本文为您介绍如何通过路由策略功能建立不同IDC间的互通关系。
背景信息
系统默认会在云企业网地域网关添加策略优先级为5000、策略行为为拒绝的路由策略,该条路由策略会限制VBR、CCN与加入到云企业网中的其它VBR、CCN间互通。但在特定场景下,您可能需要放通VBR、CCN与加入到云企业网中的其它VBR、CCN间的互通关系。
注意 删除默认路由策略可能造成路由环路,请您谨慎操作。
如上图,IDC1位于北京,通过VBR1接入阿里云;IDC2位于杭州,通过VBR2接入阿里云。VBR1、VBR2均加入云企业网。默认情况下,IDC1与IDC2间不互通。如果您希望IDC1与IDC2间互通,您可以通过路由策略建立VBR1与VBR2间的互通关系。
步骤一:设置允许IDC1访问IDC2的路由策略
- 登录云企业网管理控制台。
- 在左侧导航栏,单击云企业网实例。
- 在云企业网实例页面,找到目标云企业网实例,单击操作列下的管理。
- 在云企业网页面,单击路由策略页签,然后单击添加路由策略。
- 在添加路由策略页面,根据以下信息配置路由策略,然后单击确定。
- 策略优先级:路由策略的优先级。优先级数字越小,优先级越高。 本示例输入20。
- 描述:(可选项)路由策略描述信息。
- 地域:选择路由策略应用的地域。本示例输入华北2(北京)。
- 应用方向:选择路由策略应用的方向。 本示例选择出地域网关。
- 匹配条件:路由策略的匹配条件。本示例添加以下两个匹配条件:
- 源实例ID列表:VBR2实例ID。
- 目的实例ID列表:VBR1实例ID。
- 策略行为:选择策略行为。本示例选择允许。
添加路由策略后,您可以在
路由信息页签下查看允许IDC1访问IDC2的路由。
步骤二:设置允许IDC2访问IDC1的路由策略
- 在左侧导航栏,单击云企业网实例。
- 在云企业网实例页面,找到目标云企业网实例,单击
操作列下的
管理。
- 在云企业网页面,单击
路由策略页签,然后单击
添加路由策略。
- 在添加路由策略页面,根据以下信息配置路由策略,然后单击
确定。
- 策略优先级:路由策略的优先级。优先级数字越小,优先级越高。 本示例输入20。
- 描述:(可选项)路由策略描述信息。
- 地域:选择路由策略应用的地域。本示例输入华东1(杭州)。
- 应用方向:选择路由策略应用的方向。 本示例选择出地域网关。
- 匹配条件:路由策略的匹配条件。本示例添加以下两个匹配条件:
- 源实例ID列表:VBR1实例ID。
- 目的实例ID列表:VBR2实例ID。
- 策略行为:选择策略行为。本示例选择允许。
添加路由策略后,您可以在
路由信息页签下查看允许IDC2访问IDC1的路由。
步骤三:测试IDC1与IDC2间的网络连通性
- 打开IDC1下PC的cmd窗口。
- 通过ping命令pingIDC2下PC的IP地址,验证通信是否正常。
经验证,IDC1下的PC可以访问IDC2下的PC。
- 打开IDC2下PC的cmd窗口。
- 通过ping命令pingIDC1下PC的IP地址,验证通信是否正常。
经验证,IDC2下的PC可以访问IDC1下的PC。