VPC不具備靜態路由發布至專線網關ECR的能力時,由于ECR僅支持動態BGP,VPC靜態路由配置后無法通過邊界路由協議BGP動態發布至IDC。當前,您可以使用專有網絡VPC的靜態路由發布至ECR的能力,結合BGP配置實現動態路由傳播,降低路由配置復雜度。
功能介紹
VPC支持靜態路由發布至專線網關ECR。您可以將VPC系統路由表配置的自定義路由條目發布至ECR,實現動態路由傳播。在不存在路由沖突的情況下,ECR關聯的本地IDC均可學習到該路由。
目前支持靜態路由發布至ECR的地域有馬來西亞(吉隆坡)。
VPC與ECR關聯后,VPC系統路由條目默認發布至ECR。
靜態路由發布至ECR后,路由會動態發布到ECR關聯的VBR和本地IDC,但不會發布到ECR關聯的其他VPC。
如果您發布的靜態路由存在路由沖突,您可以在ECR的路由條目頁簽查看到目標路由條目,但其狀態顯示為沖突,目標路由條目并不會生效。
關鍵特性
簡化路由配置:您可以在VPC控制臺一鍵發布靜態路由,無需在VPC控制臺與高速通道控制臺之間來回操作,降低路由配置復雜度。
動態路由傳播:您可以使用VPC的靜態路由發布能力,結合BGP配置,實現發布路由條目的動態傳播。
使用限制
VPC自定義路由表配置的路由條目不支持發布至ECR。
前綴列表的路由條目不支持發布至ECR。
VPC創建的主備路由和負載路由不支持發布到ECR;VPC路由發布至ECR后,不再支持配置為以負載路由或主備路由。
VPC路由發布至ECR后,如果您需要對發布的路由進行修改,目標路由的下一跳僅可設置為支持路由發布的路由類型。
下表列出了VPC實例各類型路由條目在ECR中的默認發布狀態以及是否支持發布和撤回操作。
路由類型
路由條目所屬實例
是否默認發布
是否支持發布操作
是否支持撤回操作
VPC系統路由條目
VPC
是
支持
不支持
指向IPv4網關的路由條目
VPC
否
支持
支持
指向IPv6網關的路由條目
VPC
否
支持
支持
指向NAT網關的路由條目
VPC
否
支持
支持
指向VPC對等連接的路由條目
VPC
否
不支持
不支持
指向轉發路由器的路由條目
VPC
否
不支持
不支持
指向VPN網關的路由條目
VPC
否
支持
支持
指向ECS實例的路由條目
VPC
否
支持
支持
指向彈性網卡的路由條目
VPC
否
支持
支持
指向高可用虛擬IP的路由條目
VPC
否
支持
支持
指向路由器接口(邊界路由器方向)的路由條目
VPC
否
不支持
不支持
指向路由器接口(專有網絡方向)的路由條目
VPC
否
不支持
不支持
指向專線網關的路由條目
VPC
否
不支持
不支持
場景示例
某企業在阿里云華東1(杭州)地域擁有本地IDC,并創建了VPC,該企業希望實現云上云下平穩互通且保證本地IDC中部署的服務能夠實現與公網通信。
該企業可以將VPC和邊界路由器VBR連接至ECR,創建綁定了EIP的公網NAT網關后,使用路由發布至ECR的能力,在不存在路由沖突的情況下,ECR關聯的本地IDC可通過動態路由傳播學習到指向NAT網關的路由,從而實現本地IDC對公網的訪問。
前提條件
已在華東1(杭州)地域創建了VPC,并在VPC創建了交換機。具體操作,請參見創建和管理專有網絡。
已創建綁定EIP的公網NAT網關。具體操作,請參見VPC全通模式組合購買公網NAT網關和彈性公網IP。
已創建專線網關實例。 具體操作,請參見創建和管理專線網關ECR。
已創建物理專線和VBR。具體操作,請參見創建和管理獨享專線連接和創建和管理邊界路由器。
已創建VBR和VPC與ECR的關聯,實現本地IDC和VPC的私網互通。具體操作,請參見添加VBR和VPC實例至專線網關ECR。
VBR已開啟BFD,并在本地IDC和VBR之間配置BGP。具體操作,請參見VBR配置BGP并開啟BFD。
操作步驟
步驟一:發布靜態路由至ECR
登錄專有網絡管理控制臺。
在左側導航欄,單擊路由表。
在頂部菜單欄,選擇VPC實例所屬的地域。
在路由表頁面,單擊目標路由表的ID。
在路由表詳情頁面,單擊路由條目列表頁簽,再單擊自定義路由條目頁簽。
在需要發布的目標路由條目的VPC路由發布狀態列單擊發布。
說明路由一旦發布,專線網關會通過BGP將該路由自動發布到云下數據中心,不會自動發布到關聯到專線網關的其他VPC實例。
步驟二:結果驗證
登錄高速通道管理控制臺。
在左側導航欄,單擊專線網關,然后在專線網關頁面,單擊目標ECR實例。
單擊路由條目頁簽,即可查看到下一跳為VPC1,目標網段為
0.0.0.0/0的路由條目。
單擊VBR頁簽,單擊目標VBR資源。在邊界路由器(VBR)頁面,單擊路由條目頁簽。
單擊ECR路由條目頁簽,即可查看到下一跳為ECR,目標網段為
0.0.0.0/0的路由條目。
更多操作
撤回已發布路由
當本地IDC需要發布的路由與VPC已發布至ECR的路由存在沖突,您可以選擇撤回已發布路由。
登錄專有網絡管理控制臺。
在左側導航欄,單擊路由表。
在頂部菜單欄,選擇VPC實例所屬的地域。
在路由表頁面,單擊目標路由表的ID。
在路由表詳情頁面,單擊路由條目列表頁簽,再單擊自定義路由條目頁簽。
在目標路由條目的VPC路由發布狀態列單擊撤回。
說明路由一旦撤回,專線網關關聯的云下數據中心無法再自動學習到該路由。
常見問題
VPC使用ECR+TR方案實現混合云組網的路由發布規則?
當您的VPC使用ECR與本地IDC云上云下互通后,加入云企業網實現混合云組網,CEN發布路由與VPC發布靜態路由至ECR維持各自的發布規則。即CEN將自定義路由發布到轉發路由器,在沒有路由沖突的條件下,轉發路由器關聯的其他網絡實例可以學習到該路由;而ECR通過BGP配置發布到關聯的VBR和本地IDC,但不會發布到關聯的其他VPC。
VPC實例各類型路由條目在轉發路由器中的默認發布狀態以及是否支持發布和撤回操作,請參見發布路由至轉發路由器。