日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
輸入文檔關鍵字查找
首頁 VPN網關 IPsec-VPN 操作指南 綁定VPN網關 配置VPN網關路由 配置目的路由

配置目的路由

更新時間:
產品詳情
我的收藏

創建目的路由后,VPN網關實例將基于流量的目的IP地址匹配目的路由,然后根據流量匹配到的目的路由轉發流量。

前提條件

配置目的路由前,VPN網關實例下需已創建了IPsec連接。具體操作,請參見創建和管理IPsec連接(單隧道模式)創建和管理IPsec連接(雙隧道模式)

使用限制

  • 不支持添加目標網段為0.0.0.0/0的目的路由。

  • 請勿添加目標網段為100.64.0.0/10、100.64.0.0/10下的子網段或者包含100.64.0.0/10網段的目的路由,該類路由條目會導致控制臺無法顯示IPsec連接的狀態或者導致IPsec連接協商失敗。

目的路由匹配原則

VPN網關在轉發流量時,默認按照最長掩碼匹配原則為流量匹配目的路由。

如果VPN網關實例配置了主備目的路由,僅生效的目的路由參與匹配過程,不生效的目的路由不會參與匹配過程。主備目的路由生效規則說明如下:

  • 如果系統檢測到主目的路由關聯的IPsec連接是連通的(IPsec連接協商成功且健康檢查正常),則主目的路由生效,備目的路由不生效。

  • 如果系統檢測到主目的路由關聯的IPsec連接不通(IPsec連接協商失敗或者IPsec連接協商成功但健康檢查異常)但備目的路由關聯的IPsec連接是連通的,則備目的路由生效,主目的路由不生效。

  • 如果系統檢測到主目的路由和備目的路由關聯的IPsec連接均不通,則系統默認主目的路由生效,備目的路由不生效。

例如VPN網關實例目的路由表下存在以下兩條目的路由,VPN網關接收到數據包后,將根據數據包的目的IP地址匹配目的路由,假設數據包的目的IP地址為10.10.10.0/24,則該數據包可以同時匹配以下兩條目的路由,但是路由條目2的子網掩碼位數為16,路由條目的子網掩碼位數為8,根據最長掩碼匹配原則,VPN網關將依據路由條目2轉發該數據包。

路由條目名稱

目標網段

下一跳

權重

路由條目1

10.0.0.0/8

IPsec連接1

100

路由條目2

10.10.0.0/16

IPsec連接2

100

添加目的路由

  1. 登錄VPN網關管理控制臺

  2. 在頂部菜單欄,選擇VPN網關實例的地域。

  3. VPN網關頁面,單擊目標VPN網關實例ID。

  4. 目的路由表頁簽,單擊添加路由條目

  5. 添加路由條目面板,根據以下信息配置目的路由,然后單擊確定

    配置

    說明

    目標網段

    輸入要訪問的本地數據中心的網段。

    下一跳類型

    選擇IPsec連接。

    下一跳

    選擇需要建立IPsec-VPN連接的IPsec連接。

    發布到 VPC

    選擇是否將新添加的路由發布到VPC中。

    • (推薦):將新添加的路由自動發布到VPC中。系統僅會將路由發布至VPC系統路由表中,而不會發布至VPC自定義路由表中。

      如果VPC自定義路由表中需要包含該路由,請您手動添加。具體操作,請參見添加自定義路由條目到自定義路由表

    • :不發布新添加的路由到VPC中。

      選擇后,您需要手動在VPC系統路由表和自定義路由表中添加本地數據中心的網段,下一跳指向VPN網關實例,否則VPC將無法通過IPsec-VPN連接訪問該網段下的資源。

    重要

    如果您在策略路由表和目的路由表創建了目標網段相同的路由條目,并且這兩條路由條目被發布到同一個到VPC中,當您在目的路由表下撤銷發布該路由條目時,策略路由表下的該路由條目也會被同時撤銷發布。

    權重

    選擇目的路由的權重值。

    在您使用同一個VPN網關實例搭建主備IPsec-VPN連接的場景中,您可以通過配置目的路由的權重值來指定主鏈路和備鏈路,權重值為100的目的路由默認為主鏈路,權重值為0的目的路由默認為備鏈路。

    您可以通過為IPsec連接配置健康檢查來自動探測鏈路的連通性,在主鏈路不通的情況下,系統自動將流量切換至備鏈路進行傳輸,實現上云鏈路的高可用。關于IPsec連接健康檢查的更多信息,請參見健康檢查

    • 100(主)(默認值):表示當前目的路由關聯的IPsec連接為主鏈路。

    • 0(備):表示當前目的路由關聯的IPsec連接為備鏈路。

    說明

    • 指定主備鏈路時,主目的路由和備目的路由的目標網段需相同,下一跳需不同,權重值也需不同。

    • 指定主備鏈路后,如果您需要修改主鏈路的權重值,需先將備鏈路刪除,待主鏈路修改完成后,再重新配置備鏈路。如果您需要修改備鏈路的權重值,也需先刪除主鏈路,待備鏈路修改完成后再重新配置主鏈路。

    添加目的路由時,如果系統提示路由沖突,請參見在VPN網關實例下添加路由時系統提示路由重復等報錯時怎么辦?

發布目的路由

創建目的路由時,如果您未選擇將目的路由發布至VPC中,您可以通過本操作重新將目的路由發布至VPC中。系統僅會將路由發布至VPC系統路由表中,而不會發布至VPC自定義路由表中。

如果VPC自定義路由表中需要包含該路由,請您手動添加。具體操作,請參見添加自定義路由條目到自定義路由表

  1. 登錄VPN網關管理控制臺

  2. 在頂部菜單欄,選擇VPN網關實例的地域。

  3. VPN網關頁面,單擊目標VPN網關實例ID。

  4. 目的路由表頁簽,找到目標路由條目,在操作列單擊發布

  5. 發布路由對話框,單擊確定

    目標路由發布后,您可以單擊撤銷發布,撤銷已經發布的路由。

    重要

    如果您在策略路由表和目的路由表創建了目標網段相同的路由條目,并且這兩條路由條目被發布到同一個到VPC中,當您在目的路由表下撤銷發布該路由條目時,策略路由表下的該路由條目也會被同時撤銷發布。

編輯目的路由

添加目的路由后,您可以修改目的路由的權重值。

  1. 登錄VPN網關管理控制臺

  2. 在頂部菜單欄,選擇VPN網關實例的地域。

  3. VPN網關頁面,單擊目標VPN網關實例ID。

  4. 目的路由表頁簽,找到目標路由條目,在操作列單擊編輯

  5. 在編輯面板,修改目的路由的權重值,然后單擊確定

刪除目的路由

  1. 登錄VPN網關管理控制臺

  2. 在頂部菜單欄,選擇VPN網關實例的地域。

  3. VPN網關頁面,單擊目標VPN網關實例ID。

  4. 目的路由表頁簽,找到目標路由條目,在操作列單擊刪除

  5. 刪除路由條目對話框,單擊確定

通過調用API配置目的路由

支持通過阿里云 SDK(推薦)阿里云 CLITerraform資源編排等工具調用API配置和管理目的路由。相關API說明,請參見: