将VPC1和VPC-NAT接入企业路由器中

步骤一：添加VPC连接

操作步骤请参见企业路由器中添加VPC连接。

连接需要添加两条，“连接资源”分别选择VPC1和VPC-NAT。

步骤二：创建两个路由表

1. 登录管理控制台。
2. 单击管理控制台左上角的，选择区域。
3. 在左侧导航栏中，选择“网络 > 企业路由器”，单击“管理路由表”，进入“路由表”页面。
4. 创建两个路由表，作为关联路由表和传播路由表分别用于连接需防护的VPC和连接防火墙。

   单击“路由表”页签，进入路由表设置页面，单击“创建路由表”，参数详情见表 创建路由表参数说明。

   表1 创建路由表参数说明

   参数名称	参数说明
   名称	输入路由表的名称。 命名规则如下： 长度范围为1~64位。 名称由中文、英文字母、数字、下划线（_）、中划线（-）、点（.）组成。
   描述	您可以根据需要在文本框中输入对该路由表的描述信息。
   标签	您可以在创建路由表的时候为路由表绑定标签，标签用于标识云资源，可通过标签实现对云资源的分类和搜索。 关于标签更详细的说明，请参见标签概述。

步骤三：设置关联路由表

1. 在左侧导航栏中，选择“网络 > 企业路由器”，单击“管理路由表”，进入“路由表”页面。
2. 设置关联功能，添加VPC1和VPC-NAT的连接：在路由表设置页面，选择关联路由表，单击“关联”页签，单击“创建关联”，参数详情见表 创建关联参数说明。
   图1 创建关联
   

   表2 创建关联参数说明

   参数名称	参数说明
   连接类型	选择连接类型“虚拟私有云（VPC）”。
   连接	在连接下拉列表中，选择VPC连接。

   

   关联需要增加两条，“连接”分别选择VPC1和VPC-NAT的连接。

3. 添加静态路由，指向防火墙：单击“路由”页签，单击“创建路由”，参数详情见表 创建路由参数说明。
   图2 创建路由
   

   表3 创建路由参数说明

   参数名称	参数说明
   目的地址	设置目的地址，设置为：0.0.0.0/0。
   黑洞路由	建议您保持关闭状态；开启后如果路由匹配上黑洞路由的目的地址，则该路由的报文会被丢弃。
   连接类型	选择连接类型“云防火墙（CFW）”。
   下一跳	在下拉列表中，选择自动生成的防火墙连接（cfw-er-auto-attach）。

步骤四：设置传播路由表

1. 在左侧导航栏中，选择“网络 > 企业路由器”，单击“管理路由表”，进入“路由表”页面。
2. 设置关联功能：在路由表设置页面，选择传播路由表，单击“关联”页签，单击“创建关联”，参数详情见表 创建关联参数说明 。
   图3 创建关联
   

   表4 创建关联参数说明

   参数名称	参数说明
   连接类型	选择连接类型“云防火墙（CFW）”。
   连接	在下拉列表中，选择自动生成的防火墙连接（cfw-er-auto-attach）。

3. 设置传播功能，添加VPC1的传播：在路由表设置页面，选择传播路由表，单击“传播”页签，单击“创建传播”，参数详情见表 创建传播参数说明。
   图4 创建传播
   

   表5 创建传播参数说明

   参数名称	参数说明
   连接类型	选择连接类型“虚拟私有云（VPC）”。
   连接	在传播下拉列表中，选择VPC1的连接。

4. 添加静态路由，指向VPC-NAT：单击“路由”页签，单击“创建路由”，参数详情见表 创建路由参数说明。

   表6 创建路由参数说明

   参数名称	参数说明
   目的地址	设置目的地址，设置为：0.0.0.0/0。
   黑洞路由	建议保持关闭状态；开启后如果路由匹配上黑洞路由的目的地址，则该路由的报文会被丢弃。
   连接类型	选择连接类型“虚拟私有云（VPC）”。
   下一跳	在下拉列表中，选择VPC-NAT的连接。