全部產品
Search

搜尋本產品

    Virtual Private Cloud:使用靜態路由發布實現本地IDC訪問公網

    文件中心

    Virtual Private Cloud:使用靜態路由發布實現本地IDC訪問公網

    更新時間:Oct 22, 2024

    VPC不具備靜態路由發布至專線網關ECR的能力時,由於ECR僅支援動態BGP,VPC靜態路由配置後無法通過邊界路由協議BGP動態發布至IDC。當前,您可以使用Virtual Private Cloud的靜態路由發布至ECR的能力,結合BGP配置實現動態路由傳播,降低路由配置複雜度。

    功能介紹

    VPC支援靜態路由發布至專線網關ECR。您可以將VPC系統路由表配置的自訂路由條目發布至ECR,實現動態路由傳播。在不存在路由衝突的情況下,ECR關聯的本地IDC均可學習到該路由。

    說明

    • 目前支援靜態路由發布至ECR的地區有馬來西亞(吉隆坡)

    • VPC與ECR關聯後,VPC系統路由條目預設發布至ECR。

    • 靜態路由發布至ECR後,路由會動態發布到ECR關聯的VBR和本地IDC,但不會發布到ECR關聯的其他VPC。

    • 如果您發布的靜態路由存在路由衝突,您可以在ECR的路由條目頁簽查看到目標路由條目,但其狀態顯示為衝突,目標路由條目並不會生效

    關鍵特性

    • 簡化路由配置:您可以在VPC控制台一鍵發布靜態路由,無需在VPC控制台與Express Connect控制台之間來回操作,降低路由配置複雜度。

    • 動態路由傳播:您可以使用VPC的靜態路由發布能力,結合BGP配置,實現發布路由條目的動態傳播。

    使用限制

    • VPC自訂路由表配置的路由條目不支援發布至ECR。

    • 首碼列表的路由條目不支援發布至ECR。

    • VPC建立的主備路由和負載路由不支援發布到ECR;VPC路由發布至ECR後,不再支援配置為以負載路由或主備路由。

    • VPC路由發布至ECR後,如果您需要對發布的路由進行修改,目標路由的下一跳僅可設定為支援路由發布的路由類型。

    • 下表列出了VPC執行個體各類型路由條目在ECR中的預設發布狀態以及是否支援發布和撤回操作。

      路由類型

      路由條目所屬執行個體

      是否預設發布

      是否支援發佈動作

      是否支援撤回操作

      VPC系統路由條目

      VPC

      支援

      不支援

      指向IPv4網關的路由條目

      VPC

      支援

      支援

      指向IPv6網關的路由條目

      VPC

      支援

      支援

      指向NAT Gateway的路由條目

      VPC

      支援

      支援

      指向VPC對等串連的路由條目

      VPC

      不支援

      不支援

      指向轉寄路由器的路由條目

      VPC

      不支援

      不支援

      指向VPN網關的路由條目

      VPC

      支援

      支援

      指向ECS執行個體的路由條目

      VPC

      支援

      支援

      指向彈性網卡的路由條目

      VPC

      支援

      支援

      指向高可用虛擬IP的路由條目

      VPC

      支援

      支援

      指向路由器介面(邊界路由器方向)的路由條目

      VPC

      不支援

      不支援

      指向路由器介面(專用網路方向)的路由條目

      VPC

      不支援

      不支援

      指向專線網關的路由條目

      VPC

      不支援

      不支援

    情境樣本

    某企業在阿里雲華東1(杭州)地區擁有本地IDC,並建立了VPC,該企業希望實現雲上雲下平穩互連且保證本地IDC中部署的服務能夠實現與公網通訊。

    該企業可以將VPC和邊界路由器VBR串連至ECR,建立綁定了EIP的公網NAT Gateway後,使用路由發布至ECR的能力,在不存在路由衝突的情況下,ECR關聯的本地IDC可通過動態路由傳播學習到指向NAT Gateway的路由,從而實現本地IDC對公網的訪問。

    前提條件

    操作步驟

    步驟一:發布靜態路由至ECR

    1. 登入專用網路管理主控台

    2. 在左側導覽列,單擊路由表

    3. 在頂部功能表列,選擇VPC執行個體所屬的地區。

    4. 路由表頁面,單擊目標路由表的ID。

    5. 在路由表詳情頁面,單擊路由條目列表頁簽,再單擊自訂路由條目頁簽。

    6. 在需要發布的目標路由條目的VPC路由發布狀態列單擊發布

      說明

      路由一旦發布,專線網關會通過BGP將該路由自動發布到雲下資料中心,不會自動發布到關聯到專線網關的其他VPC執行個體。

    步驟二:結果驗證

    1. 登入Express Connect管理主控台

    2. 在左側導覽列,單擊專線網關,然後在專線網關頁面,單擊目標ECR執行個體。

    3. 單擊路由條目頁簽,即可查看到下一跳為VPC1,目標網段為0.0.0.0/0的路由條目。

    4. 單擊VBR頁簽,單擊目標VBR資源。在邊界路由器(VBR)頁面,單擊路由條目頁簽。

    5. 單擊ECR路由條目頁簽,即可查看到下一跳為ECR,目標網段為0.0.0.0/0的路由條目。

    更多操作

    撤回發行路由

    當本地IDC需要發布的路由與VPC發行至ECR的路由存在衝突,您可以選擇撤回發行路由。

    1. 登入專用網路管理主控台

    2. 在左側導覽列,單擊路由表

    3. 在頂部功能表列,選擇VPC執行個體所屬的地區。

    4. 路由表頁面,單擊目標路由表的ID。

    5. 在路由表詳情頁面,單擊路由條目列表頁簽,再單擊自訂路由條目頁簽。

    6. 在目標路由條目的VPC路由發布狀態列單擊撤回

      說明

      路由一旦撤回,專線網關關聯的雲下資料中心無法再自動學習到該路由。

    常見問題

    VPC使用ECR+TR方案實現混合雲組網的路由發布規則?

    當您的VPC使用ECR與本地IDC雲上雲下互連後,加入雲企業網實現混合雲組網,CEN發布路由與VPC發布靜態路由至ECR維持各自的發布規則。即CEN將自訂路由發布到轉寄路由器,在沒有路由衝突的條件下,轉寄路由器關聯的其他網路執行個體可以學習到該路由;而ECR通過BGP配置發布到關聯的VBR和本地IDC,但不會發布到關聯的其他VPC。

    VPC執行個體各類型路由條目在轉寄路由器中的預設發布狀態以及是否支援發布和撤回操作,請參見發布路由至轉寄路由器