路由策略管理
云企业网支持路由策略功能。通过路由策略功能,您不仅可以过滤路由信息,还可以修改路由属性,帮助您自定义管理云上网络互通能力。
基本信息
一个云企业网实例在各个地域都有一个云企业网地域网关,云企业网地域网关是加载到云企业网中网络实例(VPC、VBR、CCN)互联的基础。路由可以在入地域网关(RegionIn)和出地域网关(RegionOut)两个方向传递,通过各个云企业网地域网关传递给同地域网络实例或跨地域网络实例。
您可以在云企业网的各个地域网关配置路由策略,每个地域网关支持在入地域网关和出地域网关两个方向分别配置路由策略,每条路由策略是条件语句和执行语句的集合。路由策略按照优先级从小到大排列。执行路由策略时,系统从优先级数字最小的路由策略开始匹配条件语句。路由策略按照匹配规则允许或拒绝通过被匹配的路由,允许通过的路由支持修改路由属性。
使用场景
路由策略具有如下使用场景。
管控VPC与VPC/VBR/CCN间的互通能力
默认情况下,云企业网采取VPC与VPC/VBR/CCN间互通的策略,但在特定场景下,您可能需要阻断VPC与VPC/VBR/CCN间的互通能力,如下图。管控VPC与VPC/VBR/CCN间的互通能力
您可以使用路由策略功能阻断VPC1与VPC2间的互通能力,但VPC1与CCN1/VBR1正常互通,VPC2与CCN1/VBR1也正常互通。
管控VBR与VPC/VBR/CCN间的互通能力
默认情况下,加载到云企业网中的VBR与其它加载到云企业网中的CCN/VBR不互通,但在特定场景下,您可能需要允许VBR与CCN/VBR间互通,如下图。
您可以使用路由策略功能允许VBR1与VBR2间互通,但VBR1与CCN1不能互通,VBR2与CCN1也不能互通。
管控CCN与VPC/VBR/CCN间的互通能力
默认情况下,加载到云企业网中的CCN与其它加载到云企业网中的CCN/VBR不互通,但在特定场景下,您可能需要允许CCN与CCN/VBR间互通,如下图。
您可以使用路由策略功能允许CCN1与CCN2间互通,但CCN1与VBR1不能互通,CCN2与VBR1也不能互通。