體的資訊,然後單擊确定创建

      配置項

      說明

      实例类型

      選擇專線網關(ECR)

      地域

      選擇轉寄路由器執行個體的地區。

      转发路由器

      系統自動顯示當前地區下已建立的轉寄路由器執行個體ID。

      资源归属UID

      選擇要串連的ECR執行個體所歸屬的帳號類型。

      • 如果待串連的網路執行個體與轉寄路由器執行個體屬於同一個阿里雲帳號,請選擇同帳號

      • 如果待串連的網路執行個體與轉寄路由器執行個體屬於不同的阿里雲帳號,請選擇跨帳號,並輸入網路執行個體所屬的阿里雲帳號(主帳號)ID。

      连接名称

      輸入ECR串連的名稱。

      网络实例

      選擇要串連的ECR執行個體。

      路由首碼

      路由首碼是指您允許的轉寄路由器向ECR執行個體傳播的路由首碼。您需要在Express Connect管理主控台指定路由首碼,指定後,轉寄路由器將不會向ECR執行個體傳播轉寄路由器路由表下的明細路由,僅會向ECR執行個體傳播您指定的路由首碼。僅支援在Express Connect管理主控台管理路由首碼,具體操作,請參見更新首碼路由列表

      高级配置

      建立ECR串連時,系統預設幫您選中以下進階功能:

      • 自动关联至转发路由器的默认路由表

        開啟本功能後,ECR串連會自動關聯至轉寄路由器的預設路由表,轉寄路由器通過查詢預設路由錶轉發來自ECR執行個體的流量。

      • 自动传播系统路由至转发路由器的默认路由表

        ECR執行個體會將本機資料中心的路由傳播至轉寄路由器的預設路由表中。

      • 自動發布路由到ECR

        開啟本功能後,系統自動將ECR串連關聯的轉寄路由器路由表中的路由傳播到ECR執行個體的路由表中。

        重要

        • 系統預設直接開啟自動發布路由到ECR的功能,且不支援關閉。

        • 如果您在Express Connect管理主控台為轉寄路由器執行個體配置了路由首碼,則系統僅會向ECR執行個體傳播路由首碼,而不會傳播轉寄路由器路由表下的路由。

      您可以手動取消選中的進階功能,後續通過轉寄路由器的關聯轉寄、路由學習等路由功能自訂ECR執行個體的連通性。具體操作,請參見路由管理

    修改ECR串連關聯的轉寄路由器路由表

    建立ECR串連後,您可以修改ECR串連關聯的轉寄路由器路由表。

    警告

    ECR串連修改關聯的轉寄路由器路由表後,系統會撤銷之前已向ECR串連同步的路由,重新將修改後的轉寄路由器路由表中的路由同步至ECR串連的路由表中。

    1. 登入雲企業網管理主控台
    2. 云企业网实例頁面,找到目標雲企業網執行個體,單擊目標執行個體ID。

    3. 基本信息 > 转发路由器頁簽,單擊目標地區的轉寄路由器執行個體ID。

    4. 地域内连接管理頁簽,找到ECR串連,單擊ECR串連ID。

    5. 连接详情面板的连接基本信息地區,單擊關聯路由表右側的修改

    6. 編輯關聯路由表對話方塊,選擇目標轉寄路由器路由表,然後單擊确定