新增防护VPC

操作场景

当您完成VPC边界防火墙配置后，需要配置路由等将流量转发给云防火墙。

本章节介绍如何快速配置、修改路由。

前提条件

已配置完成VPC边界防火墙，具体操作请参见企业路由器模式（新版）。

步骤一：添加VPC连接

操作步骤请参见企业路由器中添加VPC连接。

如需防护其它账号（如账号B）下的VPC，请将当前账号A的企业路由器共享至账号B，共享步骤请参见创建共享，共享成功后在账号B中添加连接，后续配置仍在账号A中进行。

步骤二：配置关联路由表的关联和传播路由表的传播

1. 在左侧导航栏中，单击左上方的，选择“网络 > 企业路由器”，单击“管理路由表”，进入“路由表”页面。
2. 设置关联功能：在路由表设置页面，选择关联路由表，单击“关联”页签，单击“创建关联”，参数详情见表1。

   关联至少需要添加两条，每增加一个防护的VPC，都需增加一条关联。

   例如：选择VPC1的连接vpc-1以及VPC2的连接vpc-2，需防护VPC3时，增加一条关联，选择连接vpc-3。

   图1 创建关联
   

   表1 创建关联参数说明

   参数名称	参数说明
   连接类型	选择连接类型“虚拟私有云（VPC）”。
   连接	在连接下拉列表中，选择需防护的VPC连接。

3. 设置传播功能：选择传播路由表，单击“传播”页签，单击“创建传播”，参数详情见表2。
   图2 创建传播
   

   表2 创建传播参数说明

   参数名称	参数说明
   连接类型	选择连接类型“虚拟私有云（VPC）”。
   连接	在传播下拉列表中，选择需防护的VPC连接。

   

   • 传播至少需要添加两条，每增加一个防护的VPC，都需增加一条传播。

     例如：选择VPC1的连接vpc-1以及VPC2的连接vpc-2，需防护VPC3时，增加一条传播，选择连接vpc-3。

   • 创建传播后，会自动将连接的路由信息学习到ER路由表中，生成“传播路由”。同一个路由表中，不同传播路由的目的地址可能相同，连接配置不支持修改和删除。
   • 您也可以手动在路由表中配置连接的静态路由，同一个路由表中，静态路由的目的地址不允许重复，连接配置支持修改和删除。
   • 如果路由表中存在多条路由目的地址相同，则优先级：静态路由 > 传播路由。

步骤三：修改VPC的路由表

1. 在左侧导航栏中，选择“网络 > 虚拟私有云 > 路由表”，进入“路由表”页面。
2. 在“名称/ID”列，单击对应VPC的路由表名称，进入路由表“基本信息”页面。
3. 单击“添加路由”，参数详情见表3。

   至少需要为两个VPC添加路由，每增加一个防护的VPC，都需为该VPC增加一条路由。

   表3 添加路由参数说明

   参数	说明
   目的地址类型	选择“IP地址”。
   目的地址	流量到达的网段，且填写的网段不能与已有路由和VPC下子网网段冲突。 例如两个VPC间防护时，VPC1中添加的路由“目的地址”填写VPC2的网段。
   下一跳类型	在下拉列表中，选择类型“企业路由器”。
   下一跳	选择下一跳资源。 下拉列表中将展示您创建的企业路由器名称。
   描述	（可选）路由的描述信息。 描述信息内容不能超过255个字符，且不能包含“<”和“>”。

相关操作

• VPC边界防火墙介绍，请参见VPC边界防火墙概述。
• 配置VPC边界防火墙操作，请参见企业路由器模式（新版）。