全部產品
Search

搜尋本產品

    Cloud Enterprise Network:轉寄路由器位址區段

    文件中心

    Cloud Enterprise Network:轉寄路由器位址區段

    更新時間:Dec 27, 2024

    轉寄路由器位址區段是您為轉寄路由器自訂的一個位址區段,該位址區段類似於為路由器環回口(Loopback介面)分配IP地址的位址區段。轉寄路由器位址區段被用於為IPsec串連分配地址,以便建立VPN串連。

    背景資訊

    在您建立VPN串連時,系統將從轉寄路由器位址區段中為IPsec串連分配地址:

    • 如果您建立的是私網網關類型的VPN串連,則系統將自動從轉寄路由器位址區段中為IPsec串連分配網關IP地址,用於和本網建立IPsec-VPN串連。

      在私網網關類型的VPN串連與轉寄路由器路由表建立路由學習關係後,系統自動在與VPN串連建立路由學習關係的轉寄路由器路由表中添加1條路由條目:目標網段為轉寄路由器位址區段的黑洞路由,其中轉寄路由器位址區段指已為IPsec串連分配網關IP地址的位址區段。該黑洞路由僅會被傳播至轉寄路由器下VBR執行個體的路由表中。

      說明

      • 您可以通過CreateTransitRouterCidr介面的PublishCidrRoute參數控制是否允許系統在轉寄路由器路由表中添加目標網段為轉寄路由器位址區段的黑洞路由。更多資訊,請參見CreateTransitRouterCidr

      • 私網網關類型的VPN串連與轉寄路由器路由表建立路由學習關係後,轉寄路由器將自動學習到一條去往IPsec串連的路由條目:目標網段為IPsec串連網關IP地址,下一跳指向VPN串連。

        該路由條目存在於與VPN串連建立路由學習關係的轉寄路由器路由表中。

    • 如果您建立的是公網網關類型的VPN串連:

      • 單隧道模式下,系統將從阿里雲位址集區中為IPsec串連分配1個公網IP地址,公網IP地址用於和本網建立IPsec-VPN串連。同時,系統也將從轉寄路由器位址區段中為IPsec串連分配1個IP地址,該IP地址會被用於IPsec串連內部的健全狀態檢查,對您的網路不會產生影響。

      • 雙隧道模式下,系統將從阿里雲位址集區中為IPsec串連分配2個公網IP地址,每個隧道佔用1個公網地址,用於和本網建立雙隧道模式的IPsec-VPN串連。同時,系統也將從轉寄路由器位址區段中為IPsec串連分配2個IP地址,這2個IP地址會被用於IPsec串連內部的健全狀態檢查,對您的網路不會產生影響。

        說明

        關於什麼是雙隧道,請參考綁定轉寄路由器情境雙隧道IPsec-VPN串連說明

    關於轉寄路由器位址區段地址分配規則詳情,請參見轉寄路由器位址區段地址分配規則

    使用限制

    • 僅企業版轉寄路由器支援配置轉寄路由器位址區段。

    • 一個轉寄路由器最多支援配置5個位址區段。每個轉寄路由器位址區段的子網路遮罩位元不能少於16位,且不能超過24位。

    • 不支援配置100.64.0.0/10、224.0.0.0/4、127.0.0.0/8、169.254.0.0/16及其子網為轉寄路由器位址區段。

    • 每個轉寄路由器位址區段不能與雲企業網執行個體下所有待互連的網段衝突。

    • 同一個雲企業網執行個體下,每個轉寄路由器位址區段需確保唯一。

    轉寄路由器位址區段地址分配規則

    以下內容介紹轉寄路由器位址區段地址分配規則,協助您規劃轉寄路由器位址區段。

    為轉寄路由器添加位址區段後,您在轉寄路由器下建立第一個VPN串連時,系統將自動從轉寄路由器位址區段中劃分出3個子網路遮罩為28位的網段作為系統保留網段,用於系統後台建立VPN串連,且系統將從轉寄路由器位址區段剩餘的網段中為IPsec串連分配IP地址。

    系統在為IPsec串連分配IP地址時,會先從剩餘網段中劃分出一個子網路遮罩為28位的小網段,該小網段下將有4個IP地址為系統保留,不會進行分配,系統會從剩餘的12個IP地址中為IPsec串連分配IP地址,其中每個隧道分配1個IP地址。待12個IP地址分配完畢後,系統會再從剩餘的網段中劃分出一個子網路遮罩為28位的小網段進行分配,每個子網路遮罩為28位的小網段下均會有4個IP地址為系統保留,不參與地址分配。

    樣本

    例如您為轉寄路由器配置了10.0.0.0/24、192.168.0.0/20的位址區段,假設10.0.0.0/28、10.0.0.16/28、10.0.0.32/28為系統保留網段,系統將從剩餘網段中劃分出一個子網路遮罩為28位的網段為IPsec串連分配IP地址,例如10.0.0.48/28。其中10.0.0.48/28網段下將有4個IP地址為系統保留,不參與地址分配,剩餘12個IP地址可用於為IPsec串連分配IP地址。待12個IP地址分配完畢後,系統會再從剩餘的網段中劃分出一個子網路遮罩為28位的網段進行分配,每個子網路遮罩為28位的網段下均會有4個IP地址為系統保留,不參與地址分配。

    在上述情境下:

    單隧道模式

    單隧道模式下,1個VPN串連包含1個隧道,每個隧道佔用1個IP地址:

    • 10.0.0.0/24網段下最多可建立VPN串連的個數:(2^8÷2^4-3)×(2^4-4)=156。

    • 192.168.0.0/20網段下最多可建立VPN串連的個數:(2^12÷2^4)×(2^4-4)=3072。

    • 當前轉寄路由器下最多可建立VPN串連的個數:156+3072=3228。

    雙隧道模式

    雙隧道模式下,1個VPN串連包含2個隧道,每個隧道佔用1個IP地址:

    • 10.0.0.0/24網段下最多可建立VPN串連的個數:(2^8÷2^4-3)×(2^4-4)÷2=78。

    • 192.168.0.0/20網段下最多可建立VPN串連的個數:(2^12÷2^4)×(2^4-4)÷2=1536。

    • 當前轉寄路由器下最多可建立VPN串連的個數:78+1536=1614。

    說明

    “^”表示次方,例如2^4=16。

    建立VPN串連後,您可以在轉寄路由器位址區段的分配詳情面板查看系統保留網段和IPsec串連IP地址分配詳情。具體操作,請參見查看轉寄路由器位址區段分配詳情

    添加轉寄路由器位址區段

    您可以在建立轉寄路由器時直接添加位址區段,或者在建立轉寄路由器後單獨為其添加位址區段。

    建立轉寄路由器時添加位址區段

    1. 登入雲企業網管理主控台
    2. 云企业网实例頁面,找到目標雲企業網執行個體,單擊目標執行個體ID。

    3. 基本資料 > 轉寄路由器頁簽,單擊建立轉寄路由器

    4. 建立轉寄路由器對話方塊,配置轉寄路由器執行個體資訊,然後單擊確認

      配置項

      說明

      地區

      選擇轉寄路由器執行個體所屬的地區。

      版本

      轉寄路由器執行個體的版本。

      系統自動判斷並顯示當前地區下轉寄路由器執行個體的版本。

      開通組播

      選擇是否開通轉寄路由器執行個體的組播功能。系統預設關閉組播功能。

      說明

      僅部分地區的企業版轉寄路由器支援組播功能。更多資訊,請參見組播概述

      名稱

      輸入轉寄路由器執行個體的名稱。

      描述

      輸入轉寄路由器執行個體的描述資訊。

      标签

      為轉寄路由器執行個體設定標籤。

      • 標籤鍵:不允許為空白字串。最多支援64個字元,不能以aliyunacs:開頭,不能包含http://或者https://

      • 標籤值:可以為空白字串。最多支援128個字元,不能以aliyunacs:開頭,不能包含http://或者https://

      支援為轉寄路由器執行個體添加多個標籤。關於標籤的更多資訊,請參見標籤

      TR位址區段

      輸入轉寄路由器位址區段。

      如果您需要輸入多個位址區段,您可以在輸入框下面單擊藍色添加添加

    建立轉寄路由器後添加位址區段

    1. 登入雲企業網管理主控台
    2. 云企业网实例頁面,找到目標雲企業網執行個體,單擊目標執行個體ID。
    3. 基本信息 > 转发路由器頁簽,找到目標地區的轉寄路由器執行個體,單擊目標執行個體ID。

    4. 在轉寄路由器執行個體詳情頁面,單擊基本資料頁簽。在TR位址區段右側單擊編輯

    5. 編輯TR位址區段對話方塊,輸入位址區段,然後單擊確認

      如果您需要輸入多個位址區段,您可以在輸入框下面單擊藍色添加添加

    6. 結果提示對話方塊,單擊確認

    查看轉寄路由器位址區段分配詳情

    為轉寄路由器添加位址區段後,在您建立VPN串連時,系統將從轉寄路由器位址區段中為IPsec串連分配IP地址,您可以在轉寄路由器基本資料頁簽查看位址區段的分配詳情。

    1. 登入雲企業網管理主控台
    2. 云企业网实例頁面,找到目標雲企業網執行個體,單擊目標執行個體ID。
    3. 基本信息 > 转发路由器頁簽,找到目標地區的轉寄路由器執行個體,單擊目標執行個體ID。

    4. 在轉寄路由器執行個體詳情頁面,單擊基本資料頁簽。在TR位址區段右側單擊分配詳情

    5. 分配詳情面板,查看轉寄路由器位址區段的分配詳情。

    修改轉寄路由器位址區段

    已經分配IP地址的轉寄路由器位址區段不支援修改。

    如果您要修改已經分配IP地址的轉寄路由器位址區段,您需要先刪除已經佔用IP地址的VPN串連。具體操作,請參見刪除網路執行個體串連

    1. 登入雲企業網管理主控台
    2. 云企业网实例頁面,找到目標雲企業網執行個體,單擊目標執行個體ID。
    3. 基本信息 > 转发路由器頁簽,找到目標地區的轉寄路由器執行個體,單擊目標執行個體ID。

    4. 在轉寄路由器執行個體詳情頁面,單擊基本資料頁簽。在TR位址區段右側單擊編輯

    5. 編輯TR位址區段對話方塊,修改轉寄路由器位址區段,然後單擊確認

      您可以對轉寄路由器位址區段進行以下操作:

      • 添加轉寄路由器位址區段:在輸入框下面單擊藍色添加添加,新增一個轉寄路由器位址區段。

      • 修改轉寄路由器位址區段:直接修改已有的位址區段。

      • 刪除轉寄路由器位址區段:在輸入框的右側單擊刪除表徵圖,刪除當前轉寄路由器位址區段。

    6. 結果提示對話方塊,查看修改結果,然後單擊確認

    刪除轉寄路由器位址區段

    已經分配IP地址的轉寄路由器位址區段不支援刪除。

    如果您要刪除已經分配IP地址的轉寄路由器位址區段,您需要先刪除已經佔用IP地址的VPN串連。具體操作,請參見刪除網路執行個體串連

    1. 登入雲企業網管理主控台
    2. 云企业网实例頁面,找到目標雲企業網執行個體,單擊目標執行個體ID。
    3. 基本信息 > 转发路由器頁簽,找到目標地區的轉寄路由器執行個體,單擊目標執行個體ID。

    4. 在轉寄路由器執行個體詳情頁面,單擊基本資料頁簽。在TR位址區段右側單擊編輯

    5. 編輯TR位址區段對話方塊,在目標位址區段的右側單擊刪除表徵圖,然後單擊確認

      如果目標位址區段的右側沒有刪除表徵圖,您可以單擊輸入框下面單擊藍色添加添加

    6. 結果提示對話方塊,查看修改結果,然後單擊確認

    相關文檔