策略路由会基于流量的源IP和目的IP进行更精确的路由转发。本文为您介绍如何添加、发布、修改以及删除策略路由。

前提条件

您已经创建了IPsec连接。具体操作,请参见创建IPsec连接

添加策略路由

创建IPsec连接后,您可以为IPsec连接添加策略路由。

  1. 登录VPN网关管理控制台
  2. 在左侧导航栏,选择VPN > VPN网关
  3. 选择VPN网关的地域。
  4. VPN网关页面,找到目标VPN网关,单击实例ID/名称列下的实例ID。
  5. 单击策略路由表页签,然后单击添加路由条目
  6. 添加路由条目面板,根据以下信息配置策略路由,然后单击确定
    配置 说明
    目标网段 输入要访问的私网网段。
    源网段 输入VPC侧的私网网段。
    下一跳类型 选择IPsec连接。
    下一跳 选择需要建立VPN连接的IPsec连接实例。
    发布到VPC 选择是否将新添加的路由发布到VPC路由表。
    • (推荐):将新添加的路由发布到VPC路由表。
    • :不发布新添加的路由到VPC路由表。
    说明 如果您选择,添加策略路由后,您还需在策略路由表中发布路由。
    权重 选择权重值:
    • 100:高优先级。
    • 0:低优先级。
    说明 相同目的网段的策略路由,不支持同时设置权重值为100。

发布策略路由

在您创建IPsec连接时,您可以选择路由模式。如果您选择了感兴趣流模式,在IPsec连接创建完成后,系统会自动为您的VPN网关创建策略路由,路由是未发布状态。您可以执行本操作,将路由发布到VPC路由表中。

  1. 登录VPN网关管理控制台
  2. 在左侧导航栏,选择VPN > VPN网关
  3. 选择VPN网关的地域。
  4. VPN网关页面,找到目标VPN网关,单击实例ID/名称列下的实例ID。
  5. 单击策略路由表页签,找到目标路由条目,单击操作列下的发布
  6. 发布路由对话框,单击确定
    目标路由发布后,您可以单击撤销发布,撤销已经发布的路由。

编辑策略路由

在您创建策略路由后,您可以修改策略路由的权重值。

  1. 登录VPN网关管理控制台
  2. 在左侧导航栏,选择VPN > VPN网关
  3. 选择VPN网关的地域。
  4. VPN网关页面,找到目标VPN网关,单击实例ID/名称列下的实例ID。
  5. 单击策略路由表页签,找到目标路由条目,单击操作列下的编辑
  6. 在编辑面板,修改策略路由的权重值,然后单击确定

删除策略路由

  1. 登录VPN网关管理控制台
  2. 在左侧导航栏,选择VPN > VPN网关
  3. 选择VPN网关的地域。
  4. VPN网关页面,找到目标VPN网关,单击实例ID/名称列下的实例ID。
  5. 单击策略路由表页签,找到目标路由条目,单击操作列下的删除
  6. 删除路由条目对话框,单击确定