您可以在企业路由器中添加多种类型的网络连接,快速构建多元化组网,满足您的多种业务诉求。企业路由的使用方法如图1所示:首先,创建您的企业路由器。其次,在企业路由器中添加连接,不同类型的连接添加方法不同。最后,待连接添加完成后,根据网络规划配置路由。
当前企业路由器支持的连接如下:
- “虚拟私有云(VPC)”连接:接入同区域的虚拟私有云VPC。
- “虚拟网关(VGW)”连接:接入同区域云专线DC的虚拟网关。
- “VPN网关(VPN)”连接:接入同区域的虚拟专用网络VPN。
- “对等连接(Peering)”连接:通过云连接中心网络,接入不同区域的其他企业路由器。
- “全域接入网关(DGW)”连接:接入同区域云专线DC的全域接入网关。
- “云防火墙(CFW)”连接:接入同区域的云防火墙。
图1 企业路由器使用方法
当您了解了企业路由器的使用方法后,接下来将为您详细介绍企业路由器的工作原理。工作原理如
图2所示,详细说明请参见
表2。
图2 企业路由器工作原理图
表1 网络流量路径说明 序号 | 路径 | 说明 |
|---|
1 | 请求路径:VPC1→DC全域接入网关 | 从VPC1去往DC全域接入网关的流量,从VPC1抵达ER1后,会根据ER1默认路由表中DGW连接的传播路由寻址转发。 |
响应路径:DC全域接入网关→VPC1 | 从DC全域接入网关返回VPC1的流量,从全域接入网关抵达ER1后,会根据ER1默认路由表中VPC1连接的传播路由寻址转发。 |
2 | 请求路径:VPC2→DC全域接入网关 | 从VPC2去往DC全域接入网关的流量,从VPC2抵达ER1后,由于VPC2关联的ER1自定义路由表中没有DGW连接的路由信息,因此无法送达。 |
表2 企业路由器工作原理说明 序号 | 原理 | 网络实例说明 |
|---|
1 | 在企业路由器中添加若干连接。 | |
2 | 将连接关联至ER路由表。 一个连接只能关联至一个ER路由表。 | - VPC1关联ER1默认路由表,并通过传播关系将路由信息分别传播至ER1默认路由表和ER1自定义路由表,这属于VPC1连接的传播路由。
- VPC2关联ER1自定义路由表,并通过传播关系将路由信息传播至ER1自定义路由表,这属于VPC2连接的传播路由。
- VPC3关联ER1自定义路由表,没有创建传播关系,而是在ER1自定义路由表中直接添加路由,这属于VPC3连接的静态路由。
- DC全域接入网关关联ER1默认路由表,并通过传播关系将路由信息传播至ER1默认路由表,这属于DGW连接的传播路由。
- VPN网关关联ER1的默认路由表,并通过传播关系将路由信息传播至ER1默认路由表,这属于VPN连接的传播路由。
- 区域B的ER2通过CC和区域A的ER1构建Peering连接,该Peering连接关联至ER1默认路由表,并通过传播关系将路由信息传播至ER1默认路由表,即Peering连接的传播路由。
|
3 | 为连接创建传播,将连接路由传播至ER路由表。 一个连接可以和多个ER路由表建立传播关系。 |
连接
将网络实例接入企业路由器中,则需要为网络实例在企业路由器中添加对应的连接。企业路由器支持接入多种网络实例,不同网络实例对应的连接类型不同,具体说明如表3所示。
表3 连接说明 连接类型 | 网络实例 |
|---|
虚拟私有云(VPC) | 虚拟私有云VPC。 |
虚拟网关(VGW) | 云专线DC的虚拟网关。 |
VPN网关(VPN) | 虚拟专用网络VPN。 |
对等连接(Peering) | 位于其他区域的另一个企业路由器ER。通过云连接中心网络加载不同区域的企业路由器来创建“对等连接(Peering)”连接。 |
全域接入网关(DGW) | 云专线DC的全域接入网关。 |
云防火墙(CFW) | 云防火墙 |
路由表
路由表是企业路由器发送报文的依据,包含了连接的关联关系、传播关系以及路由信息。路由表分为自定义路由表和默认路由表,具体说明如表4所示。
表4 路由表说明 路由表类型 | 说明 |
|---|
自定义路由表 | 您可以在企业路由器中创建多个路由表,通过不同的路由策略实现网络实例的灵活互通和隔离。 |
默认路由表 | 开启“默认路由表关联”和“默认路由表传播”功能,并指定默认路由表,系统会自动为新接入的连接在默认路由表中创建关联和传播。 默认路由表可以是自定义路由表,不指定的话系统会自动创建一个路由表作为默认路由表,支持修改。 |
关联
关联是将连接关联至ER路由表中,一个连接只能关联至一个ER路由表,将连接关联至ER路由表后,可以实现以下功能:
- 路由转发:来自连接的报文根据它关联的路由表进行转发。
- 路由学习:将关联路由表中的路由信息自动学习到连接网络中。
对于不同类型的连接,是否支持路由学习,具体如
表5所示。
表5 关联说明 连接类型 | 路由学习 |
|---|
虚拟私有云(VPC) | 不支持 |
虚拟网关(VGW) | 支持 |
VPN网关(VPN) | 支持 |
对等连接(Peering) | 支持 |
全域接入网关(DGW) | 支持 |
云防火墙(CFW) | 不支持 |
传播
传播是企业路由器和连接的路由学习关系,一个连接可以和多个ER路由表建立传播关系,为连接创建传播后,可以将连接的路由信息自动学习到ER路由表中。
对于不同类型的连接,传播路由的学习内容有差异,具体如
表6所示。
表6 传播说明 连接类型 | 路由学习内容 |
|---|
虚拟私有云(VPC) | VPC的网段 |
虚拟网关(VGW) | 全部路由信息 |
VPN网关(VPN) | 全部路由信息 |
对等连接(Peering) | 全部路由信息 |
全域接入网关(DGW) | 全部路由信息 |
云防火墙(CFW) | 云防火墙承载VPC的网段 |
路由
路由是网络报文转发的依据,包含目的地址、下一跳以及路由类型等信息。路由说明如表7所示。
表7 路由说明 路由类型 | 路由说明 | 支持的连接类型 |
|---|
传播路由 | 通过传播自动学习的路由,创建传播时会自动创建路由,不支持修改和删除。 | - 虚拟私有云(VPC)
- 虚拟网关(VGW)
- VPN网关(VPN)
- 对等连接(Peering)
- 全域接入网关(DGW)
- 云防火墙(CFW)
|
静态路由 | 手动创建的路由,支持修改和删除。 | - 虚拟私有云(VPC)
- 对等连接(Peering)
- 云防火墙(CFW)
|
