更新时间:2024-10-14 GMT+08:00

创建路由策略

操作场景

本章节指导用户创建路由策略。

约束与限制

  • 在同一个路由策略中,策略节点的节点号不能重复。
  • 同一个策略节点的匹配条件不能重复,比如,“匹配条件”不能同时选择两个“IP地址前缀列表”

操作步骤

  1. 进入路由策略列表页面
  2. 单击页面右上角的“创建路由策略”

    进入“创建路由策略”页面。

  3. 根据界面提示,配置路由策略的基本信息,如表1所示。

    表1 创建路由策略-参数说明

    参数名称

    参数说明

    取值样例

    名称

    必选参数。

    输入路由策略的名称。要求如下:
    • 长度范围为1~64位。
    • 名称由中文、英文字母、数字、下划线(_)、中划线(-)、点(.)组成。

    routePolicy-ab

    描述

    可选参数。

    您可以根据需要在文本框中输入对该路由策略的描述信息。

    -

    策略节点 > 节点号

    必选参数。

    一个路由策略由一个或多个策略节点构成,当使用路由策略过滤路由信息时,节点号取值小的策略节点先执行。

    请根据需要填写相应的节点号,取值范围为0~65535。

    20

    策略节点 > 匹配模式

    必选参数。

    路由策略的匹配模式,取值如下:
    • 允许:当匹配上策略节点中的所有过滤条件,如果该策略节点的匹配模式是允许,则这条路由被允许通过。
    • 拒绝:当匹配上策略节点中的所有过滤条件,如果该策略节点的匹配模式是拒绝,则这条路由被拒绝通过。
    须知:

    默认所有未与任何一个路由策略节点匹配的路由,均为未通过路由策略的过滤。因此在一个路由策略中创建了一个或多个拒绝模式的路由策略节点后,需要创建一个路由策略节点来允许所有其他路由通过。

    允许

    策略节点 > 匹配条件

    必选参数。

    设置路由的过滤条件,匹配上的路由,根据匹配原则,被允许通过或拒绝。当前路由策略支持以下匹配条件:
    • 路由类型
      • 静态路由:用户手动配置的路由。

        在ER场景下,位于ER路由表中的自定义路由和“虚拟私有云(VPC)”连接对应的传播路由属于静态路由。

      • BGP路由:通过BGP协议学习的路由。

        在ER场景下,以云专线DC为例,DC的虚拟网关和ER在云上通信使用BGP协议,那么在ER路由表中,“虚拟网关(VGW)”连接学习来的传播路由,属于BGP路由。

        “对等连接(Peering)”“VPN网关(VPN)”以及“全域接入网关(DGW)”类型的连接同理。

    • IP地址前缀列表:是一种包含一组路由信息过滤规则的过滤器,用户可以在规则中定义IP地址前缀和掩码长度范围,用于匹配路由信息的目的网段地址或下一跳地址。更多详细信息,请参见IP地址前缀列表概述
    • AS_Path列表:是一组针对BGP路由的AS_Path属性进行过滤的规则。在BGP的路由信息中,包含有AS_Path属性,AS_Path属性按矢量顺序记录了BGP路由从本地到目的地址所要经过的所有AS编号,因此基于AS_Path属性定义一些过滤规则,就可以实现对BGP路由信息的过滤。更多详细信息,请参见AS_Path列表概述
    • 路由类型:动态路由
    • IP地址前缀列表:prefixFilter-ab
    • AS_Path列表:asPathFilter-ab

    策略节点 > 策略值

    可选参数。

    当路由策略的匹配模式选择“允许”时,您可以根据需要设置路由的策略值。当前路由策略支持两个策略值,通过“添加策略值”按钮,可同时添加两个策略值。
    • PrefVal:

      华为规定的路由特有属性,代表路由的优先级。PrefVal值越大,路由优先级越高。

      通过在路由策略中设置PrefVal值,可以修改路由的PrefVal值。

      PrefVal值为整数。

      企业路由器中不同类型连接的默认值如下:
      • 虚拟网关(VGW):100
      • 对等连接(Peering):60
      • VPN网关(VPN):80
      • 全域接入网关(DGW):100
      须知:

      修改路由的PrefVal值,会影响不同类型连接路由的选路策略。如果您修改不当,可能会对业务造成影响,请您提交工单联系华为云客服,评估修改方案。

    • AS_Path:在BGP的路由信息中,包含有AS_Path属性,AS_Path属性按矢量顺序记录了BGP路由从本地到目的地址所要经过的所有AS编号。
      通过在路由策略中设置AS_Path,可以为路由执行以下动作:
      • 追加:在AS_Path的左侧位置中追加策略中设置的值。
      • 替换:替换路由原有的AS_Path为路由策略中设置的值。
      • 删除:删除路由原有AS_Path中的指定值。
      AS_Path值的填写要求如下:
      • 格式为x或x.y的整型数字,其中x的范围为1-65535, y的范围为0-65535。
      • 一次最多可填写10个值。
      • 值不允许重复。
    • prefVal:20
    • AS_Path:2000 10.2 3.7 500

  4. 一个策略节点信息设置完成后,单击“添加策略节点”,可继续添加策略节点。
  5. 基本信息设置完成后,单击“立即创建”

    返回路由策略列表页面。

  6. 在路由策略列表页面,查看路由策略状态。

    状态为“正常”,表示路由策略创建完成。

后续操作

路由策略创建完成后,需要绑定给ER,路由策略才能生效,具体请参见将路由策略绑定至ER