文档首页> 云防火墙 CFW> 用户指南> 管理VPC边界防火墙> 企业路由器模式(新版)> 步骤三:创建并配置路由表
更新时间:2024-04-29 GMT+08:00
查看PDF
分享

步骤三:创建并配置路由表

本节指导您创建并配置企业路由器中的关联路由表和传播路由表。

创建两个路由表

  1. 登录管理控制台
  2. 单击管理控制台左上角的,选择区域。
  3. 在左侧导航栏中,选择网络 > 企业路由器,单击“管理路由表”,进入“路由表”页面。
  4. 创建关联路由表和传播路由表分别用于连接需防护的VPC和连接防火墙。

    单击“路由表”页签,进入路由表设置页面,单击“创建路由表”,参数详情见表 创建路由表参数说明

    表1 创建路由表参数说明

    参数名称

    参数说明

    名称

    输入路由表的名称。

    命名规则如下:
    • 长度范围为1~64位。
    • 名称由中文、英文字母、数字、下划线(_)、中划线(-)、点(.)组成。

    描述

    您可以根据需要在文本框中输入对该路由表的描述信息。

    标签

    您可以在创建路由表的时候为路由表绑定标签,标签用于标识云资源,可通过标签实现对云资源的分类和搜索。

    关于标签更详细的说明,请参见标签概述

    路由表需要创建两个,作为关联路由表和传播路由表。

配置关联路由表

  1. 在左侧导航栏中,选择网络 > 企业路由器,单击“管理路由表”,进入“路由表”页面。
  2. 设置关联功能:在路由表设置页面,选择关联路由表,单击“关联”页签,单击“创建关联”,参数详情见表 创建关联参数说明

    图1 创建关联
    表2 创建关联参数说明

    参数名称

    参数说明

    连接类型

    选择连接类型“虚拟私有云(VPC)”

    连接

    在连接下拉列表中,选择需防护的VPC连接。

    关联至少需要添加两条,每增加一个防护的VPC,都需增加一条关联。

    例如:选择VPC1的连接vpc-1以及VPC2的连接vpc-2,需防护VPC3时,增加一条关联,选择连接vpc-3。

  3. 设置路由功能:单击“路由”页签,单击“创建路由”,根据实际数量创建路由功能,参数详情见表 创建路由参数说明

    图2 创建路由
    表3 创建路由参数说明

    参数名称

    参数说明

    目的地址

    设置目的地址,设置为:0.0.0.0/0。

    黑洞路由

    建议您保持关闭状态;开启后如果路由匹配上黑洞路由的目的地址,则该路由的报文会被丢弃。

    连接类型

    选择连接类型“云防火墙(CFW)”

    下一跳

    在下拉列表中,选择自动生成的防火墙连接(cfw-er-auto-attach)。

配置传播路由表

  1. 在左侧导航栏中,选择网络 > 企业路由器,单击“管理路由表”,进入“路由表”页面。
  2. 设置关联功能:在路由表设置页面,选择传播路由表,单击“关联”页签,单击“创建关联”,参数详情见表 创建关联参数说明

    图3 创建关联
    表4 创建关联参数说明

    参数名称

    参数说明

    连接类型

    选择连接类型“云防火墙(CFW)”

    连接

    在下拉列表中,选择自动生成的防火墙连接(cfw-er-auto-attach)。

  3. 设置传播功能:单击“传播”页签,单击“创建传播”,参数详情见表 创建传播参数说明

    图4 创建传播
    表5 创建传播参数说明

    参数名称

    参数说明

    连接类型

    选择连接类型“虚拟私有云(VPC)”

    连接

    在传播下拉列表中,选择需防护的VPC连接。
    • 传播至少需要添加两条,每增加一个防护的VPC,都需增加一条传播。

      例如:选择VPC1的连接vpc-1以及VPC2的连接vpc-2,需防护VPC3时,增加一条传播,选择连接vpc-3。

    • 创建传播后,会自动将连接的路由信息学习到ER路由表中,生成“传播路由”。同一个路由表中,不同传播路由的目的地址可能相同,连接配置不支持修改和删除。
    • 您也可以手动在路由表中配置连接的静态路由,同一个路由表中,静态路由的目的地址不允许重复,连接配置支持修改和删除。
    • 如果路由表中存在多条路由目的地址相同,则优先级:静态路由 > 传播路由。

分享:

    相关文档

    相关产品