全部产品
Search

搜索本产品

    云企业网:创建ECR连接

    文档中心

    云企业网:创建ECR连接

    更新时间:Nov 05, 2024

    您可以将高速通道产品下的专线网关ECR(Express Connect Router)实例连接至转发路由器中,连接后,ECR实例关联的本地数据中心可以与转发路由器下的其他网络互通。

    背景信息

    本地数据中心使用物理专线接入阿里云后,可以通过ECR实现与专有网络 VPC(Virtual Private Cloud)之间的低时延互通。但是ECR无法实现本地数据中心与其他接入方式的网络的互通(例如通过VPN连接接入阿里云的网络),ECR也无法实现云上网络互通(例如VPC实例间无法通过ECR互通)。如果您需要实现本地数据中心与云上多个网络任意互通,您可以将ECR和VPC实例均接入转发路由器中,通过转发路由器实现云上云下全网络互通。

    image

    使用限制

    • 仅企业版转发路由器支持连接ECR实例。

    • 如果转发路由器上已经连接了VBR实例,则该转发路由器不再支持连接ECR实例。如果转发路由器上已经连接ECR实例,则该转发路由器不再支持连接VBR实例。

    • 一个VPC实例如果需要同时连接转发路由器和ECR实例,则该VPC实例不支持在转发路由器上开启路由同步功能。

    • ECR实例只能在每个地域下连接一个转发路由器。

      例如某企业创建了两个CEN实例,且两个CEN实例均在华东1(杭州)地域创建了转发路由器,则ECR实例只能连接其中一个CEN实例华东1(杭州)地域的转发路由器,不支持同时连接两个CEN实例华东1(杭州)地域的转发路由器。

    • ECR相关资源限制,请参见ECR配额限制

    路由传播限制

    • 如果一个ECR实例同时连接了VPC实例和转发路由器,则VPC实例和转发路由器之间不支持通过ECR实例传播路由,VPC实例和转发路由器无法通过ECR实例实现网络互通。

    • 在转发路由器路由表上添加指向ECR实例的静态路由或添加指向ECR实例的路由前缀后:

      • 该类路由不会被传播至跨地域连接的对端转发路由器路由表中。您可以在对端转发路由器路由表中手动添加指向ECR实例的路由。

      • 如果转发路由器连接了VPC实例和IPsec连接,VPC实例和IPsec连接开启路由同步功能后,则该类路由可被传播至VPC实例和IPsec连接的路由表中。

    • 创建ECR连接后,系统自动在转发路由器所有路由表的出地域网关方向添加策略优先级5000策略行为拒绝的默认路由策略,该条路由策略不允许IPsec连接、ECR实例、VBR实例、云连接网CCN(Cloud Connect Network)实例之间的路由互相传播。

      您可以自定义高优先级路由策略允许IPsec连接、ECR实例、VBR实例、CCN实例之间的路由互相传播,以实现网络实例间的相互通信。更多信息,请参见路由策略概述

    计费说明

    转发路由器连接ECR实例后,会针对每个ECR连接收取连接费和流量处理费。更多信息,请参见计费说明

    前提条件

    转发路由器连接ECR实例前,请确保完成以下步骤:

    操作步骤

    1. 登录云企业网管理控制台
    2. 云企业网实例页面,找到目标云企业网实例,单击目标实例ID。

    3. 基本信息 > 转发路由器页签,找到目标地域的转发路由器实例,在操作列单击创建网络实例连接

    4. 连接网络实例页面,配置ECR实例的信息,然后单击确定创建

      配置项

      说明

      实例类型

      选择专线网关(ECR)

      地域

      选择转发路由器实例的地域。

      转发路由器

      系统自动显示当前地域下已创建的转发路由器实例ID。

      资源归属UID

      选择要连接的ECR实例所归属的账号类型。

      • 如果待连接的网络实例与转发路由器实例属于同一个阿里云账号,请选择同账号

      • 如果待连接的网络实例与转发路由器实例属于不同的阿里云账号,请选择跨账号,并输入网络实例所属的阿里云账号(主账号)ID。

      连接名称

      输入ECR连接的名称。

      网络实例

      选择要连接的ECR实例。

      路由前缀

      路由前缀是指您允许的转发路由器向ECR实例传播的路由前缀。您需要在高速通道管理控制台指定路由前缀,指定后,转发路由器将不会向ECR实例传播转发路由器路由表下的明细路由,仅会向ECR实例传播您指定的路由前缀。仅支持在高速通道管理控制台管理路由前缀,具体操作,请参见更新前缀路由列表

      高级配置

      创建ECR连接时,系统默认帮您选中以下高级功能:

      • 自动关联至转发路由器的默认路由表

        开启本功能后,ECR连接会自动关联至转发路由器的默认路由表,转发路由器通过查询默认路由表转发来自ECR实例的流量。

      • 自动传播系统路由至转发路由器的默认路由表

        ECR实例会将本地数据中心的路由传播至转发路由器的默认路由表中。

      • 自动发布路由到ECR

        开启本功能后,系统自动将ECR连接关联的转发路由器路由表中的路由传播到ECR实例的路由表中。

        重要

        • 系统默认直接开启自动发布路由到ECR的功能,且不支持关闭。

        • 如果您在高速通道管理控制台为转发路由器实例配置了路由前缀,则系统仅会向ECR实例传播路由前缀,而不会传播转发路由器路由表下的路由。

      您可以手动取消选中的高级功能,后续通过转发路由器的关联转发、路由学习等路由功能自定义ECR实例的连通性。具体操作,请参见路由管理

    修改ECR连接关联的转发路由器路由表

    创建ECR连接后,您可以修改ECR连接关联的转发路由器路由表。

    警告

    ECR连接修改关联的转发路由器路由表后,系统会撤销之前已向ECR连接同步的路由,重新将修改后的转发路由器路由表中的路由同步至ECR连接的路由表中。

    1. 登录云企业网管理控制台
    2. 云企业网实例页面,找到目标云企业网实例,单击目标实例ID。

    3. 基本信息 > 转发路由器页签,单击目标地域的转发路由器实例ID。

    4. 地域内连接管理页签,找到ECR连接,单击ECR连接ID。

    5. 连接详情面板的连接基本信息区域,单击关联路由表右侧的修改

    6. 编辑关联路由表对话框,选择目标转发路由器路由表,然后单击确定