日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

配置BGP動態路由

VPN網關支持BGP(Border Gateway Protocol)動態路由功能,云上云下建立IPsec-VPN連接后,可以通過BGP動態路由協議自動學習對方路由實現資源互通,降低網絡維護成本和網絡配置風險。

支持BGP動態路由功能的地域

區域

地域

亞太

華東1(杭州)、華東2(上海)、華北1(青島)、華北2(北京)、華北3(張家口)、華北5(呼和浩特)、華南1(深圳)、中國香港、日本(東京)、新加坡、馬來西亞(吉隆坡)、印度尼西亞(雅加達)

歐洲與美洲

德國(法蘭克福)、英國(倫敦)、美國(弗吉尼亞)、美國(硅谷)

中東

阿聯酋(迪拜)

BGP動態路由宣告原則

VPN網關和本地數據中心BGP動態路由配置完成后,BGP路由宣告原則如下:

  • 云下到云上方向

    本地數據中心在BGP路由協議中宣告本地的路由后,本地數據中心路由將通過BGP動態路由協議被自動傳播至云上VPN網關。如果云上VPN網關開啟了BGP路由自動傳播功能,則云上VPN網關會將學習到的BGP路由自動傳播到VPC的系統路由表中,而不會傳播到VPC的自定義路由表中。

  • 云上到云下方向

    云上VPN網關通過BGP路由協議自動學習VPC系統路由表中的系統路由條目,并自動傳播給本地數據中心,而不會學習VPC自定義路由表中的系統路由條目。

BGP動態路由使用限制

  • 單個VPN網關的BGP路由表默認支持的路由條目數為50條。如需提升配額,請提交工單

  • VPN網關不接收BGP鄰居發布過來的目標網段為0.0.0.0/0的路由條目。

  • 請勿通過BGP動態路由協議向VPN網關傳播100.64.0.0/10網段、100.64.0.0/10網段下的子網段或者包含100.64.0.0/10網段的路由,該類路由條目會導致VPN網關管理控制臺無法顯示IPsec連接的狀態或者導致IPsec連接協商失敗。

  • 同一個VPN網關實例中多個IPsec連接同時啟用BGP動態路由功能后,多個IPsec連接的本端自治系統號(ASN)需相同。

  • 如果同一個VPN網關與不同本地數據中心建立IPsec-VPN連接,禁止將不同IPsec-VPN連接的路由互導。

  • 如果一個VPC關聯了多個VPN網關,則VPN網關之間不支持建立BGP鄰居關系,且禁止將不同VPN網關的路由互導。

  • 在一個VPC關聯多個VPN網關,多個VPN網關均啟用BGP動態路由功能的場景下,如果多個VPN網關關聯的用戶網關相同,則VPN網關下IPsec連接的本端自治系統號需相同,否則可能會產生環路。

  • 如果您使用物理專線和VPN網關以主備的方式將本地數據中心接入VPC,為避免本地數據中心網絡路由震蕩,請確保邊界路由器和VPN網關配置的本地數據中心的自治系統號一致。

  • VPN網關啟用BGP動態路由功能后,如果VPN網關關聯的VPC加入了云企業網,則云企業網需開啟路由重疊功能。

    說明

    2019年03月01日后創建的云企業網實例,默認開啟重疊路由功能。具體開啟步驟,請參見開啟重疊路由功能

  • 如果有多個VPC加載到同一云企業網,為避免云上網絡路由震蕩,請確保VPC關聯的VPN網關未使用BGP路由協議建立連接。

  • 對于一個VPN網關下存在多個雙隧道模式IPsec-VPN連接的場景,如果為多個IPsec-VPN連接同時配置了BGP動態路由,則VPN網關側通過多條IPsec-VPN連接學習到的路由條目的目標網段之間不能沖突,否則會影響路由生效。

BGP動態路由配置建議

  • IPsec連接的路由模式推薦使用目的路由模式

  • 為雙隧道模式的IPsec連接配置BGP動態路由時,兩條隧道的本端自治系統號需保持相同,兩條隧道對端的BGP AS號可以不相同,但建議保持相同。

BGP動態路由配置步驟

  1. 在用戶網關實例下指定本地數據中心的自治系統號。具體操作,請參見創建和管理用戶網關

    • 如果創建用戶網關時,您未指定本地數據中心的自治系統號,需刪除用戶網關重新創建。

    • 用戶網關創建完成后不支持修改,如果您需要修改本地數據中心的自治系統號,請刪除用戶網關重新創建。

  2. 為IPsec連接開啟BGP功能,并添加BGP動態路由配置。具體操作,請參見創建和管理IPsec連接(雙隧道模式)

    下表僅列舉BGP動態路由強相關的內容。

    說明
    • 為雙隧道模式的IPsec連接開啟BGP功能時,配置項順序和下表會有所不同,您需要分別為主備隧道選擇用戶網關并添加BGP配置,請以控制臺為準。

    • 配置BGP動態路由時如果系統提示當前VPN網關版本不支持,請先升級VPN網關實例版本,具體操作,請參見升級VPN網關

    配置項

    說明

    用戶網關

    選擇包含本地數據中心自治系統號的用戶網關實例。

    啟用BGP

    選擇開啟BGP功能。

    本端自治系統號

    輸入隧道本端的自治系統號。默認值:45104。自治系統號取值范圍:1~4294967295

    隧道網段

    輸入隧道的網段。

    隧道網段需要是在169.254.0.0/16內的子網掩碼為30的網段,且不能是169.254.0.0/30、169.254.1.0/30、169.254.2.0/30、169.254.3.0/30、169.254.4.0/30、169.254.5.0/30、169.254.6.0/30和169.254.169.252/30。

    說明

    一個VPN網關實例下,每個隧道的網段需保持唯一。

    本端BGP地址

    輸入隧道本端的BGP IP地址。

    該地址為隧道網段內的一個IP地址。

  3. 為VPN網關實例開啟BGP路由自動傳播。

    VPN網關開啟BGP路由自動傳播功能后,才會將學習到的BGP路由自動傳播到VPC的系統路由表。

    1. 登錄VPN網關管理控制臺

    2. 在左側導航欄選擇網間互聯 > VPN > VPN網關

    3. VPN網關頁面,找到目標VPN網關實例,在路由自動傳播列開啟路由自動傳播功能。路由自動傳播

BGP動態路由使用教程

建立VPC到本地數據中心的連接(雙隧道模式和BGP路由)