您可以在企业路由器中添加多种类型的网络连接,快速构建多元化组网,满足您的多种业务诉求。企业路由的使用方法如图1所示:首先,创建您的企业路由器。其次,在企业路由器中添加连接,不同类型的连接添加方法不同。最后,待连接添加完成后,根据网络规划配置路由。
当前企业路由器支持的连接如下:
- “虚拟私有云(VPC)”连接:接入同区域的虚拟私有云VPC。
- “虚拟网关(VGW)”连接:接入同区域云专线DC的虚拟网关。
- “VPN网关(VPN)”连接:接入同区域的虚拟专用网络VPN。
- “对等连接(Peering)”连接:通过云连接中心网络,接入不同区域的其他企业路由器。
- “企业连接网(ECN)”连接:接入同区域或者不同区域的企业连接网络。
- “云防火墙(CFW)”连接:接入同区域的云防火墙。
图1 企业路由器使用方法
当您了解了企业路由器的使用方法后,接下来将为您详细介绍企业路由器的工作原理。工作原理如
图2所示,详细说明请参见
表2。
图2 企业路由器工作原理图
表1 网络流量路径说明
序号 |
路径 |
说明 |
1 |
请求路径:VPC1→DC虚拟网关 |
从VPC1去往DC虚拟网关的流量,从VPC1抵达ER1后,会根据ER1默认路由表中VGW连接的传播路由寻址转发。 |
响应路径:DC虚拟网关→VPC1 |
从DC虚拟网关返回VPC1的流量,从虚拟网关抵达ER1后,会根据ER1默认路由表中VPC1连接的传播路由寻址转发。 |
2 |
请求路径:VPC2→DC虚拟网关 |
从VPC2去往DC虚拟网关的流量,从VPC2抵达ER1后,由于VPC2关联的ER1自定义路由表中没有VGW连接的路由信息,因此无法送达。 |
表2 企业路由器工作原理说明
序号 |
原理 |
网络实例说明 |
1 |
在企业路由器中添加若干连接。 |
|
2 |
将连接关联至ER路由表。 一个连接只能关联至一个ER路由表。 |
- VPC1关联ER1默认路由表,并通过传播关系将路由信息分别传播至ER1默认路由表和ER1自定义路由表,这属于VPC1连接的传播路由。
- VPC2关联ER1自定义路由表,并通过传播关系将路由信息传播至ER1自定义路由表,这属于VPC2连接的传播路由。
- VPC3关联ER1自定义路由表,没有创建传播关系,而是在ER1自定义路由表中直接添加路由,这属于VPC3连接的静态路由。
- DC虚拟网关关联ER1默认路由表,并通过传播关系将路由信息传播至ER1默认路由表,这属于VGW连接的传播路由。
- VPN网关关联ER1的默认路由表,并通过传播关系将路由信息传播至ER1默认路由表,这属于VPN连接的传播路由。
- 区域B的ER2通过CC和区域A的ER1构建Peering连接,该Peering连接关联至ER1默认路由表,并通过传播关系将路由信息传播至ER1默认路由表,即Peering连接的传播路由。
|
3 |
为连接创建传播,将连接路由传播至ER路由表。 一个连接可以和多个ER路由表建立传播关系。 |
连接
将网络实例接入企业路由器中,则需要为网络实例在企业路由器中添加对应的连接。企业路由器支持接入多种网络实例,不同网络实例对应的连接类型不同,具体说明如表3所示。
表3 连接说明
连接类型 |
网络实例 |
虚拟私有云(VPC) |
虚拟私有云VPC。 |
虚拟网关(VGW) |
云专线DC的虚拟网关。 |
VPN网关(VPN) |
虚拟专用网络VPN。 |
对等连接(Peering) |
位于其他区域的另一个企业路由器ER。通过云连接中心网络加载不同区域的企业路由器来创建“对等连接(Peering)”连接。 |
企业连接网(ECN) |
企业连接中的企业连接网络ECN。 |
云防火墙(CFW) |
云防火墙 |
路由表
路由表是企业路由器发送报文的依据,包含了连接的关联关系、传播关系以及路由信息。路由表分为自定义路由表和默认路由表,具体说明如表4所示。
表4 路由表说明
路由表类型 |
说明 |
自定义路由表 |
您可以在企业路由器中创建多个路由表,通过不同的路由策略实现网络实例的灵活互通和隔离。 |
默认路由表 |
开启“默认路由表关联”和“默认路由表传播”功能,并指定默认路由表,系统会自动为新接入的连接在默认路由表中创建关联和传播。 默认路由表可以是自定义路由表,不指定的话系统会自动创建一个路由表作为默认路由表,支持修改。 |
关联
关联是将连接关联至ER路由表中,一个连接只能关联至一个ER路由表,将连接关联至ER路由表后,可以实现以下功能:
- 路由转发:来自连接的报文根据它关联的路由表进行转发。
- 路由学习:将关联路由表中的路由信息自动学习到连接网络中。
对于不同类型的连接,是否支持路由学习,具体如
表5所示。
表5 关联说明
连接类型 |
路由学习 |
虚拟私有云(VPC) |
不支持 |
虚拟网关(VGW) |
支持 |
VPN网关(VPN) |
支持 |
对等连接(Peering) |
支持 |
企业连接网(ECN) |
支持 |
云防火墙(CFW) |
不支持 |
传播
传播是企业路由器和连接的路由学习关系,一个连接可以和多个ER路由表建立传播关系,为连接创建传播后,可以将连接的路由信息自动学习到ER路由表中。
对于不同类型的连接,传播路由的学习内容有差异,具体如
表6所示。
表6 传播说明
连接类型 |
路由学习内容 |
虚拟私有云(VPC) |
VPC的网段 |
虚拟网关(VGW) |
全部路由信息 |
VPN网关(VPN) |
全部路由信息 |
对等连接(Peering) |
全部路由信息 |
企业连接网(ECN) |
全部路由信息 |
云防火墙(CFW) |
云防火墙承载VPC的网段 |
路由
路由是网络报文转发的依据,包含目的地址、下一跳以及路由类型等信息。路由说明如表7所示。
表7 路由说明
路由类型 |
路由说明 |
支持的连接类型 |
传播路由 |
通过传播自动学习的路由,创建传播时会自动创建路由,不支持修改和删除。 |
- 虚拟私有云(VPC)
- 虚拟网关(VGW)
- VPN网关(VPN)
- 对等连接(Peering)
- 企业连接网(ECN)
- 云防火墙(CFW)
|
静态路由 |
手动创建的路由,支持修改和删除。 |
- 虚拟私有云(VPC)
- 对等连接(Peering)
- 云防火墙(CFW)
|
