轉(zhuǎn)發(fā)路由器地址段
轉(zhuǎn)發(fā)路由器地址段是您為轉(zhuǎn)發(fā)路由器自定義的一個(gè)地址段,該地址段類似于為路由器環(huán)回口(Loopback接口)分配IP地址的地址段。轉(zhuǎn)發(fā)路由器地址段被用于為IPsec連接分配地址,以便創(chuàng)建VPN連接。
背景信息
在您創(chuàng)建VPN連接時(shí),系統(tǒng)將從轉(zhuǎn)發(fā)路由器地址段中為IPsec連接分配地址:
如果您創(chuàng)建的是私網(wǎng)網(wǎng)關(guān)類型的VPN連接,則系統(tǒng)將自動(dòng)從轉(zhuǎn)發(fā)路由器地址段中為IPsec連接分配網(wǎng)關(guān)IP地址,用于和本地網(wǎng)絡(luò)建立IPsec-VPN連接。
在私網(wǎng)網(wǎng)關(guān)類型的VPN連接與轉(zhuǎn)發(fā)路由器路由表建立路由學(xué)習(xí)關(guān)系后,系統(tǒng)自動(dòng)在與VPN連接建立路由學(xué)習(xí)關(guān)系的轉(zhuǎn)發(fā)路由器路由表中添加1條路由條目:目標(biāo)網(wǎng)段為轉(zhuǎn)發(fā)路由器地址段的黑洞路由,其中轉(zhuǎn)發(fā)路由器地址段指已為IPsec連接分配網(wǎng)關(guān)IP地址的地址段。該黑洞路由僅會(huì)被傳播至轉(zhuǎn)發(fā)路由器下VBR實(shí)例的路由表中。
說明您可以通過CreateTransitRouterCidr接口的PublishCidrRoute參數(shù)控制是否允許系統(tǒng)在轉(zhuǎn)發(fā)路由器路由表中添加目標(biāo)網(wǎng)段為轉(zhuǎn)發(fā)路由器地址段的黑洞路由。更多信息,請(qǐng)參見CreateTransitRouterCidr。
私網(wǎng)網(wǎng)關(guān)類型的VPN連接與轉(zhuǎn)發(fā)路由器路由表建立路由學(xué)習(xí)關(guān)系后,轉(zhuǎn)發(fā)路由器將自動(dòng)學(xué)習(xí)到一條去往IPsec連接的路由條目:目標(biāo)網(wǎng)段為IPsec連接網(wǎng)關(guān)IP地址,下一跳指向VPN連接。
該路由條目存在于與VPN連接建立路由學(xué)習(xí)關(guān)系的轉(zhuǎn)發(fā)路由器路由表中。
如果您創(chuàng)建的是公網(wǎng)網(wǎng)關(guān)類型的VPN連接:
單隧道模式下,系統(tǒng)將從阿里云地址池中為IPsec連接分配1個(gè)公網(wǎng)IP地址,公網(wǎng)IP地址用于和本地網(wǎng)絡(luò)建立IPsec-VPN連接。同時(shí),系統(tǒng)也將從轉(zhuǎn)發(fā)路由器地址段中為IPsec連接分配1個(gè)IP地址,該IP地址會(huì)被用于IPsec連接內(nèi)部的健康檢查,對(duì)您的網(wǎng)絡(luò)不會(huì)產(chǎn)生影響。
雙隧道模式下,系統(tǒng)將從阿里云地址池中為IPsec連接分配2個(gè)公網(wǎng)IP地址,每個(gè)隧道占用1個(gè)公網(wǎng)地址,用于和本地網(wǎng)絡(luò)建立雙隧道模式的IPsec-VPN連接。同時(shí),系統(tǒng)也將從轉(zhuǎn)發(fā)路由器地址段中為IPsec連接分配2個(gè)IP地址,這2個(gè)IP地址會(huì)被用于IPsec連接內(nèi)部的健康檢查,對(duì)您的網(wǎng)絡(luò)不會(huì)產(chǎn)生影響。
說明關(guān)于什么是雙隧道,請(qǐng)參考綁定轉(zhuǎn)發(fā)路由器場(chǎng)景雙隧道IPsec-VPN連接說明。
關(guān)于轉(zhuǎn)發(fā)路由器地址段地址分配規(guī)則詳情,請(qǐng)參見轉(zhuǎn)發(fā)路由器地址段地址分配規(guī)則。
使用限制
僅企業(yè)版轉(zhuǎn)發(fā)路由器支持配置轉(zhuǎn)發(fā)路由器地址段。
一個(gè)轉(zhuǎn)發(fā)路由器最多支持配置5個(gè)地址段。每個(gè)轉(zhuǎn)發(fā)路由器地址段的子網(wǎng)掩碼位數(shù)不能少于16位,且不能超過24位。
不支持配置100.64.0.0/10、224.0.0.0/4、127.0.0.0/8、169.254.0.0/16及其子網(wǎng)為轉(zhuǎn)發(fā)路由器地址段。
每個(gè)轉(zhuǎn)發(fā)路由器地址段不能與云企業(yè)網(wǎng)實(shí)例下所有待互通的網(wǎng)段沖突。
同一個(gè)云企業(yè)網(wǎng)實(shí)例下,每個(gè)轉(zhuǎn)發(fā)路由器地址段需確保唯一。
轉(zhuǎn)發(fā)路由器地址段地址分配規(guī)則
以下內(nèi)容介紹轉(zhuǎn)發(fā)路由器地址段地址分配規(guī)則,幫助您規(guī)劃轉(zhuǎn)發(fā)路由器地址段。
為轉(zhuǎn)發(fā)路由器添加地址段后,您在轉(zhuǎn)發(fā)路由器下創(chuàng)建第一個(gè)VPN連接時(shí),系統(tǒng)將自動(dòng)從轉(zhuǎn)發(fā)路由器地址段中劃分出3個(gè)子網(wǎng)掩碼為28位的網(wǎng)段作為系統(tǒng)保留網(wǎng)段,用于系統(tǒng)后臺(tái)創(chuàng)建VPN連接,且系統(tǒng)將從轉(zhuǎn)發(fā)路由器地址段剩余的網(wǎng)段中為IPsec連接分配IP地址。
系統(tǒng)在為IPsec連接分配IP地址時(shí),會(huì)先從剩余網(wǎng)段中劃分出一個(gè)子網(wǎng)掩碼為28位的小網(wǎng)段,該小網(wǎng)段下將有4個(gè)IP地址為系統(tǒng)保留,不會(huì)進(jìn)行分配,系統(tǒng)會(huì)從剩余的12個(gè)IP地址中為IPsec連接分配IP地址,其中每個(gè)隧道分配1個(gè)IP地址。待12個(gè)IP地址分配完畢后,系統(tǒng)會(huì)再?gòu)氖S嗟木W(wǎng)段中劃分出一個(gè)子網(wǎng)掩碼為28位的小網(wǎng)段進(jìn)行分配,每個(gè)子網(wǎng)掩碼為28位的小網(wǎng)段下均會(huì)有4個(gè)IP地址為系統(tǒng)保留,不參與地址分配。
示例
例如您為轉(zhuǎn)發(fā)路由器配置了10.0.0.0/24、192.168.0.0/20的地址段,假設(shè)10.0.0.0/28、10.0.0.16/28、10.0.0.32/28為系統(tǒng)保留網(wǎng)段,系統(tǒng)將從剩余網(wǎng)段中劃分出一個(gè)子網(wǎng)掩碼為28位的網(wǎng)段為IPsec連接分配IP地址,例如10.0.0.48/28。其中10.0.0.48/28網(wǎng)段下將有4個(gè)IP地址為系統(tǒng)保留,不參與地址分配,剩余12個(gè)IP地址可用于為IPsec連接分配IP地址。待12個(gè)IP地址分配完畢后,系統(tǒng)會(huì)再?gòu)氖S嗟木W(wǎng)段中劃分出一個(gè)子網(wǎng)掩碼為28位的網(wǎng)段進(jìn)行分配,每個(gè)子網(wǎng)掩碼為28位的網(wǎng)段下均會(huì)有4個(gè)IP地址為系統(tǒng)保留,不參與地址分配。
在上述場(chǎng)景下:
單隧道模式
單隧道模式下,1個(gè)VPN連接包含1個(gè)隧道,每個(gè)隧道占用1個(gè)IP地址:
10.0.0.0/24網(wǎng)段下最多可創(chuàng)建VPN連接的個(gè)數(shù):(2^8÷2^4-3)×(2^4-4)=156。
192.168.0.0/20網(wǎng)段下最多可創(chuàng)建VPN連接的個(gè)數(shù):(2^12÷2^4)×(2^4-4)=3072。
當(dāng)前轉(zhuǎn)發(fā)路由器下最多可創(chuàng)建VPN連接的個(gè)數(shù):156+3072=3228。
雙隧道模式
雙隧道模式下,1個(gè)VPN連接包含2個(gè)隧道,每個(gè)隧道占用1個(gè)IP地址:
10.0.0.0/24網(wǎng)段下最多可創(chuàng)建VPN連接的個(gè)數(shù):(2^8÷2^4-3)×(2^4-4)÷2=78。
192.168.0.0/20網(wǎng)段下最多可創(chuàng)建VPN連接的個(gè)數(shù):(2^12÷2^4)×(2^4-4)÷2=1536。
當(dāng)前轉(zhuǎn)發(fā)路由器下最多可創(chuàng)建VPN連接的個(gè)數(shù):78+1536=1614。
“^”表示次方,例如2^4=16。
創(chuàng)建VPN連接后,您可以在轉(zhuǎn)發(fā)路由器地址段的分配詳情面板查看系統(tǒng)保留網(wǎng)段和IPsec連接IP地址分配詳情。具體操作,請(qǐng)參見查看轉(zhuǎn)發(fā)路由器地址段分配詳情。
添加轉(zhuǎn)發(fā)路由器地址段
您可以在創(chuàng)建轉(zhuǎn)發(fā)路由器時(shí)直接添加地址段,或者在創(chuàng)建轉(zhuǎn)發(fā)路由器后單獨(dú)為其添加地址段。
創(chuàng)建轉(zhuǎn)發(fā)路由器時(shí)添加地址段
- 登錄云企業(yè)網(wǎng)管理控制臺(tái)。
- 在云企業(yè)網(wǎng)實(shí)例頁(yè)面,找到目標(biāo)云企業(yè)網(wǎng)實(shí)例,單擊目標(biāo)實(shí)例ID。
在頁(yè)簽,單擊創(chuàng)建轉(zhuǎn)發(fā)路由器。
在創(chuàng)建轉(zhuǎn)發(fā)路由器對(duì)話框,配置轉(zhuǎn)發(fā)路由器實(shí)例信息,然后單擊確認(rèn)。
配置項(xiàng)
說明
地域
選擇轉(zhuǎn)發(fā)路由器實(shí)例所屬的地域。
版本
轉(zhuǎn)發(fā)路由器實(shí)例的版本。
系統(tǒng)自動(dòng)判斷并顯示當(dāng)前地域下轉(zhuǎn)發(fā)路由器實(shí)例的版本。
開通組播
選擇是否開通轉(zhuǎn)發(fā)路由器實(shí)例的組播功能。系統(tǒng)默認(rèn)關(guān)閉組播功能。
說明僅部分地域的企業(yè)版轉(zhuǎn)發(fā)路由器支持組播功能。更多信息,請(qǐng)參見組播概述。
名稱
輸入轉(zhuǎn)發(fā)路由器實(shí)例的名稱。
描述
輸入轉(zhuǎn)發(fā)路由器實(shí)例的描述信息。
標(biāo)簽
為轉(zhuǎn)發(fā)路由器實(shí)例設(shè)置標(biāo)簽。
標(biāo)簽鍵:不允許為空字符串。最多支持64個(gè)字符,不能以
aliyun和acs:開頭,不能包含http://或者https://。標(biāo)簽值:可以為空字符串。最多支持128個(gè)字符,不能以
aliyun和acs:開頭,不能包含http://或者https://。
支持為轉(zhuǎn)發(fā)路由器實(shí)例添加多個(gè)標(biāo)簽。關(guān)于標(biāo)簽的更多信息,請(qǐng)參見標(biāo)簽。
TR地址段
輸入轉(zhuǎn)發(fā)路由器地址段。
如果您需要輸入多個(gè)地址段,您可以在輸入框下面單擊
添加。
創(chuàng)建轉(zhuǎn)發(fā)路由器后添加地址段
- 登錄云企業(yè)網(wǎng)管理控制臺(tái)。
- 在云企業(yè)網(wǎng)實(shí)例頁(yè)面,找到目標(biāo)云企業(yè)網(wǎng)實(shí)例,單擊目標(biāo)實(shí)例ID。
- 在頁(yè)簽,找到目標(biāo)地域的轉(zhuǎn)發(fā)路由器實(shí)例,單擊目標(biāo)實(shí)例ID。
在轉(zhuǎn)發(fā)路由器實(shí)例詳情頁(yè)面,單擊基本信息頁(yè)簽。在TR地址段右側(cè)單擊編輯。
在編輯TR地址段對(duì)話框,輸入地址段,然后單擊確認(rèn)。
如果您需要輸入多個(gè)地址段,您可以在輸入框下面單擊
添加。在結(jié)果提示對(duì)話框,單擊確認(rèn)。
查看轉(zhuǎn)發(fā)路由器地址段分配詳情
為轉(zhuǎn)發(fā)路由器添加地址段后,在您創(chuàng)建VPN連接時(shí),系統(tǒng)將從轉(zhuǎn)發(fā)路由器地址段中為IPsec連接分配IP地址,您可以在轉(zhuǎn)發(fā)路由器基本信息頁(yè)簽查看地址段的分配詳情。
- 登錄云企業(yè)網(wǎng)管理控制臺(tái)。
- 在云企業(yè)網(wǎng)實(shí)例頁(yè)面,找到目標(biāo)云企業(yè)網(wǎng)實(shí)例,單擊目標(biāo)實(shí)例ID。
- 在頁(yè)簽,找到目標(biāo)地域的轉(zhuǎn)發(fā)路由器實(shí)例,單擊目標(biāo)實(shí)例ID。
在轉(zhuǎn)發(fā)路由器實(shí)例詳情頁(yè)面,單擊基本信息頁(yè)簽。在TR地址段右側(cè)單擊分配詳情。
在分配詳情面板,查看轉(zhuǎn)發(fā)路由器地址段的分配詳情。
修改轉(zhuǎn)發(fā)路由器地址段
已經(jīng)分配IP地址的轉(zhuǎn)發(fā)路由器地址段不支持修改。
如果您要修改已經(jīng)分配IP地址的轉(zhuǎn)發(fā)路由器地址段,您需要先刪除已經(jīng)占用IP地址的VPN連接。具體操作,請(qǐng)參見刪除網(wǎng)絡(luò)實(shí)例連接。
- 登錄云企業(yè)網(wǎng)管理控制臺(tái)。
- 在云企業(yè)網(wǎng)實(shí)例頁(yè)面,找到目標(biāo)云企業(yè)網(wǎng)實(shí)例,單擊目標(biāo)實(shí)例ID。
- 在頁(yè)簽,找到目標(biāo)地域的轉(zhuǎn)發(fā)路由器實(shí)例,單擊目標(biāo)實(shí)例ID。
在轉(zhuǎn)發(fā)路由器實(shí)例詳情頁(yè)面,單擊基本信息頁(yè)簽。在TR地址段右側(cè)單擊編輯。
在編輯TR地址段對(duì)話框,修改轉(zhuǎn)發(fā)路由器地址段,然后單擊確認(rèn)。
您可以對(duì)轉(zhuǎn)發(fā)路由器地址段進(jìn)行以下操作:
添加轉(zhuǎn)發(fā)路由器地址段:在輸入框下面單擊
添加,新增一個(gè)轉(zhuǎn)發(fā)路由器地址段。修改轉(zhuǎn)發(fā)路由器地址段:直接修改已有的地址段。
刪除轉(zhuǎn)發(fā)路由器地址段:在輸入框的右側(cè)單擊
圖標(biāo),刪除當(dāng)前轉(zhuǎn)發(fā)路由器地址段。
在結(jié)果提示對(duì)話框,查看修改結(jié)果,然后單擊確認(rèn)。
刪除轉(zhuǎn)發(fā)路由器地址段
已經(jīng)分配IP地址的轉(zhuǎn)發(fā)路由器地址段不支持刪除。
如果您要?jiǎng)h除已經(jīng)分配IP地址的轉(zhuǎn)發(fā)路由器地址段,您需要先刪除已經(jīng)占用IP地址的VPN連接。具體操作,請(qǐng)參見刪除網(wǎng)絡(luò)實(shí)例連接。
- 登錄云企業(yè)網(wǎng)管理控制臺(tái)。
- 在云企業(yè)網(wǎng)實(shí)例頁(yè)面,找到目標(biāo)云企業(yè)網(wǎng)實(shí)例,單擊目標(biāo)實(shí)例ID。
- 在頁(yè)簽,找到目標(biāo)地域的轉(zhuǎn)發(fā)路由器實(shí)例,單擊目標(biāo)實(shí)例ID。
在轉(zhuǎn)發(fā)路由器實(shí)例詳情頁(yè)面,單擊基本信息頁(yè)簽。在TR地址段右側(cè)單擊編輯。
在編輯TR地址段對(duì)話框,在目標(biāo)地址段的右側(cè)單擊
圖標(biāo),然后單擊確認(rèn)。如果目標(biāo)地址段的右側(cè)沒有
圖標(biāo),您可以單擊輸入框下面單擊添加。在結(jié)果提示對(duì)話框,查看修改結(jié)果,然后單擊確認(rèn)。
相關(guān)文檔
CreateTransitRouterCidr:創(chuàng)建轉(zhuǎn)發(fā)路由器地址段。
ModifyTransitRouterCidr:修改轉(zhuǎn)發(fā)路由器地址段。
DeleteTransitRouterCidr:刪除轉(zhuǎn)發(fā)路由器地址段。
ListTransitRouterCidr:查詢轉(zhuǎn)發(fā)路由器實(shí)例下已添加的地址段。
ListTransitRouterCidrAllocation:查詢轉(zhuǎn)發(fā)路由器地址段的分配詳情。