文档

使用路由策略

更新时间:

路由策略支持过滤路由、修改路由属性,可帮助您自定义云上网络互通能力。本文为您介绍如何添加、修改、删除路由策略。

背景信息

转发路由器分为基础版和企业版:

  • 基础版转发路由器只包含一张系统路由表,路由策略创建后,自动关联至系统路由表。

  • 企业版转发路由器除包含一张系统路由表外,支持创建自定义路由表。在添加路由策略时,您可以选择将路由策略关联至系统路由表或自定义路由表,路由策略只影响所关联路由表的路由传播。

关于如何查看转发路由器的版本,请参见查看转发路由器实例版本

在企业版转发路由器中添加路由策略

  1. 登录云企业网管理控制台
  2. 云企业网实例页面,找到目标云企业网实例,单击目标实例ID。
  3. 基本信息 > 转发路由器页签,找到目标地域的转发路由器实例,单击目标实例ID。
  4. 在转发路由器实例详情页面,单击转发路由器路由表页签。
  5. 在转发路由器路由表详情页面的左侧区域,单击默认路由表ID。

  6. 在默认路由表详情页面,单击路由策略页签。

  7. 路由策略页签下,单击添加路由策略

  8. 添加路由策略页面,根据以下信息配置路由策略,然后单击确定

    配置

    说明

    策略优先级

    路由策略的优先级。取值范围:1~100。数字越小,优先级越高。

    在一个企业版转发路由器中,同地域同应用方向的路由策略优先级唯一。执行路由策略时,系统从优先级数字最小的路由策略开始匹配条件语句,因此在指定路由策略优先级时,要注意符合期望的匹配顺序。

    描述

    输入路由策略的描述信息。

    描述不能以http://或者https://开始,必须以中文或者英文开始,可包含数字、短划线(-)、半角句号(.)和下划线(_)。

    关联路由表

    选择路由策略关联的路由表。

    路由策略支持关联至系统路由表或自定义路由表中。

    应用方向

    选择路由策略应用的方向。

    • 入地域网关方向:路由传入本地域转发路由器的方向。例如:路由从本地域网络实例发布到本地域转发路由器,或其他地域的路由发布到本地域转发路由器。

    • 出地域网关方向:路由传出本地域转发路由器的方向。例如:路由从本地域转发路由器发布到本地域下其他网络实例,或发布到其他地域转发路由器。

    匹配条件

    路由策略的匹配条件。

    单击添加 添加匹配条件,可添加多个匹配条件。关于匹配条件的更多信息,请参见匹配条件

    策略行为

    选择策略行为。

    • 允许:所有匹配条件通过后,允许被匹配的路由通过。

      策略行为设置为允许后,支持设置以下策略值:

      • 路由优先级:设置允许通过的路由的优先级,取值范围为1~100,默认路由优先级50,数字越小优先级越高。

      • Community:设置Community属性值,支持添加替换两种匹配方法。

      • 追加AS Path:转发路由器接收或发布路由时附加AS Path。

        路由策略应用方向不同,配置追加AS Path的要求也不同,具体如下:

        • 入地域网关方向配置追加AS Path时,匹配条件中必须配置源实例ID列表和源地域,且源地域必须与路由策略应用的地域一致。

        • 出地域网关方向配置追加AS Path时,匹配条件中必须配置目的实例ID列表。

    • 拒绝:所有匹配条件通过后,拒绝被匹配的路由通过。

      策略行为设置为拒绝后,不支持设置策略值。

    关联策略优先级

    关联的下一条路由策略的优先级。

    • 仅策略行为是允许时,才支持设置关联策略优先级,且被允许通过的路由才会继续匹配关联优先级的路由策略。

    • 要关联的下一条路由策略必须和当前路由策略拥有相同的地域和应用方向。

    • 关联的下一条路由策略的优先级必须小于(数字大于)当前路由策略的优先级。

在基础版转发路由器中添加路由策略

  1. 登录云企业网管理控制台
  2. 云企业网实例页面,找到目标云企业网实例,单击目标实例ID。
  3. 基本信息 > 转发路由器页签,找到目标地域的转发路由器实例,单击目标实例ID。
  4. 在转发路由器详情页面,选择转发路由器路由表 > 路由策略页签。

  5. 路由策略页签下,单击添加路由策略

  6. 添加路由策略页面,根据以下信息配置路由策略,然后单击确定

    配置

    说明

    策略优先级

    路由策略的优先级。取值范围:1~100。数字越小,优先级越高。

    同地域同应用方向的路由策略优先级唯一。执行路由策略时,系统从优先级数字最小的路由策略开始匹配条件语句,因此在指定路由策略优先级时,要注意符合期望的匹配顺序。

    描述

    输入路由策略的描述信息。

    描述不能以http://或者https://开始,必须以中文或者英文开始,可包含数字、短划线(-)、半角句号(.)和下划线(_)。

    地域

    选择路由策略应用的地域。

    应用方向

    选择路由策略应用的方向。

    • 入地域网关方向:路由传入本地域转发路由器的方向。例如:路由从本地域网络实例发布到本地域转发路由器,或其他地域的路由发布到本地域转发路由器。

    • 出地域网关方向:路由传出本地域转发路由器的方向。例如:路由从本地域转发路由器发布到本地域下其他网络实例,或发布到其他地域转发路由器。

    匹配条件

    路由策略的匹配条件。

    单击添加 添加匹配条件,可添加多个匹配条件。关于匹配条件的更多信息,请参见匹配条件

    策略行为

    选择策略行为。

    • 允许:所有匹配条件通过后,允许被匹配的路由通过。

      策略行为设置为允许后,支持设置以下策略值:

      • 路由优先级:设置允许通过的路由的优先级,取值范围为1~100,默认路由优先级50,数字越小优先级越高。

      • Community:设置Community属性值,支持添加替换两种匹配方法。

      • 追加AS Path:转发路由器接收或发布路由时附加AS Path。

        路由策略应用方向不同,配置追加AS Path的要求也不同,具体如下:

        • 入地域网关方向配置追加AS Path时,匹配条件中必须配置源实例ID列表和源地域,且源地域必须与路由策略应用的地域一致。

        • 出地域网关方向配置追加AS Path时,匹配条件中必须配置目的实例ID列表。

    • 拒绝:所有匹配条件通过后,拒绝被匹配的路由通过。

      策略行为设置为拒绝后,不支持设置策略值。

    关联策略优先级

    关联的下一条路由策略的优先级,为可选项。

    • 仅策略行为是允许时,才支持设置关联策略优先级,且被允许通过的路由才会继续匹配关联优先级的路由策略。

    • 要关联的下一条路由策略必须和当前路由策略拥有相同的地域和应用方向。

    • 关联的下一条路由策略的优先级必须小于(数字大于)当前路由策略的优先级。

修改路由策略

在您修改路由策略配置前,请先了解以下信息:

  • 在企业版转发路由器中创建路由策略后,您无法修改路由策略关联的路由表和应用方向。

  • 在基础版转发路由器中创建路由策略后,您无法修改路由策略的地域和应用方向。

  • 无论是在基础版转发路由器中还是在企业版转发路由器中,均不支持修改系统默认添加的路由策略(策略优先级大于1000)。如果需要使系统默认添加的路由策略不生效,您可以添加自定义路由策略令其优先级高于默认路由策略。

  1. 登录云企业网管理控制台
  2. 云企业网实例页面,找到目标云企业网实例,单击目标实例ID。
  3. 基本信息 > 转发路由器页签,找到目标地域的转发路由器实例,单击目标实例ID。
  4. 在转发路由器实例详情页面,单击转发路由器路由表页签。
  5. 转发路由器路由表页签下,找到目标路由策略。

    • 如果您的转发路由器为基础版,请直接单击路由策略页签,找到目标路由策略。

    • 如果您的转发路由器为企业版,请在页签左侧区域单击目标路由表ID,在目标路由表详情页面,单击路由策略页签,找到目标路由策略。

  6. 在目标路由策略操作列单击修改

  7. 编辑路由策略页面,修改路由策略的优先级、描述、匹配条件、策略行为等配置,然后单击确定

删除路由策略

  1. 登录云企业网管理控制台
  2. 云企业网实例页面,找到目标云企业网实例,单击目标实例ID。
  3. 基本信息 > 转发路由器页签,找到目标地域的转发路由器实例,单击目标实例ID。
  4. 在转发路由器实例详情页面,单击转发路由器路由表页签。
  5. 转发路由器路由表页签下,找到目标路由策略。

    • 如果您的转发路由器为基础版,请直接单击路由策略页签,找到目标路由策略。

    • 如果您的转发路由器为企业版,请在页签左侧区域单击目标路由表ID,在目标路由表详情页面,单击路由策略页签,找到目标路由策略。

  6. 在目标路由策略操作列单击删除

  7. 删除路由策略对话框,单击确认

相关文档