2020极品精品国产,亚洲AV永久无码一区,狠狠色噜噜狠狠狠狠av

創(chuàng)建IPsec連接后，您需要在IPsec連接關(guān)聯(lián)的VPN網(wǎng)關(guān)實例下配置本地數(shù)據(jù)中心的路由。VPC實例去往本地數(shù)據(jù)中心的流量進入VPN網(wǎng)關(guān)后，VPN網(wǎng)關(guān)會通過查詢路由信息向本地數(shù)據(jù)中心轉(zhuǎn)發(fā)流量。

背景信息

本地數(shù)據(jù)中心通過IPsec-VPN連接和VPC互通時，您需要在VPC側(cè)、VPN網(wǎng)關(guān)側(cè)、本地數(shù)據(jù)中心側(cè)分別添加路由以實現(xiàn)本地數(shù)據(jù)中心和VPC流量互通。

配置路由時支持配置靜態(tài)路由或通過BGP（Border Gateway Protocol）動態(tài)路由協(xié)議自動學(xué)習路由。下表為不同配置方式下的路由配置清單。

路由配置方式	流量方向	VPC	VPN網(wǎng)關(guān)	本地數(shù)據(jù)中心
靜態(tài)路由	去往本地數(shù)據(jù)中心	需要配置本地數(shù)據(jù)中心的路由。支持手動配置和自動傳播兩種方式：手動配置在VPC路由表中添加本地數(shù)據(jù)中心的路由，下一跳指向VPN實例。具體操作，請參見創(chuàng)建和管理路由表。自動傳播在VPN網(wǎng)關(guān)實例中添加本地數(shù)據(jù)中心的路由，由VPN網(wǎng)關(guān)實例向VPC實例自動傳播本地數(shù)據(jù)中心的路由。具體操作，請參見配置目的路由或配置策略路由。	需要添加本地數(shù)據(jù)中心的路由。支持以下兩種配置方式：配置目的路由配置策略路由	無需配置
靜態(tài)路由	去往VPC	無需配置	無需配置 VPN網(wǎng)關(guān)在系統(tǒng)后臺會自動學(xué)習到關(guān)聯(lián)的VPC實例的路由，無需任何操作。	需要添加VPC實例的路由，下一跳指向IPsec-VPN連接。
BGP動態(tài)路由	去往本地數(shù)據(jù)中心	無需配置為VPN網(wǎng)關(guān)實例開啟路由自動傳播功能后，VPN網(wǎng)關(guān)實例會自動向VPC實例傳播本地數(shù)據(jù)中心的路由。	需要配置BGP動態(tài)路由協(xié)議。 BGP動態(tài)路由協(xié)議配置完成后，VPN網(wǎng)關(guān)會自動學(xué)習到本地數(shù)據(jù)中心和VPC實例的路由，同時也會自動向本地數(shù)據(jù)中心傳播VPC實例的路由。	需要配置BGP動態(tài)路由協(xié)議。 BGP動態(tài)路由協(xié)議配置完成后，本地數(shù)據(jù)中心可以向VPN網(wǎng)關(guān)傳播本地數(shù)據(jù)中心側(cè)的路由，同時也可以自動學(xué)習到VPC實例的路由。
BGP動態(tài)路由	去往VPC	無需配置

VPN網(wǎng)關(guān)路由配置方式介紹

重要

本文將重點介紹VPN網(wǎng)關(guān)側(cè)的路由配置，VPC側(cè)和本地數(shù)據(jù)中心側(cè)的路由配置本文不過多描述。

靜態(tài)路由

目的路由
配置目的路由時，需要指定目標網(wǎng)段和下一跳信息，VPN網(wǎng)關(guān)實例將基于流量的目的IP地址去匹配目的路由，然后根據(jù)流量匹配到的目的路由的下一跳轉(zhuǎn)發(fā)流量。更多信息，請參見配置目的路由。
策略路由
配置策略路由時，需要指定源網(wǎng)段、目標網(wǎng)段和下一跳信息，VPN網(wǎng)關(guān)實例將基于流量的源IP地址和目的IP地址匹配策略路由，然后根據(jù)流量匹配到的策略路由的下一跳轉(zhuǎn)發(fā)流量。更多信息，請參見配置策略路由。

BGP動態(tài)路由

BGP是一種基于TCP協(xié)議的動態(tài)路由協(xié)議，主要應(yīng)用于不同自治系統(tǒng)間交換路由信息和網(wǎng)絡(luò)可達信息。您需要在VPN網(wǎng)關(guān)側(cè)和本地數(shù)據(jù)中心側(cè)分別添加BGP配置，使VPN網(wǎng)關(guān)和本地數(shù)據(jù)中心之間建立BGP鄰居關(guān)系，雙方建立BGP鄰居關(guān)系后，可以自動學(xué)習對方的路由，降低網(wǎng)絡(luò)維護成本和網(wǎng)絡(luò)配置風險。關(guān)于VPN網(wǎng)關(guān)BGP動態(tài)路由的更多信息，請參見配置BGP動態(tài)路由。

如何選擇路由配置方式

確定VPN網(wǎng)關(guān)實例所屬地域是否支持BGP動態(tài)路由協(xié)議。如果VPN網(wǎng)關(guān)實例不支持BGP動態(tài)路由協(xié)議，您需要選擇靜態(tài)路由方式。

單擊查看支持BGP動態(tài)路由協(xié)議的地域。

區(qū)域	地域
亞太	華東1（杭州）、華東2（上海）、華北1（青島）、華北2（北京）、華北3（張家口）、華北5（呼和浩特）、華南1（深圳）、中國香港、日本（東京）、新加坡、馬來西亞（吉隆坡）、印度尼西亞（雅加達）
歐洲與美洲	德國（法蘭克福）、英國（倫敦）、美國（弗吉尼亞）、美國（硅谷）
中東	阿聯(lián)酋（迪拜）

確定本地數(shù)據(jù)中心網(wǎng)關(guān)設(shè)備的支持情況。如果本地數(shù)據(jù)中心網(wǎng)關(guān)設(shè)備支持BGP動態(tài)路由協(xié)議，您可以選擇使用BGP動態(tài)路由方式。如果本地數(shù)據(jù)中心網(wǎng)關(guān)設(shè)備不支持BGP動態(tài)路由協(xié)議，則您需要選擇靜態(tài)路由方式。

如果您的場景同時支持靜態(tài)路由和BGP動態(tài)路由方式，您可以參見以下信息選擇一種路由配置方式。

路由配置方式

適用場景

配置難度

路由維護成本

高可用模式

靜態(tài)路由

適用于本地數(shù)據(jù)中心路由數(shù)量較少、路由變更不頻繁的場景。

易

中

使用靜態(tài)路由方式您需要在VPC側(cè)、VPN網(wǎng)關(guān)側(cè)和本地數(shù)據(jù)中心側(cè)中分別完成路由配置。如果本地數(shù)據(jù)中心側(cè)有路由變動，您需要在VPN網(wǎng)關(guān)側(cè)手動變更路由配置。

如果云上云下通過一個VPN網(wǎng)關(guān)建立了多個IPsec-VPN連接，多個IPsec-VPN連接可通過靜態(tài)路由形成主備鏈路，實現(xiàn)IPsec-VPN連接的高可用。

BGP動態(tài)路由

適用于本地數(shù)據(jù)中心路由數(shù)量相對較多、路由變更頻繁的場景。

易

低

使用BGP動態(tài)路由方式您需要在VPN網(wǎng)關(guān)側(cè)和本地數(shù)據(jù)中心側(cè)分別添加BGP配置。如果本地數(shù)據(jù)中心側(cè)有路由變動，VPN網(wǎng)關(guān)側(cè)無需操作，BGP動態(tài)路由協(xié)議會依據(jù)BGP動態(tài)路由宣告原則實現(xiàn)路由的自動分發(fā)和學(xué)習。

如果云上云下通過一個VPN網(wǎng)關(guān)建立了多個IPsec-VPN連接，多個IPsec-VPN連接可通過BGP動態(tài)路由形成ECMP（Equal-Cost Multipath Routing）鏈路，在其中一個IPsec-VPN連接故障后，BGP動態(tài)路由協(xié)議會自動實現(xiàn)路由切換，實現(xiàn)IPsec-VPN連接的高可用。

路由配置建議

一個VPN網(wǎng)關(guān)實例下如果創(chuàng)建了多個IPsec-VPN連接，建議所有IPsec-VPN連接使用相同的路由配置方式，不推薦目的路由、策略路由、BGP動態(tài)路由同時使用兩種或三種。

路由優(yōu)先級原則

如果VPN網(wǎng)關(guān)路由表下或VPC路由表下存在路由沖突，各路由的優(yōu)先級如下表所示。

說明

路由優(yōu)先級從高到低依次為：P0>P1>P2>P3。

路由類別	VPN網(wǎng)關(guān)內(nèi)路由優(yōu)先級	VPC內(nèi)路由優(yōu)先級
明細路由	P0	P0
系統(tǒng)路由	P1	P1
靜態(tài)路由	P2 說明策略路由的優(yōu)先級高于目的路由。	P2
動態(tài)路由	P3	P3

上一篇: 創(chuàng)建和管理IPsec連接（單隧道模式）下一篇: 配置策略路由

日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

配置VPN網(wǎng)關(guān)路由

背景信息

VPN網(wǎng)關(guān)路由配置方式介紹

靜態(tài)路由

BGP動態(tài)路由

如何選擇路由配置方式

路由配置建議

路由優(yōu)先級原則