日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺

路由策略

更新時間: 2024-11-28 17:52:39

轉(zhuǎn)發(fā)路由器TR(Transit Router)支持路由策略功能。路由策略支持過濾路由、修改路由屬性,幫助您自定義云上網(wǎng)絡(luò)互通能力。

工作原理

轉(zhuǎn)發(fā)路由器是各個地域內(nèi)路由表和路由策略的載體。路由策略通過關(guān)聯(lián)至轉(zhuǎn)發(fā)路由器的路由表對路由進(jìn)行過濾,轉(zhuǎn)發(fā)路由器分為基礎(chǔ)版和企業(yè)版:

  • 基礎(chǔ)版轉(zhuǎn)發(fā)路由器只包含一張默認(rèn)路由表,路由策略創(chuàng)建后,自動關(guān)聯(lián)至默認(rèn)路由表。

  • 企業(yè)版轉(zhuǎn)發(fā)路由器除包含一張默認(rèn)路由表外,支持創(chuàng)建自定義路由表。在添加路由策略時,您可以選擇將路由策略關(guān)聯(lián)至默認(rèn)路由表或自定義路由表,路由策略只影響所關(guān)聯(lián)路由表的路由傳播。

    關(guān)于轉(zhuǎn)發(fā)路由器基礎(chǔ)版和企業(yè)版說明及其功能介紹,請參見轉(zhuǎn)發(fā)路由器工作原理

路由策略支持在轉(zhuǎn)發(fā)路由器的入地域網(wǎng)關(guān)(RegionIn)和出地域網(wǎng)關(guān)(RegionOut)兩個方向分別配置路由策略,每條路由策略均是條件語句和執(zhí)行語句的集合。路由策略按照優(yōu)先級進(jìn)行排列,優(yōu)先級數(shù)字越小,優(yōu)先級越高。執(zhí)行路由策略時,路由從優(yōu)先級最高的路由策略開始匹配條件語句,對于符合全部匹配條件的路由,路由策略將按照策略行為允許路由通過或拒絕路由通過,允許通過的路由支持修改路由的優(yōu)先級、AS Path屬性、Community屬性;對于不符合全部匹配條件的路由,系統(tǒng)默認(rèn)允許路由通過。

路由策略-2022年08月

組成部分

路由策略包含策略基本信息、匹配條件和策略值三個組成部分,各個組成部分包含的元素信息如下表所示。

說明

策略行為設(shè)置為允許時才支持設(shè)置策略值和關(guān)聯(lián)策略優(yōu)先級。

表 1.策略基本信息

元素

說明

策略優(yōu)先級

路由策略的優(yōu)先級。

取值范圍:1~100。優(yōu)先級數(shù)字越小,優(yōu)先級越高。

同地域、同生效方向的路由策略優(yōu)先級唯一。執(zhí)行路由策略時,系統(tǒng)從優(yōu)先級最高的路由策略開始匹配條件語句,因此在指定路由策略優(yōu)先級時,要注意符合期望的匹配順序。

描述

路由策略的描述信息。

地域

路由策略應(yīng)用的地域。

說明

僅基礎(chǔ)版轉(zhuǎn)發(fā)路由器顯示該項(xiàng),路由策略創(chuàng)建完成后,將會對該地域基礎(chǔ)版轉(zhuǎn)發(fā)路由器路由表內(nèi)的路由生效。

關(guān)聯(lián)路由表

路由策略要關(guān)聯(lián)的路由表ID。

說明

僅企業(yè)版轉(zhuǎn)發(fā)路由器支持配置該項(xiàng)。路由策略僅對關(guān)聯(lián)的企業(yè)版轉(zhuǎn)發(fā)路由器路由表內(nèi)的路由生效。

生效方向

路由策略應(yīng)用的方向。

  • 入地域網(wǎng)關(guān):路由傳入本地域轉(zhuǎn)發(fā)路由器的方向。例如:路由從本地域網(wǎng)絡(luò)實(shí)例發(fā)布到本地域轉(zhuǎn)發(fā)路由器,或其他地域的路由發(fā)布到本地域轉(zhuǎn)發(fā)路由器。

  • 出地域網(wǎng)關(guān):路由傳出本地域轉(zhuǎn)發(fā)路由器的方向。例如:路由從本地域轉(zhuǎn)發(fā)路由器發(fā)布到本地域下其他網(wǎng)絡(luò)實(shí)例,或發(fā)布到其他地域轉(zhuǎn)發(fā)路由器。

策略行為

所有條件都匹配通過后的策略行為。支持以下行為:

  • 允許:允許被匹配的路由通過。

  • 拒絕:拒絕被匹配的路由通過。

關(guān)聯(lián)策略優(yōu)先級

關(guān)聯(lián)的下一條路由策略的優(yōu)先級。

  • 策略行為允許時,才支持設(shè)置關(guān)聯(lián)策略優(yōu)先級,且被允許通過的路由才會繼續(xù)匹配關(guān)聯(lián)優(yōu)先級的路由策略。

  • 要關(guān)聯(lián)的下一條路由策略必須和當(dāng)前路由策略配置相同的地域和生效方向。

  • 關(guān)聯(lián)的下一條路由策略的優(yōu)先級必須低于(數(shù)字大于)當(dāng)前路由策略的優(yōu)先級。

表 2.匹配條件

元素

說明

源地域

匹配所有產(chǎn)生于指定地域的路由。

目的地域

匹配所有發(fā)布到指定地域的路由。

說明

僅路由策略的生效方向出地域網(wǎng)關(guān)方向,且目的地域ID非當(dāng)前地域ID時,本選項(xiàng)才會生效。

源實(shí)例ID列表

匹配所有產(chǎn)生于指定網(wǎng)絡(luò)實(shí)例ID的路由。支持輸入以下類型的實(shí)例ID:

  • 專有網(wǎng)絡(luò)VPC(Virtual Private Cloud)實(shí)例ID

  • 專線網(wǎng)關(guān)ECR(Express Connect Router)實(shí)例ID

  • IPsec連接ID

  • 邊界路由器VBR(Virtual Border Router)實(shí)例ID

  • 云連接網(wǎng)CCN(Cloud Connect Network)實(shí)例ID

  • 智能接入網(wǎng)關(guān)SAG(Smart Access Gateway)實(shí)例ID

源實(shí)例ID列表支持排除匹配模式,即被匹配路由的源實(shí)例ID不在匹配條件中的源實(shí)例ID列表范圍內(nèi)表示匹配成功,否則匹配失敗。

目的實(shí)例ID列表

匹配所有發(fā)布到指定網(wǎng)絡(luò)實(shí)例ID的路由。支持輸入以下類型的實(shí)例ID:

  • VPC實(shí)例ID

  • ECR實(shí)例ID

  • IPsec連接ID

  • VBR實(shí)例ID

  • CCN實(shí)例ID

  • SAG實(shí)例ID

目的實(shí)例ID列表支持排除匹配模式,即被匹配路由的目的實(shí)例ID不在匹配條件中的目的實(shí)例ID列表范圍內(nèi)表示匹配成功,否則匹配失敗。

說明

僅路由策略的生效方向出地域網(wǎng)關(guān)方向,且目的實(shí)例ID為本地域下的實(shí)例ID時,目的實(shí)例ID列表才會生效。

目的路由表

匹配所有發(fā)布到指定路由表ID的路由。

說明

僅路由策略的生效方向出地域網(wǎng)關(guān)方向,且目的路由表ID為本地域下網(wǎng)絡(luò)實(shí)例的路由表ID時,目的路由表ID列表才會生效。

源實(shí)例類型

匹配所有產(chǎn)生于指定網(wǎng)絡(luò)實(shí)例類型的路由。支持以下網(wǎng)絡(luò)實(shí)例類型:

  • VPC:專有網(wǎng)絡(luò)實(shí)例。

  • ECR:專線網(wǎng)關(guān)實(shí)例。

  • VPN:VPN網(wǎng)關(guān)實(shí)例或IPsec連接。

    • 如果IPsec連接或SSL服務(wù)端綁定了VPN網(wǎng)關(guān)實(shí)例,則VPN表示為VPN網(wǎng)關(guān)實(shí)例,且僅當(dāng)VPN網(wǎng)關(guān)實(shí)例關(guān)聯(lián)的VPC連接至轉(zhuǎn)發(fā)路由器實(shí)例,VPN網(wǎng)關(guān)實(shí)例運(yùn)行BGP動態(tài)路由協(xié)議時本選項(xiàng)才生效。

    • 如果IPsec連接直接綁定了轉(zhuǎn)發(fā)路由器實(shí)例,則VPN表示IPsec連接,本選項(xiàng)生效。

  • VBR:邊界路由器實(shí)例。

  • CCN:云連接網(wǎng)實(shí)例。

目的實(shí)例類型

匹配所有發(fā)布到指定網(wǎng)絡(luò)實(shí)例類型的路由。支持以下網(wǎng)絡(luò)實(shí)例類型:

  • VPC:專有網(wǎng)絡(luò)實(shí)例。

  • ECR:專線網(wǎng)關(guān)實(shí)例。

  • VPN:IPsec連接。

    說明

    • 在您指定目的實(shí)例類型為VPN的情況下,如果IPsec連接或者SSL服務(wù)端綁定了VPN網(wǎng)關(guān)實(shí)例,并通過VPN網(wǎng)關(guān)實(shí)例關(guān)聯(lián)的VPC連接至了轉(zhuǎn)發(fā)路由器實(shí)例,則本選項(xiàng)不生效。本選項(xiàng)僅當(dāng)IPsec連接直接綁定轉(zhuǎn)發(fā)路由器實(shí)例時才生效。

    • 僅路由策略的生效方向出地域網(wǎng)關(guān),且目的實(shí)例類型為本地域下的實(shí)例類型時,目的實(shí)例類型列表才會生效。

  • VBR:邊界路由器實(shí)例。

  • CCN:云連接網(wǎng)實(shí)例。

IP地址類型

匹配指定IP地址類型的路由。支持以下IP地址類型:

  • IPv4:表示僅匹配IPv4路由。

  • IPv6:表示僅匹配IPv6路由。

如果不指定本匹配條件,則同時匹配IPv4路由和IPv6路由。

路由類型

匹配路由的路由類型。支持匹配以下路由類型:

  • 系統(tǒng)(System):VPC實(shí)例路由表下的系統(tǒng)路由。

  • 自定義(Custom):網(wǎng)絡(luò)實(shí)例路由表下的自定義路由。例如VPC實(shí)例路由表下的自定義路由,VBR實(shí)例路由表下的自定義路由等。

    說明

    自定義(Custom)不支持匹配企業(yè)版轉(zhuǎn)發(fā)路由器路由表下路由類型靜態(tài)配置的路由。

  • BGP:通過BGP路由協(xié)議傳播的路由。

路由前綴

匹配路由前綴。支持以下匹配模式:

  • 模糊匹配:匹配條件中的路由前綴包含被匹配路由的路由前綴即判定為匹配成功。

    例如:定義10.10.0.0/16的策略可以模糊匹配到10.10.10.0/24的路由。

  • 精確匹配:匹配條件中的路由前綴必須與被匹配路由的路由前綴一致,才判定為匹配成功。

    例如:定義10.10.0.0/16的策略僅可以精確匹配到10.10.0.0/16的路由。

AS Path

匹配路由的AS Path。支持以下匹配模式:

  • 模糊匹配:匹配條件中的AS Path與被匹配路由的AS Path有重疊即判定為匹配成功。

    例如:匹配條件為65001,65002的AS Path規(guī)則可以模糊匹配到AS Path為65501,65001的路由,因?yàn)閮烧叩腁S Path有重疊65001

  • 精確匹配:匹配條件中的AS Path必須與被匹配路由的AS Path一致,才判定為匹配成功。

    例如:匹配條件為65501,65001,60011的AS Path規(guī)則僅可以精確匹配到AS Path為65501,65001,60011的路由。

說明

AS Path是公認(rèn)強(qiáng)制屬性,描述了一條BGP路由在傳遞過程中所經(jīng)過的AS的號碼。

Community

匹配路由的Community。支持以下匹配模式:

  • 模糊匹配:匹配條件中的Community與被匹配路由的Community有重疊即判定為匹配成功。

    例如:匹配條件為65001:1000,65002:2000的Community規(guī)則可以模糊匹配到Community為65501:1000,65001:1000的路由。因?yàn)閮烧叩腃ommunity有重疊65001:1000

  • 精確匹配:匹配條件中的Community必須與被匹配路由的Community一致,才判定為匹配成功。

    例如:匹配條件為65001:65001,65002:65005,65003:65001的Community規(guī)則僅可以精確匹配到Community為65001:65001,65002:65005,65003:65001的路由。

說明

Community是可選傳遞屬性,可以針對特定的路由設(shè)置特定的Community屬性值,下游路由器在執(zhí)行路由策略時,可以通過Community屬性值來匹配目標(biāo)路由。

表 3.策略值

元素

說明

路由優(yōu)先級

設(shè)置允許通過的路由的優(yōu)先級。

取值范圍為1~100,路由默認(rèn)優(yōu)先級50,取值越小優(yōu)先級越高。

Community

設(shè)置路由的Community屬性值。支持以下設(shè)置模式:

  • 添加:為被匹配的路由添加Community屬性值。

  • 替換:替換被匹配的路由的Community屬性值。

追加AS Path

轉(zhuǎn)發(fā)路由器接收或發(fā)布路由時為路由追加的AS Path。

路由策略生效方向不同,配置追加AS Path的要求也不同,具體如下:

  • 入地域網(wǎng)關(guān)方向配置追加AS Path時,匹配條件中必須配置源實(shí)例ID列表和源地域,且源地域必須與路由策略應(yīng)用的地域一致。

  • 出地域網(wǎng)關(guān)方向配置追加AS Path時,匹配條件中必須配置目的實(shí)例ID列表。

匹配流程

路由策略采用match-action模式,即先匹配條件后執(zhí)行動作。執(zhí)行路由策略時,從優(yōu)先級最高的路由策略開始匹配條件語句。

  • 如果被匹配的路由滿足路由策略中的所有匹配條件,則判斷策略行為。

    • 策略行為是允許:執(zhí)行該路由策略中的執(zhí)行語句并允許通過被匹配的路由。被匹配的路由默認(rèn)不會再繼續(xù)匹配下一條路由策略,但如果配置了關(guān)聯(lián)優(yōu)先級,被匹配的路由則需要繼續(xù)匹配關(guān)聯(lián)優(yōu)先級的路由策略,如果未配置關(guān)聯(lián)優(yōu)先級,則匹配過程直接結(jié)束。

    • 策略行為是拒絕:拒絕通過被匹配的路由,被匹配的路由默認(rèn)不會再繼續(xù)匹配下一條路由策略,匹配過程立即結(jié)束。

  • 如果被匹配的路由與路由策略中任意一個匹配條件不匹配,則當(dāng)前路由策略匹配過程直接結(jié)束,被匹配的路由繼續(xù)匹配下一條路由策略。

  • 如果被匹配的路由滿足下一條路由策略中的所有匹配條件,則判斷策略行為。

    • 策略行為是允許:執(zhí)行該路由策略中的執(zhí)行語句并允許通過被匹配的路由。被匹配的路由默認(rèn)不會再繼續(xù)匹配下一條路由策略,但如果配置了關(guān)聯(lián)優(yōu)先級,被匹配的路由則需要繼續(xù)匹配關(guān)聯(lián)優(yōu)先級的路由策略,如果未配置關(guān)聯(lián)優(yōu)先級,則匹配過程直接結(jié)束。

    • 策略行為是拒絕:拒絕通過被匹配的路由,被匹配的路由默認(rèn)不會再繼續(xù)匹配下一條路由策略,匹配過程立即結(jié)束。

  • 如果被匹配的路由與下一條路由策略中任意一個匹配條件不匹配,則當(dāng)前路由策略匹配過程直接結(jié)束,被匹配的路由繼續(xù)匹配再下一條路由策略。以此類推。

  • 如果被匹配的路由匹配至最后一條路由策略,仍與該路由策略中的其中一個匹配條件不匹配,則允許通過被匹配的路由。

路由策略-新版

默認(rèn)路由策略

系統(tǒng)默認(rèn)會在轉(zhuǎn)發(fā)路由器路由表的出地域網(wǎng)關(guān)方向添加策略優(yōu)先級為5000、策略行為為拒絕的路由策略,該條路由策略會限制ECR、IPsec連接、VBR、CCN與轉(zhuǎn)發(fā)路由器下的其它ECR、IPsec、VBR、CCN連接間的互通能力。轉(zhuǎn)發(fā)路由器下VPC、ECR、IPsec連接、VBR、CCN之間的默認(rèn)互通能力如下:

  • VPC與轉(zhuǎn)發(fā)路由器下的其它VPC、ECR、IPsec連接、VBR、CCN互通。

    默認(rèn)路由策略.png

  • ECR與轉(zhuǎn)發(fā)路由器下的其它ECR、IPsec連接、VBR、CCN不互通。路由策略ECR-CN

  • IPsec連接與轉(zhuǎn)發(fā)路由器下的其它ECR、IPsec連接、VBR、CCN不互通。路由策略IPsec連接-CN

  • VBR與轉(zhuǎn)發(fā)路由器下的其它ECR、IPsec連接、VBR、CCN不互通。

    路由策略VBR-CN

  • CCN與轉(zhuǎn)發(fā)路由器下的其它ECR、IPsec連接、VBR、CCN不互通。路由策略CCN-CN

使用限制

資源

默認(rèn)限制

提升配額

每個轉(zhuǎn)發(fā)路由器支持創(chuàng)建的入地域網(wǎng)關(guān)方向的路由策略數(shù)量

100條

無法調(diào)整

每個轉(zhuǎn)發(fā)路由器支持創(chuàng)建的出地域網(wǎng)關(guān)方向的路由策略數(shù)量

100條

無法調(diào)整

使用教程

通過路由策略功能,您可以靈活地定義云上網(wǎng)絡(luò)互通能力,以下教程供您參考。

上一篇: 聚合路由 下一篇: 使用路由策略
阿里云首頁 云企業(yè)網(wǎng) 相關(guān)技術(shù)圈