VPN网关：VPN网关路由配置概述

背景信息

本地数据中心通过IPsec-VPN连接和VPC互通时，您需要在VPC侧、VPN网关侧、本地数据中心侧分别添加路由以实现本地数据中心和VPC流量互通。

配置路由时支持配置静态路由或通过BGP（Border Gateway Protocol）动态路由协议自动学习路由。下表为不同配置方式下的路由配置清单。

VPN网关路由配置方式介绍

静态路由

• 目的路由

  配置目的路由时，需要指定目标网段和下一跳信息，VPN网关实例将基于流量的目的IP地址去匹配目的路由，然后根据流量匹配到的目的路由的下一跳转发流量。更多信息，请参见配置目的路由。

• 策略路由

  配置策略路由时，需要指定源网段、目标网段和下一跳信息，VPN网关实例将基于流量的源IP地址和目的IP地址匹配策略路由，然后根据流量匹配到的策略路由的下一跳转发流量。更多信息，请参见配置策略路由。

BGP动态路由

BGP是一种基于TCP协议的动态路由协议，主要应用于不同自治系统间交换路由信息和网络可达信息。您需要在VPN网关侧和本地数据中心侧分别添加BGP配置，使VPN网关和本地数据中心之间建立BGP邻居关系，双方建立BGP邻居关系后，可以自动学习对方的路由，降低网络维护成本和网络配置风险。关于VPN网关BGP动态路由的更多信息，请参见配置BGP动态路由。

如何选择路由配置方式

1. 确定VPN网关实例所属地域是否支持BGP动态路由协议。如果VPN网关实例不支持BGP动态路由协议，您需要选择静态路由方式。

   单击查看支持BGP动态路由协议的地域。

   区域	地域
   亚太	华东1（杭州）、华东2（上海）、华北1（青岛）、华北2（北京）、华北3（张家口）、华北5（呼和浩特）、华南1（深圳）、中国香港、日本（东京）、新加坡、澳大利亚（悉尼）关停中、马来西亚（吉隆坡）、印度尼西亚（雅加达）
   欧洲与美洲	德国（法兰克福）、英国（伦敦）、美国（弗吉尼亚）、美国（硅谷）
   中东	阿联酋（迪拜）

2. 确定本地数据中心网关设备的支持情况。如果本地数据中心网关设备支持BGP动态路由协议，您可以选择使用BGP动态路由方式。如果本地数据中心网关设备不支持BGP动态路由协议，则您需要选择静态路由方式。

3. 如果您的场景同时支持静态路由和BGP动态路由方式，您可以参见以下信息选择一种路由配置方式。

   路由配置方式	适用场景	配置难度	路由维护成本	高可用模式
   静态路由	适用于本地数据中心路由数量较少、路由变更不频繁的场景。	易	中 使用静态路由方式您需要在VPC侧、VPN网关侧和本地数据中心侧中分别完成路由配置。如果本地数据中心侧有路由变动，您需要在VPN网关侧手动变更路由配置。	如果云上云下通过一个VPN网关建立了多个IPsec-VPN连接，多个IPsec-VPN连接可通过静态路由形成主备链路，实现IPsec-VPN连接的高可用。
   BGP动态路由	适用于本地数据中心路由数量相对较多、路由变更频繁的场景。	易	低 使用BGP动态路由方式您需要在VPN网关侧和本地数据中心侧分别添加BGP配置。如果本地数据中心侧有路由变动，VPN网关侧无需操作，BGP动态路由协议会依据BGP动态路由宣告原则实现路由的自动分发和学习。	如果云上云下通过一个VPN网关建立了多个IPsec-VPN连接，多个IPsec-VPN连接可通过BGP动态路由形成ECMP（Equal-Cost Multipath Routing）链路，在其中一个IPsec-VPN连接故障后，BGP动态路由协议会自动实现路由切换，实现IPsec-VPN连接的高可用。

路由配置建议

一个VPN网关实例下如果创建了多个IPsec-VPN连接，建议所有IPsec-VPN连接使用相同的路由配置方式，不推荐目的路由、策略路由、BGP动态路由同时使用两种或三种。

路由优先级原则

如果VPN网关路由表下或VPC路由表下存在路由冲突，各路由的优先级如下表所示。