创建边界路由器VBR后,系统会自动为VBR创建一张路由表,您可以在该路由表中添加和管理指定同步路由条目(前缀路由)。
应用场景
以下是创建VBR后,指定同步路由(前缀路由)的典型应用场景:
安全矩阵管理
外部专线接入数据中心时,出口部署的防火墙需要通过入方向的流量进行安全防护,当云上发布过来的明细路由过多时,安全规则配置的复杂度和工作量急剧上升,需要云上支持发布大段路由至数据中心,防火墙根据此大段路由一次性配置安全防护规则即可。
多云互联场景
阿里云与其他云厂商通过专线打通多云互联场景下,对端云厂商能接受的BGP路由条目存在配额的上限。依赖本端的云厂商,通过管理指定同步路由汇聚明细路由成为一个大段路由后发布给不同的云服务提供商,从而保证对端的云服务提供商在有限的路由条目配额下可以成功接收到对端发布过来的BGP路由。
混合云组网
该场景下用户的数据中心与云上VPC互通且云上VPC业务复杂、存在较多的子网(例如:用户在一个VPC下面创建了24个交换机,192.168.1.0/24),此时云上VBR与IDC之间通过配置BGP,将会同步24个CIDR地址段到IDC,对于IDC的路由管理和维护成本都会增加,需要提供同步覆盖明细网段的大段路由能力。
前提条件
使用限制
当您添加了前缀路由后,系统会自动撤销VBR从云企业网中学到的路由,仅发布前缀路由范围内的路由。当您删除了全部前缀路由即关闭此功能后,VBR将会恢复学习到云上所有的明细路由,并将学习到的明细路由发布给您的边界路由器设备。
在VBR上配置的自定义路由条目、手动宣告的BGP网段以及从云下学到的BGP路由条目,在添加了前缀路由后不会进行回撤。
当VBR添加了前缀路由后,则无法将此VBR添加进入ECR;若您需要将当前VBR添加进入ECR,请先清除该VBR已配置的前缀路由。
添加前缀路由
登录高速通道管理控制台。
在顶部菜单栏,选择目标地域,然后在左侧导航栏,单击边界路由器(VBR)。
在边界路由器(VBR)页面,单击目标VBR实例ID。
在边界路由器详情页面,选择。
单击添加前缀路由,在添加前缀路由对话框,输入您需要通过边界路由器向本地IDC网络公布的前缀路由并勾选协议详情,然后单击确定。
在弹出的对话框,确认待添加的前缀路由是否会造成路由震荡,确认无误后单击确定。
更新前缀路由
在更新前缀路由前,请确保:
指定同步路由条目页签下已经存在前缀列表路由。
需要更新的前缀路由不能和已经存在的前缀路由重复。
登录高速通道管理控制台。
在顶部菜单栏,选择目标地域,然后在左侧导航栏,单击边界路由器(VBR)。
在边界路由器(VBR)页面,单击目标VBR实例ID。
在边界路由器详情页面,选择。
单击更新前缀路由列表,在更新前缀路由列表对话框,输入需要更新的前缀路由并勾选协议详情,然后单击确定。
在弹出的对话框,确认待更新的前缀路由是否会造成路由震荡,确认无误后单击确定。
查看前缀路由被引用的历史记录
登录高速通道管理控制台。
在顶部菜单栏,选择目标地域,然后在左侧导航栏,单击边界路由器(VBR)。
在边界路由器(VBR)页面,单击目标VBR实例ID。
在边界路由器详情页面,选择。
单击历史记录,然后在历史记录页面,您可以搜索历史记录或者引用历史记录版本。
搜索历史记录
在文本框中输入历史的前缀路由,然后单击
图标,可以搜索所有历史版本中的此前缀路由条目。引用历史记录版本
您可以单击目标历史版本页签,然后单击引用此版本。
在更新前缀路由列表对话框,确认是否要更新前缀路由后勾选协议详情,然后单击确定。
在弹出的对话框,确认待更新的前缀路由是否会造成路由震荡,确认无误后单击确定。
返回边界路由器详情页面,您可以看到引用的历史记录的前缀路由列表。
删除前缀路由
登录高速通道管理控制台。
在顶部菜单栏,选择目标地域,然后在左侧导航栏,单击边界路由器(VBR)。
在边界路由器(VBR)页面,单击目标VBR实例ID。
在边界路由器详情页面,选择。
找到目标前缀路由,然后在操作列单击删除。
在弹出的对话框中,确认删除该前缀路由是否会造成路由震荡,影响业务稳定性,确认无误后单击确定。