VPN Gateway：VPN網關路由配置概述

背景資訊

本機資料中心通過IPsec-VPN串連和VPC互連時，您需要在VPC側、VPN網關側、本機資料中心側分別添加路由以實現本機資料中心和VPC流量互連。

配置路由時支援配置靜態路由或通過BGP（Border Gateway Protocol）動態路由協議自動學習路由。下表為不同配置方式下的路由配置清單。

VPN網關路由配置方式介紹

靜態路由

• 目的路由

  配置目的路由時，需要指定目標網段和下一跳資訊，VPN網關執行個體將基於流量的目的IP地址去匹配目的路由，然後根據流量匹配到的目的路由的下一跳轉寄流量。更多資訊，請參見配置目的路由。

• 策略路由

  配置策略路由時，需要指定源網段、目標網段和下一跳資訊，VPN網關執行個體將基於流量的源IP地址和目的IP地址匹配策略路由，然後根據流量匹配到的策略路由的下一跳轉寄流量。更多資訊，請參見配置策略路由。

BGP動態路由

BGP是一種基於TCP協議的動態路由協議，主要應用於不同自治系統間交換路由資訊和網路可達資訊。您需要在VPN網關側和本機資料中心側分別添加BGP配置，使VPN網關和本機資料中心之間建立BGP鄰居關係，雙方建立BGP鄰居關係後，可以自動學習對方的路由，降低網路維護成本和網路設定風險。關於VPN網關BGP動態路由的更多資訊，請參見配置BGP動態路由。

如何選擇路由配置方式

1. 確定VPN網關執行個體所屬地區是否支援BGP動態路由協議。如果VPN網關執行個體不支援BGP動態路由協議，您需要選擇靜態路由方式。

   單擊查看支援BGP動態路由協議的地區。

   地區	地區
   亞太地區	華東1（杭州）、華東2（上海）、華北1（青島）、華北2（北京）、華北3（張家口）、華北5（呼和浩特）、華南1（深圳）、中國香港、日本（東京）、新加坡、馬來西亞（吉隆坡）、印尼（雅加達）
   歐美地區	德國（法蘭克福）、英國（倫敦）、美國（維吉尼亞）、美國（矽谷）
   中東與印度	阿聯酋（杜拜）

2. 確定本機資料中心網關裝置的支援情況。如果本機資料中心網關裝置支援BGP動態路由協議，您可以選擇使用BGP動態路由方式。如果本機資料中心網關裝置不支援BGP動態路由協議，則您需要選擇靜態路由方式。

3. 如果您的情境同時支援靜態路由和BGP動態路由方式，您可以參見以下資訊選擇一種路由配置方式。

   路由配置方式	適用情境	配置難度	路由維護成本	高可用模式
   靜態路由	適用於本機資料中心路由數量較少、路由變更不頻繁的情境。	易	中 使用靜態路由方式您需要在VPC側、VPN網關側和本機資料中心側中分別完成路由配置。如果本機資料中心側有路由變動，您需要在VPN網關側手動變更路由配置。	如果雲上雲下通過一個VPN網關建立了多個IPsec-VPN串連，多個IPsec-VPN串連可通過靜態路由形成主備鏈路，實現IPsec-VPN串連的高可用。
   BGP動態路由	適用於本機資料中心路由數量相對較多、路由變更頻繁的情境。	易	低 使用BGP動態路由方式您需要在VPN網關側和本機資料中心側分別添加BGP配置。如果本機資料中心側有路由變動，VPN網關側無需操作，BGP動態路由協議會依據BGP動態路由宣告原則實現路由的自動分發和學習。	如果雲上雲下通過一個VPN網關建立了多個IPsec-VPN串連，多個IPsec-VPN串連可通過BGP動態路由形成ECMP（Equal-Cost Multipath Routing）鏈路，在其中一個IPsec-VPN串連故障後，BGP動態路由協議會自動實現路由切換，實現IPsec-VPN串連的高可用。

路由配置建議

一個VPN網關執行個體下如果建立了多個IPsec-VPN串連，建議所有IPsec-VPN串連使用相同的路由配置方式，不推薦目的路由、策略路由、BGP動態路由同時使用兩種或三種。

路由優先順序原則

如果VPN網關路由表下或VPC路由表下存在路由衝突，各路由的優先順序如下表所示。