分支机构与IDC通过云企业网实现互通

本文为您介绍如何通过路由策略功能建立企业分支机构与IDC间的互通关系。

前提条件

说明

本文仅适用于基础版转发路由器。

背景信息

系统默认会在云企业网转发路由器添加策略优先级为5000、策略行为为拒绝的路由策略,该条路由策略会限制VBR、CCN与加入到云企业网中的其它VBR、CCN互通。但在特定场景下,您可能需要放通VBR、CCN与加入到云企业网中的其它VBR、CCN间的互通关系。

分支与IDC间互通

如上图,IDC位于北京,通过VBR接入阿里云。分支1位于上海,分支2位于杭州,SAG1、SAG2均添加到CCN,VBR、CCN均加入云企业网。默认情况下,IDC不能与分支1、分支2互通。如果您希望IDC与分支1互通,您可以通过路由策略建立IDC与分支1间的互通关系。

步骤一: 设置允许IDC访问分支1的路由策略

完成以下操作,设置允许IDC访问分支1的路由策略。

  1. 登录云企业网管理控制台

  2. 云企业网实例页面,找到目标云企业网实例,单击目标实例ID。

  3. 在云企业网实例详情页面,根据要配置路由策略的地域,单击该地域的转发路由器ID。

  4. 在转发路由器详情页面,单击转发路由器路由表页签,然后单击路由策略

  5. 路由策略页面,单击添加路由策略。根据以下信息配置路由策略,然后单击确定

    • 策略优先级:路由策略的优先级。优先级数字越小,优先级越高。本示例输入20

    • 地域:选择路由策略应用的地域。本示例选择华北2(北京)

    • 生效方向:选择路由策略应用的方向。本示例选择出地域网关

    • 匹配条件:路由策略的匹配条件。本示例添加以下匹配条件:

      • 源实例ID列表:SAG1实例ID。

      • 目的实例ID列表:VBR实例ID。

      • 路由前缀:选择精确匹配,输入网段172.16.0.0/24。

    • 策略行为:选择策略行为。本示例选择允许

    添加路由策略后,您可以在网络实例路由信息页签下查看允许IDC访问分支1的路由。分支和IDC互通-策略1

步骤二: 设置允许CCN访问IDC的路由策略

完成以下操作,设置允许CCN访问IDC的路由策略。

  1. 登录云企业网管理控制台

  2. 云企业网实例页面,找到目标云企业网实例,单击目标实例ID。

  3. 在云企业网实例详情页面,根据要配置路由策略的地域,单击该地域的转发路由器ID。

  4. 在转发路由器详情页面,单击转发路由器路由表页签,然后单击路由策略

  5. 路由策略页面,单击添加路由策略。根据以下信息配置路由策略,然后单击确定

    • 策略优先级:路由策略的优先级。优先级数字越小,优先级越高。本示例输入20

    • 地域:选择路由策略应用的地域。本示例选择中国内地云连接网

    • 生效方向:选择路由策略应用的方向。本示例选择出地域网关

    • 匹配条件:路由策略的匹配条件。本示例添加以下匹配条件:

      • 源实例ID列表:VBR实例ID。

      • 目的实例ID列表:CCN实例ID。

      • 路由前缀:选择精确匹配,输入网段192.168.0.0/24。

    • 策略行为:选择策略行为。本示例选择允许

    添加路由策略后,您可以在网络实例路由信息页签下查看允许CCN访问IDC的路由。分支和IDC互通-策略2

步骤三: 测试网络连通性

完成以下操作,测试IDC与分支1的网络连通性。

  1. 打开IDC下客户端的命令行窗口。

  2. 通过ping命令访问分支1下的客户端的IP地址,验证通信是否正常。

    如果IDC下的客户端可以收到如下所示的回复报文,则证明IDC可以访问分支1。IDC可以访问分支1

  3. 打开分支1下客户端的命令行窗口。

  4. 通过ping命令访问IDC下客户端的IP地址,验证通信是否正常。

    如果分支1下的客户端可以收到如下所示的回复报文,则证明分支1可以访问IDC。分支1可以访问IDC

完成以下操作,测试IDC与分支2的网络连通性。

  1. 打开IDC下客户端的命令行窗口。

  2. 通过ping命令访问分支2下的客户端的IP地址,验证通信是否正常。

    如果IDC下的客户端可以收到如下所示的回复报文,则证明IDC不能访问分支2。IDC不能访问分支2