策略路由会基于流量的源IP和目的IP进行更精确的路由转发。本文为您介绍如何添加、发布、修改以及删除策略路由。
添加策略路由
创建IPsec连接后,您可以为IPsec连接添加策略路由。
- 登录VPN网关管理控制台。
- 在顶部菜单栏,选择VPN网关实例的地域。
- 在VPN网关页面,单击目标VPN网关实例ID。
- 单击策略路由表页签,然后单击添加路由条目。
- 在添加路由条目面板,根据以下信息配置策略路由,然后单击确定。
| 配置 |
说明 |
| 目标网段 |
输入要访问的私网网段。 |
| 源网段 |
输入VPC侧的私网网段。 |
| 下一跳类型 |
选择IPsec连接。 |
| 下一跳 |
选择需要建立VPN连接的IPsec连接实例。 |
| 发布到VPC |
选择是否将新添加的路由发布到VPC路由表。
- (推荐)是:将新添加的路由发布到VPC路由表。
- 否:不发布新添加的路由到VPC路由表。
说明 如果您选择否,添加策略路由后,您还需在策略路由表中发布路由。
|
| 权重 |
选择权重值:
说明 相同目的网段的策略路由,不支持同时设置权重值为100。
|
发布策略路由
在您创建IPsec连接时,您可以选择路由模式。如果您选择了感兴趣流模式,在IPsec连接创建完成后,系统会自动为您的VPN网关创建策略路由,路由是未发布状态。您可以执行本操作,将路由发布到VPC路由表中。
- 登录VPN网关管理控制台。
- 在顶部菜单栏,选择VPN网关实例的地域。
- 在VPN网关页面,单击目标VPN网关实例ID。
- 单击策略路由表页签,找到目标路由条目,在操作列单击发布。
- 在发布路由对话框,单击确定。
目标路由发布后,您可以单击撤销发布,撤销已经发布的路由。
编辑策略路由
在您创建策略路由后,您可以修改策略路由的权重值。
- 登录VPN网关管理控制台。
- 在顶部菜单栏,选择VPN网关实例的地域。
- 在VPN网关页面,单击目标VPN网关实例ID。
- 单击策略路由表页签,找到目标路由条目,在操作列单击编辑。
- 在编辑面板,修改策略路由的权重值,然后单击确定。
删除策略路由
- 登录VPN网关管理控制台。
- 在顶部菜单栏,选择VPN网关实例的地域。
- 在VPN网关页面,单击目标VPN网关实例ID。
- 单击策略路由表页签,找到目标路由条目,在操作列单击删除。
- 在删除路由条目对话框,单击确定。