轉發路由器用于連接網絡實例,轉發同地域或跨地域網絡實例間的流量。轉發路由器支持多種路由功能,您可以通過配置路由控制網絡實例之間的流量轉發。
企業版轉發路由器工作原理
連接網絡實例
企業版轉發路由器支持連接以下網絡實例:
一個或多個專有網絡VPC(Virtual Private Cloud)實例
對于企業版轉發路由器僅支持一個可用區的地域(例如華東5(南京-本地地域)地域),使用該地域的企業版轉發路由器連接VPC實例前,需確保VPC實例在該可用區中擁有至少一個交換機實例,且該交換機實例需要擁有一個空閑的IP地址。在連接VPC實例的過程中,企業版轉發路由器將在VPC實例的交換機中創建一個彈性網卡ENI(Elastic Network Interface)(該ENI將占用交換機下的一個IP地址),作為VPC實例與企業版轉發路由器流量互通的接口。
對于企業版轉發路由器支持多個可用區的地域(例如華東1(杭州)地域),使用該地域的企業版轉發路由器連接VPC實例前,需確保VPC實例在企業版轉發路由器支持的可用區中擁有至少2個交換機實例,2個交換機實例位于不同的可用區,且每個交換機實例需要擁有一個空閑的IP地址。在連接VPC實例的過程中,企業版轉發路由器將在VPC實例的2個交換機實例中各創建一個彈性網卡ENI(每個ENI將占用其所屬交換機實例下的一個IP地址),作為VPC實例與企業版轉發路由器流量互通的接口。在VPC實例與企業版轉發路由器流量互通的過程中,這2個交換機實例可實現可用區級別的容災。
說明企業版轉發路由器支持的地域和可用區信息,請參見企業版轉發路由器支持的地域和可用區。
對于企業版轉發路由器支持多個可用區的地域,推薦您在企業版轉發路由器支持的每個可用區中均創建一個交換機實例(每個交換機實例下需擁有一個空閑的IP地址),用于創建VPC連接。在VPC和企業版轉發路由器流量互通的過程中可以減少流量繞行,獲得更低傳輸時延和更高性能。關于VPC和企業版轉發路由器互通過程中流量的傳輸說明,請參見VPC連接選路原則。
路由
企業版轉發路由器連接網絡實例后,通過路由表存儲網絡實例的路由。企業版轉發路由器通過查詢路由表中的路由條目信息轉發網絡實例的流量。
每個企業版轉發路由器創建后攜帶一個默認路由表,您可以為企業版轉發路由器創建自定義路由表。默認路由表和自定義路由表之間互不相通,可以幫助您實現訪問隔離。
關聯轉發功能控制網絡實例的流量轉發。僅網絡實例連接與企業版轉發路由器路由表建立關聯轉發關系后,企業版轉發路由器才會通過查詢該路由表中的路由條目信息轉發網絡實例的流量。
一個網絡實例連接只支持與一個企業版轉發路由器路由表建立關聯轉發關系。
路由學習功能控制網絡實例的路由傳播。網絡實例連接與企業版轉發路由器路由表建立路由學習關系后,網絡實例的路由才被允許傳播至企業版轉發路由器路由表中。
您可以將網絡實例連接與一個或者多個企業版轉發路由器路由表建立路由學習關系。與網絡實例連接建立路由學習關系的路由表均能夠學習到該網絡實例的路由。
企業版轉發路由器路由表支持添加自定義路由條目。您可以通過在企業版轉發路由器路由表中添加自定義路由條目輔助控制網絡實例流量的轉發。
默認路由行為
企業版轉發路由器連接網絡實例后,默認不會向網絡實例傳播任何路由條目,您可以通過路由同步功能控制企業版轉發路由器向網絡實例傳播路由。
企業版轉發路由器路由表支持綁定VPC的前綴列表。綁定前綴列表后,系統將在企業版轉發路由器路由表中自動添加VPC前綴列表下所有網段的路由,減少您的運維工作。
路由策略功能控制企業版轉發路由器路由表的路由傳播。您可以通過路由策略決定是否將企業版轉發路由器路由表中的路由傳播給網絡實例或者其他地域的轉發路由器,您也可以通過路由策略修改企業版轉發路由器路由表中路由的屬性。
在添加路由策略時,您需要選擇路由策略關聯的企業版轉發路由器路由表,路由策略只對其關聯的路由表內的路由進行過濾和修改。
如果一個企業版轉發路由器下連接了VBR實例或者IPsec連接,系統默認會在企業版轉發路由器路由表的出地域網關方向添加策略優先級為5000、策略行為為拒絕的路由策略,該條路由策略會限制VBR實例、IPsec連接與轉發路由器下其它VBR實例、IPsec連接的互通能力。更多信息,請參見默認路由策略。
您可以將VPC實例關聯的企業版轉發路由器路由表下的多條明細路由合并為一條聚合路由,在VPC實例開啟路由同步功能后,系統默認向VPC實例傳播聚合路由,而不會傳播聚合路由包含的明細路由,幫您精簡VPC實例的路由條目數量,提高路由同步效率。
企業版轉發路由器路由表從多個VBR實例學習到相同目標網段的路由條目后,在這些路由條目其他路由條目屬性一致的情況下,系統默認按照地域ID字母排序靠前的路由條目轉發流量。開啟多地域VBR等價路由功能后,在其他路由條目屬性一致的情況下,這些路由條目將會形成等價路由ECMP(Equal-Cost Multipath Routing)同時轉發流量。
路由優先級
流量進入企業版轉發路由器后,企業版轉發路由器會根據最長前綴匹配原則(Longest Prefix Match)為流量匹配路由,如果企業版轉發路由器路由表中存在多條目標網段相同的路由條目,則企業版轉發路由器會根據路由優先級原則為流量匹配路由條目,路由優先級原則說明如下:
判定路由沖突。
說明云上VPC之間、云上VPC與云下網絡之間不應當存在相同目標網段的主備路由或者ECMP等價路由,當企業版轉發路由器新接收到相同目標網段的路由,會判定路由沖突,使新加入的網絡的和正在運行的網絡不通,避免影響線上業務。
如果企業版轉發路由器路由表中已經存在下一跳為VPC連接的靜態路由條目或動態路由條目,則后續傳播至企業版轉發路由器路由表相同目標網段的路由條目會被判定為路由沖突。
如果企業版轉發路由器路由表中已經存在源于VPC實例的動態路由條目時,則后續傳播至企業版轉發路由器路由表相同目標網段的路由條目會被判定為路由沖突。
如果企業版轉發路由器路由表中已經存在非源于VPC實例的靜態路由條目或動態路由條目時,則后續傳播至企業版轉發路由器路由表相同目標網段的VPC路由條目會被判定為路由沖突。
對于未產生路由沖突的相同目標網段的路由條目,則會根據以下順序逐項進行對比來判定路由優先級:
在企業版轉發路由器路由表中,自定義路由條目和前綴列表路由條目優先級相同。如果同時配置了自定義路由條目和前綴列表路由條目,則這些路由條目自動形成ECMP等價路由。
如果路由條目均不是手動配置的,是自動學習的,則比較產生該路由條目的源資源類型:VBR實例或ECR實例 > CCN實例 > IPsec連接(VCO)。從左至右,優先級依次降低。
如果路由條目的源資源類型相同,則比較路由條目的BGP AS_PATH屬性,BGP AS_PATH短的優先級較高。
如果路由條目的BGP AS_PATH相同,則比較路由條目源資源所屬的地域,與企業版轉發路由器同地域的資源產生的路由條目的優先級高于跨地域資源產生的路由條目的優先級。
如果路由條目的源資源所屬的地域相同,則比較路由條目應用的路由策略,根據路由策略定義的路由優先級的值來判定優先級,路由優先級取值越小路由條目的優先級越高。
如果路由條目均未應用路由策略或者路由條目應用的路由策略均相同,則繼續根據以下原則判定路由優先級:
如果路由條目的源資源所屬地域均與企業版轉發路由器相同,則這些路由條目自動形成ECMP等價路由。
如果路由條目的源資源所屬地域均與企業版轉發路由器不同,則系統會比較這些路由條目下一跳轉發路由器實例所屬地域的地域ID,地域ID按照字母排序,地域ID排序靠前的路由條目的優先級越高。
重要企業版轉發路由器路由表支持多地域VBR等價路由功能,對于源于VBR實例的路由條目,如果您開啟了該功能,則系統將不再對比這些路由條目下一跳轉發路由器實例所屬地域的地域ID,這些路由條目將會自動形成ECMP等價路由。
IPv6說明
企業版轉發路由器支持學習傳播IPv6路由、轉發IPv6流量。將VPC實例、ECR實例、VBR實例接入企業版轉發路由器后,VPC實例、ECR實例關聯的本地網絡、VBR實例關聯的本地網絡可以實現同地域或跨地域的IPv6網絡通信。
網絡實例IPv6支持狀態
網絡實例類型 | 說明 |
企業版轉發路由器實例 | 企業版轉發路由器實例創建后默認支持IPv6網絡通信。 |
VPC實例 | VPC實例支持IPv6網絡通信。如果VPC實例要通過企業版轉發路由器實現IPv6網絡通信,需要滿足以下條件: |
ECR實例 | ECR實例創建后默認支持IPv6網絡通信。 |
VBR實例 | VBR實例支持IPv6網絡通信。如果VBR實例要通過企業版轉發路由器實現IPv6網絡通信,VBR實例需開啟IPv6功能。具體操作,請參見創建VBR實例。 |
IPsec連接實例 | IPsec連接實例暫不支持IPv6網絡通信。 |
CCN實例 | CCN實例暫不支持IPv6網絡通信。 |
相關限制
組播功能暫不支持IPv6網絡通信。
IPv6路由條目將會占用轉發路由器路由表的路由條目配額。
例如一個轉發路由器路由表最多支持10000條路由,則一個轉發路由器路由表IPv4路由條目和IPv6路由條目的數量之和不能超過10000條。
除以下情形外,轉發路由器下各個功能IPv4和IPv6的流量行為、路由行為一致。
創建VPC連接時,如果選擇了自動為VPC的所有路由表配置指向轉發路由器的路由高級配置,則系統會在VPC實例的所有路由表內自動配置10.0.0.0/8、172.16.0.0/12、192.168.0.0/16三條自定義路由條目,其下一跳均指向VPC連接,用于引導VPC實例的IPv4流量進入轉發路由器。系統不會在VPC實例的路由表中自動添加IPv6路由。
如果VPC實例需要通過轉發路由器實現IPv6網絡通信,在VPC連接創建完成后,您需要為VPC連接開啟路由同步功能或者在VPC實例的路由表中手動添加指向VPC連接的IPv6路由條目,VPC實例的IPv6流量才能進入轉發路由器。相關教程,請參見使用企業版轉發路由器實現跨地域VPC間的IPv6網絡通信。
基礎版轉發路由器工作原理
自2022年03月31日起,僅云連接網CCN(Cloud Connect Network)地域支持基礎版轉發路由器,其他地域已停止售賣基礎版轉發路由器,且這些地域默認僅支持新建企業版轉發路由器。推薦您將這些地域的基礎版轉發路由器升級為企業版轉發路由器,體驗更豐富的功能特性以及更大規模的企業級組網能力。具體操作,請參見升級基礎版轉發路由器。
連接網絡實例
基礎版轉發路由器支持連接以下網絡實例:
路由
基礎版轉發路由器連接網絡實例后,通過路由表存儲網絡實例的路由,并通過查詢路由表轉發網絡實例的流量。
每個基礎版轉發路由器被創建后,有且僅有一個默認路由表,不支持創建自定義路由表。
基礎版轉發路由器連接網絡實例后,所有網絡實例的路由均會被傳播至基礎版轉發路由器的默認路由表中,基礎版轉發路由器會將學習來的路由傳播給已連接的所有網絡實例,以實現網絡互通。
路由策略功能控制基礎版轉發路由器路由表的路由傳播。您可以通過路由策略決定是否將基礎版轉發路由器路由表中的路由傳播給網絡實例。您也可以通過路由策略修改基礎版轉發路由器路由表中路由的屬性。
如果一個基礎版轉發路由器下同時連接了VBR實例和CCN實例,系統默認會在基礎版轉發路由器路由表的出地域網關方向添加策略優先級為5000、策略行為為拒絕的路由策略,該條路由策略會限制VBR實例、CCN實例與轉發路由器下其它VBR實例、CCN實例的互通能力。更多信息,請參見默認路由策略。