转发路由器TR(Transit Router)提供连接网络实例、添加自定义路由表、添加路由条目、添加路由策略等丰富的网络互通和路由管理功能。本文为您介绍企业版和基础版转发路由器工作原理。
企业版转发路由器工作原理
连接网络实例
网络实例连接到企业版转发路由器后可实现网络互通。企业版转发路由器支持连接以下网络实例:
- 一个或多个专有网络VPC(Virtual Private Cloud)实例
连接VPC实例时,VPC实例需在企业版转发路由器支持的可用区中拥有至少一个交换机实例,该交换机实例需要拥有至少一个空闲的IP地址。在创建VPC连接过程中,企业版转发路由器将在VPC实例的交换机中创建一个弹性网卡ENI(Elastic Network Interface)(该ENI将占用交换机下的一个IP地址),作为VPC实例与企业版转发路由器流量互通的接口。
- 一个或多个边界路由器VBR(Virtual Border Router)实例
- 一个或多个IPsec连接
- 一个或多个转发路由器实例
连接其他地域的转发路由器实例前,您需要购买带宽包,以便为跨地域连接分配跨地域带宽。更多信息,请参见使用带宽包和跨地域连接。
管控路由
- 路由表
企业版转发路由器连接网络实例后,通过路由表存储网络实例的路由。企业版转发路由器通过查询路由表中的路由条目信息转发网络实例的流量。
每个企业版转发路由器默认携带一个默认路由表,您可以为企业版转发路由器创建自定义路由表。默认路由表和自定义路由表之间互不相通,可以帮助您实现访问隔离。
- 路由学习
路由学习功能控制网络实例的路由传播。网络实例连接与企业版转发路由器路由表建立路由学习关系后,网络实例的路由才被允许传播至企业版转发路由器路由表中。
您可以将网络实例连接与一个或者多个企业版转发路由器路由表建立路由学习关系。与网络实例连接建立路由学习关系的路由表均能够学习到该网络实例的路由。
- 关联转发
关联转发功能控制网络实例的流量转发。网络实例连接与企业版转发路由器路由表建立关联转发关系后,企业版转发路由器将通过查询该路由表中的路由条目信息转发网络实例的流量。
一个网络实例连接只支持与一个企业版转发路由器路由表建立关联转发关系。
- 自定义路由条目
企业版转发路由器路由表支持添加自定义路由条目。您可以通过在企业版转发路由器路由表中添加自定义路由条目辅助控制网络实例流量的转发。
- 前缀列表
企业版转发路由器路由表支持绑定VPC的前缀列表。绑定前缀列表后,系统将在企业版转发路由器路由表中自动添加VPC前缀列表下所有网段的路由,减少您的运维工作。
- 路由策略
路由策略功能控制企业版转发路由器路由表的路由传播。您可以通过路由策略决定是否将企业版转发路由器路由表中的路由传播给网络实例或者其他地域的转发路由器,您也可以通过路由策略修改企业版转发路由器路由表中路由的属性。
在添加路由策略时,您需要选择路由策略关联的企业版转发路由器路由表,路由策略只对其关联的路由表内的路由进行过滤和修改。
如果一个企业版转发路由器下连接了VBR实例、CCN实例或者IPsec连接,系统默认会在企业版转发路由器路由表的出地域网关方向添加策略优先级为5000、策略行为为拒绝的路由策略,该条路由策略会限制VBR实例、CCN实例、IPsec连接与转发路由器下其它VBR实例、CCN实例、IPsec连接的互通能力。更多信息,请参见默认路由策略。
- 默认行为
企业版转发路由器连接网络实例后,默认不会向网络实例传播任何路由条目,您可以通过以下两种方式在网络实例中添加路由条目,引导网络实例的流量进入企业版转发路由器。
- 开启网络实例连接的高级功能,实现路由的自动传播。更多信息,请参见本文高级功能部分。
- 通过关联转发、路由学习、自定义路由条目等功能自定义网络的连通性。
高级功能
对于VPC连接、VBR连接、VPN连接、跨地域连接,企业版转发路由器提供以下高级功能,帮助您实现路由的自动学习和传播。创建网络实例连接时,系统默认开启以下高级功能。您也可以选择关闭高级功能,创建网络实例连接后,通过路由学习、关联转发、路由策略等功能自定义网络的连通性。
- VPC连接
- 自动关联至转发路由器的默认路由表
开启本功能后,VPC连接会自动关联至企业版转发路由器的默认路由表,企业版转发路由器通过查询默认路由表转发VPC实例的流量。
- 自动传播系统路由至转发路由器的默认路由表
开启本功能后,VPC实例会将自身的系统路由传播至企业版转发路由器的默认路由表中,用于网络实例的互通。
- 自动为VPC的所有路由表配置指向转发路由器的路由
开启本功能后,系统将在VPC实例的所有路由表内自动配置10.0.0.0/8、172.16.0.0/12、192.168.0.0/16三条路由条目,其下一跳均指向VPC连接,引导VPC实例的流量进入企业版转发路由器。
- 自动关联至转发路由器的默认路由表
- VBR连接
- 自动关联至转发路由器的默认路由表
开启本功能后,VBR连接会自动关联至企业版转发路由器的默认路由表,企业版转发路由器通过查询默认路由表转发VBR实例的流量。
- 自动传播系统路由至转发路由器的默认路由表
开启本功能后,VBR实例会将自身的系统路由自动传播至企业版转发路由器的默认路由表中。
- 自动发布路由到Vbr
开启本功能后,系统自动将VBR连接关联的企业版转发路由器路由表中的路由传播至VBR实例,引导VBR实例的流量进入企业版转发路由器。
- 自动关联至转发路由器的默认路由表
- VPN连接
- 自动关联至转发路由器的默认路由表
开启本功能后,VPN连接会关联至企业版转发路由器的默认路由表,企业版转发路由器会通过查询默认路由表转发来自IPsec连接的流量。
- 自动传播系统路由至转发路由器的默认路由表
开启本功能后,系统会将IPsec连接目的路由表和BGP路由表中的路由传播至企业版转发路由器的默认路由表中。
- 自动发布路由到VPN
开启本功能后,系统会将企业版转发路由器路由表中的路由条目自动传播至IPsec连接的BGP路由表中。
说明 在IPsec连接和本地数据中心之间运行BGP动态路由协议的情况下,本功能才会生效。
- 自动关联至转发路由器的默认路由表
- 跨地域连接
- 自动关联至转发路由器的默认路由表
开启本功能后,跨地域连接会关联至企业版转发路由器的默认路由表,企业版转发路由器会通过查询默认路由表转发跨地域的流量。
- 自动传播系统路由至转发路由器的默认路由表
开启本功能后,跨地域连接会将系统路由传播至企业版转发路由器的默认路由表中。
- 自动发布路由到对端地域
开启本功能后,即允许跨地域连接将本端地域企业版转发路由器的路由自动传播至对端地域转发路由器的路由表中,用于网络实例跨地域互通。
- 自动关联至转发路由器的默认路由表
基础版转发路由器工作原理
连接网络实例
- 一个或多个VPC实例
- 一个或多个VBR实例
- 一个或多个CCN实例
- 一个或多个转发路由器实例
连接其他地域的转发路由器实例前,您需要购买带宽包,以便为跨地域连接分配跨地域带宽。更多信息,请参见使用带宽包和跨地域连接。
管控路由
- 路由表
基础版转发路由器连接网络实例后,通过路由表存储网络实例的路由,并通过查询路由表转发网络实例的流量。
每个基础版转发路由器被创建后,有且仅有一个默认路由表,不支持创建自定义路由表。
- 路由传播
基础版转发路由器连接网络实例后,所有网络实例的路由均会被传播至基础版转发路由器的默认路由表中,基础版转发路由器会将学习来的路由传播给已连接的所有网络实例,以实现网络互通。
- 路由策略
路由策略功能控制基础版转发路由器路由表的路由传播。您可以通过路由策略决定是否将基础版转发路由器路由表中的路由传播给网络实例。您也可以通过路由策略修改基础版转发路由器路由表中路由的属性。
如果一个基础版转发路由器下同时连接了VBR实例和CCN实例,系统默认会在基础版转发路由器路由表的出地域网关方向添加策略优先级为5000、策略行为为拒绝的路由策略,该条路由策略会限制VBR实例、CCN实例与转发路由器下其它VBR实例、CCN实例的互通能力。更多信息,请参见默认路由策略。
