本文为您介绍如何通过路由策略功能限制VPC与某个网段间的互通关系。

前提条件

配置路由策略前,请确保满足以下条件:

背景信息

默认情况下,云企业网采取VPC与VPC/VBR/CCN各个网段间互通的策略,但在特定场景下,您可能需要限制VPC与VPC/VBR/CCN某个网段间的互通关系。
限制网段间互通

如上图,VBR通过BGP从IDC侧学习到网段1和网段2两条路由,VPC、VBR均加入到云企业网中。默认情况下,VPC与IDC网段1/IDC网段2互通。如果您不希望VPC与IDC网段1互通,您可以通过路由策略限制VPC与IDC网段1间的互通关系,VPC与IDC网段2依然可以互通。

步骤1 设置拒绝通过VBR网段1路由的路由策略

完成以下操作,设置拒绝通过VBR网段1路由的路由策略。

  1. 登录云企业网管理控制台
  2. 在左侧导航栏,单击云企业网实例
  3. 云企业网实例页面,找到目标云企业网实例,单击操作列下的管理
  4. 云企业网页面,单击路由策略页签,然后单击添加路由策略
  5. 添加路由策略页面,根据以下信息配置路由策略,然后单击确定
    • 策略优先级:路由策略的优先级。优先级数字越小,优先级越高。 本示例输入20
    • 地域:选择路由策略应用的地域。本示例输入华东1(杭州)
    • 应用方向:选择路由策略应用的方向。 本示例选择入地域网关
    • 匹配条件:路由策略的匹配条件。本示例添加以下两个匹配条件:
      • 源实例ID列表为VBR实例ID。
      • 路由前缀为192.168.0.0/24,且匹配方法选择精确匹配
    • 策略行为:选择策略行为。本示例选择拒绝

    配置限制网段间互通的路由策略
    添加路由策略后,您可以在路由信息页签下查看VPC中已经删除了去往192.168.0.0/24的路由。

步骤2 测试网络连通性

完成以下操作,测试VPC与IDC侧网段1的网络连通性。

  1. 登录VPC下的ECS实例。
  2. 通过ping命令pingIDC侧网段1的IP地址,验证通信是否正常。
    经验证,ECS实例不能访问IDC侧网段1的IP地址。
    ECS1 to ECS2

完成以下操作,测试VPC与IDC侧网段2的网络连通性。

  1. 登录VPC下的ECS实例。
  2. 通过ping命令pingIDC侧网段2的IP地址,验证通信是否正常。
    经验证,ECS实例可以访问2的IP地址。
    ECS2 to ECS3