更新时间:2024-09-25 GMT+08:00
分享

将VPC1和VPC-NAT接入企业路由器中

本节指导您如何将VPC1和VPC-NAT接入企业路由器。

将VPC1和VPC-NAT接入企业路由器中

  1. 添加VPC连接。

    操作步骤请参见企业路由器中添加VPC连接

    连接需要添加两条,“连接资源”分别选择VPC1和VPC-NAT。

  2. 创建两个路由表。

    1. 在左侧导航栏中,单击左上方的,选择网络 > 企业路由器,单击“管理路由表”,进入“路由表”页面。
    2. 创建两个路由表,作为关联路由表传播路由表分别用于连接需防护的VPC和连接防火墙。

      单击“路由表”页签,进入路由表设置页面,单击“创建路由表”,参数详情见表 创建路由表参数说明

      表1 创建路由表参数说明

      参数名称

      参数说明

      名称

      输入路由表的名称。

      命名规则如下:
      • 长度范围为1~64位。
      • 名称由中文、英文字母、数字、下划线(_)、中划线(-)、点(.)组成。

      描述

      您可以根据需要在文本框中输入对该路由表的描述信息。

      标签

      您可以在创建路由表的时候为路由表绑定标签,标签用于标识云资源,可通过标签实现对云资源的分类和搜索。

      关于标签更详细的说明,请参见标签概述

  3. 设置关联路由表。

    1. 设置关联功能,添加VPC1和VPC-NAT的连接:在路由表设置页面,选择关联路由表,单击“关联”页签,单击“创建关联”,参数详情见表 创建关联参数说明
      表2 创建关联参数说明

      参数名称

      参数说明

      连接类型

      选择连接类型“虚拟私有云(VPC)”

      连接

      在连接下拉列表中,选择VPC连接。

      关联需要增加两条,“连接”分别选择VPC1和VPC-NAT的连接。

    2. 添加静态路由,指向防火墙:单击“路由”页签,单击“创建路由”,参数详情见表 创建路由参数说明
      图1 创建路由
      表3 创建路由参数说明

      参数名称

      参数说明

      目的地址

      设置目的地址。

      • 0.0.0.0/0:VPC的所有流量都会经过云防火墙防护
      • 网段:该网段的流量会经过云防火墙防护

      黑洞路由

      建议您保持关闭状态;开启后如果路由匹配上黑洞路由的目的地址,则该路由的报文会被丢弃。

      连接类型

      选择连接类型“云防火墙(CFW)”

      下一跳

      在下拉列表中,选择自动生成的防火墙连接(cfw-er-auto-attach)。

      描述

      (可选)路由的描述信息。

  4. 设置传播路由表。

    1. 设置传播功能,添加VPC1的传播:在路由表设置页面,选择传播路由表,单击“传播”页签,单击“创建传播”,参数详情见表 创建传播参数说明
      图2 创建传播
      表4 创建传播参数说明

      参数名称

      参数说明

      连接类型

      选择连接类型“虚拟私有云(VPC)”

      连接

      在传播下拉列表中,选择VPC1的连接。

    2. 添加静态路由,指向VPC-NAT:单击“路由”页签,单击“创建路由”,参数详情见表 创建路由参数说明
      表5 创建路由参数说明

      参数名称

      参数说明

      目的地址

      设置目的地址,设置为:0.0.0.0/0。

      黑洞路由

      建议保持关闭状态;开启后如果路由匹配上黑洞路由的目的地址,则该路由的报文会被丢弃。

      连接类型

      选择连接类型“虚拟私有云(VPC)”

      下一跳

      在下拉列表中,选择VPC-NAT的连接。

相关文档