本文为您介绍如何通过路由策略功能建立企业分支机构与IDC间的互通关系。

前提条件

配置路由策略前,请确保满足以下条件:

背景信息

系统默认会在云企业网地域网关添加策略优先级为5000、策略行为为拒绝的路由策略,该条路由策略会限制VBR、CCN与加入到云企业网中的其它VBR/CCN间互通。但在特定场景下,您可能需要放通VBR、CCN与加入到云企业网中的其它VBR/CCN间的互通关系。
注意 删除默认路由策略可能造成路由环路,请您谨慎操作。

企业分支机构与IDC通过云企业网实现互通

如上图,IDC位于北京,通过VBR接入阿里云。分支1位于上海,分支2位于杭州,SAG1、SAG2均添加到CCN,VBR、CCN均加入云企业网。默认情况下,IDC不能与分支1/分支2互通。如果您希望IDC与分支1互通,您可以通过路由策略建立IDC与分支1间的互通关系。

步骤1 设置允许IDC访问分支1的路由策略

完成以下操作,设置允许IDC访问分支1的路由策略。

  1. 登录云企业网管理控制台
  2. 在左侧导航栏,单击云企业网实例
  3. 云企业网实例页面,找到目标云企业网实例,单击操作列下的管理
  4. 云企业网页面,单击路由策略页签,然后单击添加路由策略
  5. 添加路由策略页面,根据以下信息配置路由策略,然后单击确定
    • 策略优先级:路由策略的优先级。优先级数字越小,优先级越高。 本示例输入20
    • 地域:选择路由策略应用的地域。本示例输入华北2(北京)
    • 应用方向:选择路由策略应用的方向。 本示例选择出地域网关
    • 匹配条件:路由策略的匹配条件。本示例添加以下两个匹配条件:
      • 源实例ID列表:SAG1实例ID。
      • 目的实例ID列表:VBR实例ID。
      • 路由前缀:172.16.0.0/24。
    • 策略行为:选择策略行为。本示例选择允许

    设置允许IDC访问分支1的路由策略
    添加路由策略后,您可以在路由信息页签下查看允许IDC访问分支1的路由。
    设置允许IDC访问分支1的路由策略

步骤2 设置允许CCN访问IDC的路由策略

完成以下操作,设置允许CCN访问IDC的路由策略。

  1. 登录云企业网管理控制台
  2. 在左侧导航栏,单击云企业网实例
  3. 云企业网实例页面,找到目标云企业网实例,单击操作列下的管理
  4. 云企业网页面,单击路由策略页签,然后单击添加路由策略
  5. 添加路由策略页面,根据以下信息配置路由策略,然后单击确定
    • 策略优先级:路由策略的优先级。优先级数字越小,优先级越高。 本示例输入20
    • 地域:选择路由策略应用的地域。本示例输入华东2(上海)
    • 应用方向:选择路由策略应用的方向。 本示例选择出地域网关
    • 匹配条件:路由策略的匹配条件。本示例添加以下两个匹配条件:
      • 源实例ID列表:VBR实例ID。
      • 目的实例ID列表:CCN实例ID。
      • 路由前缀:192.168.0.0/24。
    • 策略行为:选择策略行为。本示例选择允许

    设置允许CCN访问IDC的路由策略
    添加路由策略后,您可以在路由信息页签下查看允许CCN访问IDC的路由。
    查看路由策略-CCN访问IDC

步骤3 测试网络连通性

完成以下操作,测试IDC与分支1的网络连通性。

  1. 打开IDC下PC的cmd窗口。
  2. 通过ping命令ping分支1下的PC的IP地址,验证通信是否正常。
    经验证,IDC可以访问分支1。
    IDC可以访问分支1
  3. 打开分支1下PC的cmd窗口。
  4. 通过ping命令pingIDC下的PC的IP地址,验证通信是否正常。
    经验证,分支1可以访问IDC。
    分支1可以访问IDC

完成以下操作,测试IDC与分支2的网络连通性。

  1. 打开IDC下PC的cmd窗口。
  2. 通过ping命令ping分支2下的PC的IP地址,验证通信是否正常。
    经验证,IDC不能访问分支2。
    IDC不能访问分支2