Cloud Enterprise Network：路由策略概述

元素

說明

策略優先順序

路由策略的優先順序。

取值範圍：1~100。優先順序數字越小，優先順序越高。

同地區、同生效方向的路由策略優先順序唯一。執行路由策略時，系統從優先順序最高的路由策略開始匹配條件陳述式，因此在指定路由策略優先順序時，要注意符合期望的匹配順序。

描述

路由策略的描述資訊。

地區

路由策略應用的地區。

關聯路由表

路由策略要關聯的路由表ID。

生效方向

路由策略應用的方向。

• 入地區網關：路由傳入本地區轉寄路由器的方向。例如：路由從本地區網路執行個體發布到本地區轉寄路由器，或其他地區的路由發布到本地區轉寄路由器。

• 出地區網關：路由傳出本地區轉寄路由器的方向。例如：路由從本地區轉寄路由器發布到本地區下其他網路執行個體，或發布到其他地區轉寄路由器。

策略行為

所有條件都匹配通過後的策略行為。支援以下行為：

• 允許：允許被匹配的路由通過。

• 拒絕：拒絕被匹配的路由通過。

關聯策略優先順序

關聯的下一條路由策略的優先順序。

• 僅策略行為是允許時，才支援設定關聯策略優先順序，且被允許通過的路由才會繼續匹配關聯優先順序的路由策略。

• 要關聯的下一條路由策略必須和當前路由策略配置相同的地區和生效方向。

• 關聯的下一條路由策略的優先順序必須低於（數字大於）當前路由策略的優先順序。

元素

說明

源地區

匹配所有產生於指定地區的路由。

目的地區

匹配所有發布到指定地區的路由。

源執行個體ID列表

匹配所有產生於指定網路執行個體ID的路由。支援輸入以下類型的執行個體ID：

• Virtual Private Cloud（Virtual Private Cloud）執行個體ID

• 專線網關ECR（Express Connect Router）執行個體ID

• IPsec串連ID

• 邊界路由器VBR（Virtual Border Router）執行個體ID

• 雲串連網CCN（Cloud Connect Network）執行個體ID

• Smart Access Gateway（Smart Access Gateway）執行個體ID

源執行個體ID列表支援排除匹配模式，即被匹配路由的源執行個體ID不在匹配條件中的源執行個體ID列表範圍內表示匹配成功，否則匹配失敗。

目的執行個體ID列表

匹配所有發布到指定網路執行個體ID的路由。支援輸入以下類型的執行個體ID：

• VPC執行個體ID

• ECR執行個體ID

• IPsec串連ID

• VBR執行個體ID

• CCN執行個體ID

• SAG執行個體ID

目的執行個體ID列表支援排除匹配模式，即被匹配路由的目的執行個體ID不在匹配條件中的目的執行個體ID列表範圍內表示匹配成功，否則匹配失敗。

目的路由表

匹配所有發布到指定路由表ID的路由。

源執行個體類型

匹配所有產生於指定網路執行個體類型的路由。支援以下網路執行個體類型：

• VPC：專用網路執行個體。

• ECR：專線網關執行個體。

• VPN：VPN網關執行個體或IPsec串連。

  • 如果IPsec串連或SSL服務端綁定了VPN網關執行個體，則VPN表示為VPN網關執行個體，且僅當VPN網關執行個體關聯的VPC串連至轉寄路由器執行個體，VPN網關執行個體運行BGP動態路由協議時本選項才生效。

  • 如果IPsec串連直接綁定了轉寄路由器執行個體，則VPN表示IPsec串連，本選項生效。

• VBR：邊界路由器執行個體。

• CCN：雲串連網執行個體。

目的執行個體類型

匹配所有發布到指定網路執行個體類型的路由。支援以下網路執行個體類型：

• VPC：專用網路執行個體。

• ECR：專線網關執行個體。

• VPN：IPsec串連。

  說明

  • 在您指定目的執行個體類型為VPN的情況下，如果IPsec串連或者SSL服務端綁定了VPN網關執行個體，並通過VPN網關執行個體關聯的VPC串連至了轉寄路由器執行個體，則本選項不生效。本選項僅當IPsec串連直接綁定轉寄路由器執行個體時才生效。

  • 僅路由策略的生效方向為出地區網關，且目的執行個體類型為本地區下的執行個體類型時，目的執行個體類型列表才會生效。

• VBR：邊界路由器執行個體。

• CCN：雲串連網執行個體。

IP地址類型

匹配指定IP地址類型的路由。支援以下IP地址類型：

• IPv4：表示僅匹配IPv4路由。

• IPv6：表示僅匹配IPv6路由。

如果不指定本匹配條件，則同時匹配IPv4路由和IPv6路由。

路由類型

匹配路由的路由類型。支援匹配以下路由類型：

• 系統（System）：VPC執行個體路由表下的系統路由。

• 自訂（Custom）：網路執行個體路由表下的自訂路由。例如VPC執行個體路由表下的自訂路由，VBR執行個體路由表下的自訂路由等。

  說明

  自訂（Custom）不支援匹配企業版轉寄路由器路由表下路由類型為靜態配置的路由。

• BGP：通過BGP路由協議傳播的路由。

路由首碼

匹配路由首碼。支援以下匹配模式：

• 模糊比對：匹配條件中的路由首碼包含被匹配路由的路由首碼即判定為匹配成功。

  例如：定義10.10.0.0/16的策略可以模糊比對到10.10.10.0/24的路由。

• 精確匹配：匹配條件中的路由首碼必須與被匹配路由的路由首碼一致，才判定為匹配成功。

  例如：定義10.10.0.0/16的策略僅可以精確匹配到10.10.0.0/16的路由。

AS Path

匹配路由的AS Path。支援以下匹配模式：

• 模糊比對：匹配條件中的AS Path與被匹配路由的AS Path有重疊即判定為匹配成功。

  例如：匹配條件為65001，65002的AS Path規則可以模糊比對到AS Path為65501，65001的路由，因為兩者的AS Path有重疊65001。

• 精確匹配：匹配條件中的AS Path必須與被匹配路由的AS Path一致，才判定為匹配成功。

  例如：匹配條件為65501，65001，60011的AS Path規則僅可以精確匹配到AS Path為65501，65001，60011的路由。

Community

匹配路由的Community。支援以下匹配模式：

• 模糊比對：匹配條件中的Community與被匹配路由的Community有重疊即判定為匹配成功。

  例如：匹配條件為65001:1000，65002:2000的Community規則可以模糊比對到Community為65501:1000，65001:1000的路由。因為兩者的Community有重疊65001:1000。

• 精確匹配：匹配條件中的Community必須與被匹配路由的Community一致，才判定為匹配成功。

  例如：匹配條件為65001:65001，65002:65005，65003:65001的Community規則僅可以精確匹配到Community為65001:65001，65002:65005，65003:65001的路由。

元素

說明

路由優先順序

設定允許通過的路由的優先順序。

取值範圍為1~100，路由預設優先順序50，取值越小優先順序越高。

Community

設定路由的Community屬性值。支援以下設定模式：

• 添加：為被匹配的路由添加Community屬性值。

• 替換：替換被匹配的路由的Community屬性值。

追加AS Path

轉寄路由器接收或發布路由時為路由追加的AS Path。