如果邊界路由器VBR(Virtual Border Router)執行個體關聯的本機資料中心需要與轉寄路由器下的其他網路(例如同地區VPC、跨地區VPC等)相互連信,您可以通過建立VBR串連將VBR執行個體接入轉寄路由器,接入後,轉寄路由器可以實現VBR執行個體關聯的本機資料中心與網路執行個體間的相互連信。例如實現本機資料中心與同地區VPC執行個體互連、與跨地區VPC執行個體互連、與其他本機資料中心互連等。
前提條件
轉寄路由器所屬的阿里雲帳號和VBR執行個體所屬的阿里雲帳號屬於同一家企業。
您已經在VBR執行個體所在地區建立了轉寄路由器執行個體。具體操作,請參見建立轉寄路由器執行個體。
轉寄路由器支援串連同帳號和跨帳號的VBR執行個體。在建立跨帳號的VBR串連前,請先獲得跨帳號VBR執行個體的授權。具體操作,請參見跨帳號網路執行個體授權。
使用企業版轉寄路由器建立VBR串連
建立VBR串連
- 登入雲企業網管理主控台。
- 在云企业网实例頁面,找到目標雲企業網執行個體,單擊目標執行個體ID。
在頁簽,找到目標地區的轉寄路由器執行個體,在操作列單擊建立網路執行個體串連。
在串連網路執行個體頁面,配置網路執行個體資訊,然後單擊確定建立。
配置項
說明
執行個體類型
選擇邊界路由器(VBR)。
地區
選擇要串連的網路執行個體所在的地區。
轉寄路由器
系統自動顯示當前地區下已建立的轉寄路由器執行個體。
資源歸屬UID
選擇要串連的網路執行個體所歸屬的帳號類型。
如果待串連的網路執行個體與轉寄路由器執行個體屬於同一個阿里雲帳號,請選擇同帳號。
如果待串連的網路執行個體與轉寄路由器執行個體屬於不同的阿里雲帳號,請選擇跨帳號,並輸入網路執行個體所屬的阿里雲帳號(主帳號)ID。
串連名稱
輸入VBR串連的名稱。
标签
為VBR串連設定標籤。
標籤鍵:不允許為空白字串。最多支援64個字元,不能以
aliyun和acs:開頭,不能包含http://或者https://。標籤值:可以為空白字串。最多支援128個字元,不能以
aliyun和acs:開頭,不能包含http://或者https://。
支援為VBR串連添加多個標籤。關於標籤的更多資訊,請參見標籤。
網路執行個體
選擇要串連的VBR執行個體ID。
進階配置
建立VBR串連時,系統預設幫您選中以下進階功能:
自動關聯至轉寄路由器的預設路由表
開啟本功能後,VBR串連會自動關聯至轉寄路由器的預設路由表,轉寄路由器通過查詢預設路由錶轉發VBR執行個體的流量。
自動傳播系統路由至轉寄路由器的預設路由表
VBR執行個體會將自身的系統路由傳播至轉寄路由器的預設路由表中,用於網路執行個體的互連。
自動發布路由到VBR
開啟本功能後,系統自動將VBR串連關聯的轉寄路由器路由表中的路由發布到VBR執行個體中。
您可以取消選中以上進階功能,後續通過轉寄路由器的關聯轉寄、路由學習等路由功能自訂VBR執行個體的連通性。具體操作,請參見路由管理。
VBR串連建立完成後,您可以在轉寄路由器執行個體詳情頁面的地域内连接管理頁簽查看VBR串連的資訊。具體操作,請參見查看網路執行個體串連。
說明串連VBR執行個體時,如果系統提示“DEVICE_MODEL_FORBIDDEN”錯誤,請參見常見問題查看解決方案。
修改VBR串連關聯的轉寄路由器路由表
建立VBR串連後,您可以修改VBR串連關聯的轉寄路由器路由表。
如果VBR串連已開啟路由同步功能,則VBR串連修改關聯的轉寄路由器路由表後,系統會撤銷之前已向VBR執行個體同步的路由,重新將修改後的轉寄路由器路由表中的路由同步至VBR執行個體的路由表中。關於路由同步的更多資訊,請參見路由同步。
- 登入雲企業網管理主控台。
- 在云企业网实例頁面,找到目標雲企業網執行個體,單擊目標執行個體ID。
在頁簽,單擊目標地區的轉寄路由器執行個體ID。
在地區內串連管理頁簽,找到VBR串連,單擊VBR串連ID。
在串連詳情面板的串連基本資料地區,單擊關聯路由表右側的修改。
在編輯關聯路由表對話方塊,選擇目標轉寄路由器路由表,然後單擊確定。
使用基礎版轉寄路由器建立VBR串連
- 登入雲企業網管理主控台。
- 在云企业网实例頁面,找到目標雲企業網執行個體,單擊目標執行個體ID。
在頁簽,找到目標地區的轉寄路由器執行個體,在操作列單擊建立網路執行個體串連。
在串連網路執行個體頁面,配置網路執行個體資訊,然後單擊確定建立。
配置項
說明
執行個體類型
選擇邊界路由器(VBR)。
地區
選擇要串連的網路執行個體所在的地區。
轉寄路由器
當前地區下已建立的轉寄路由器。
如果當前地區下您暫無轉寄路由器,系統預設為您自動建立。
資源歸屬UID
選擇要串連的網路執行個體所歸屬的帳號類型。
如果待串連的網路執行個體與轉寄路由器執行個體屬於同一個阿里雲帳號,請選擇同帳號。
如果待串連的網路執行個體與轉寄路由器執行個體屬於不同的阿里雲帳號,請選擇跨帳號,並輸入網路執行個體所屬的阿里雲帳號(主帳號)ID。
網路執行個體
選擇要串連的網路執行個體的ID。
VBR串連建立完成後,您可以在轉寄路由器執行個體詳情頁面的地域内连接管理頁簽查看VBR串連的資訊。具體操作,請參見查看網路執行個體串連。
說明串連VBR執行個體時,如果系統提示“DEVICE_MODEL_FORBIDDEN”錯誤,請參見常見問題查看解決方案。
通過調用API建立VBR串連
支援通過阿里雲 SDK(推薦)、阿里雲 CLI、Terraform、Resource Orchestration Service等工具調用API建立和修改VBR串連。相關API說明,請參見:
CreateTransitRouterVbrAttachment:在企業版轉寄路由器下建立VBR串連。
UpdateTransitRouterVbrAttachmentAttribute:修改企業版轉寄路由器下VBR串連的配置。
ReplaceTransitRouterRouteTableAssociation:更換網路執行個體串連關聯的轉寄路由器路由表。
AttachCenChildInstance:在基礎版轉寄路由器下建立VBR串連。