边界路由器VBR(Virtual Border Router)实例、云连接网CCN(Cloud Connect Network)实例连接至转发路由器后,其关联的本地网络可通过转发路由器访问部署在阿里云上的云服务。

背景信息

云服务指使用阿里云云服务地址段100.64.0.0/10提供服务的云产品,例如对象存储OSS(Object Storage Service)、日志服务SLS(Log Service)、数据传输服务DTS(Data Transmission Service)等。如果您的本地网络需要访问云服务,您需要将本地网络关联的VBR或CCN实例连接至转发路由器,并且将云服务所在地域的一个VPC实例连接至该转发路由器。连接后,您的本地网络可通过转发路由器访问云服务所在地域的VPC,并通过该VPC访问云服务。访问云服务

使用限制

VBR实例关联的本地网络只能通过转发路由器访问和其同地域的云服务。

例如:云服务所在地域为华北2(北京),那么只有华北2(北京)地域下的VBR实例关联的本地网络可以访问云服务。

前提条件

在企业版转发路由器中配置访问云服务

添加访问云服务的配置

  1. 登录云企业网管理控制台
  2. 云企业网实例页面,找到目标云企业网实例,单击目标实例ID。
  3. 基本信息 > 转发路由器页签,根据云服务部署的地域,单击该地域的转发路由器ID。
  4. 在转发路由器详情页面,单击转发路由器路由表页签。
  5. 转发路由器路由表页签的左侧区域选择目标路由表,在路由表详情区域的路由条目页签下,单击创建路由条目
  6. 添加路由条目对话框,根据以下信息进行配置,然后单击确定
    配置项 说明
    路由表 系统默认选择当前路由表。
    所属转发路由器 系统默认选择当前转发路由器实例。
    路由条目名称 输入路由条目的名称。
    目的地址CIDR 输入云服务提供服务的地址或地址段。

    例如:输入华东1(杭州)地域OSS提供服务的地址段100.118.28.0/24。

    是否为黑洞路由 选择是否将该路由置为黑洞路由。取值:
    • :表示该路由为黑洞路由,所有去往该路由的流量均会被丢弃。
    • :表示该路由不为黑洞路由,需要您设置路由的下一跳连接。

    本文需选择

    下一跳连接 选择路由条目的下一跳连接。

    选择已连接至转发路由器的VPC实例的连接ID。

    路由条目描述 输入路由条目的描述信息。
    说明 通常云服务会使用多个地址或地址段,请重复此配置过程,添加该云服务所有地址或地址段。

删除访问云服务的配置

  1. 登录云企业网管理控制台
  2. 云企业网实例页面,找到目标云企业网实例,单击目标实例ID。
  3. 基本信息 > 转发路由器页签,根据云服务部署的地域,单击该地域的转发路由器ID。
  4. 在转发路由器详情页面,单击转发路由器路由表页签。
  5. 转发路由器路由表页签的左侧区域选择目标路由表,在路由表详情区域的路由条目页签下,找到云服务的路由条目。
  6. 在目标路由条目的操作列单击删除,在删除路由条目对话框,单击确认

在基础版转发路由器中配置访问云服务

添加访问云服务的配置

  1. 登录云企业网管理控制台
  2. 云企业网实例页面,找到目标云企业网实例,单击目标实例ID。
  3. 基本信息 > 转发路由器页签,根据云服务部署的地域,单击该地域的转发路由器ID。
  4. 在转发路由器详情页面,单击访问云服务页签。
  5. 访问云服务页签下,单击设置云服务
  6. 设置云服务对话框,配置以下信息,然后单击确认
    配置项 说明
    云服务IP或地址段 输入云服务提供服务的地址或地址段。例如:100.118.28.0/24。
    服务所在地 选择云服务所在的地域。
    服务VPC 选择已连接转发路由器的VPC实例。
    访问所在地 选择需要访问该云服务的VBR实例或CCN实例所在的地域。
    描述 输入云服务的描述信息。
    说明 通常云服务会使用多个地址或地址段,请重复此配置过程,添加该云服务所有地址或地址段。

删除访问云服务的配置

  1. 登录云企业网管理控制台
  2. 云企业网实例页面,找到目标云企业网实例,单击目标实例ID。
  3. 基本信息 > 转发路由器页签,根据云服务部署的地域,单击该地域的转发路由器ID。
  4. 在转发路由器详情页面,单击访问云服务页签。
  5. 访问云服务页签下,找到已设置的目标云服务,在操作列单击删除
  6. 删除访问该云服务对话框,单击确认