通过专线网关ECR向本地网络发布指定的前缀路由,当您指定前缀路由之后,VPC或转发路由器TR路由表下的明细路由将不会被传播至本地网络。
应用场景
以下是创建ECR后,指定前缀路由的典型应用场景:
安全矩阵管理
外部专线接入数据中心时,出口部署的防火墙需要通过入方向的流量进行安全防护,当云上发布过来的明细路由过多时,安全规则配置的复杂度和工作量急剧上升,需要云上支持将大段路由发布至数据中心,防火墙根据此大段路由一次性配置安全防护规则即可。
多云互联场景
阿里云与其他云厂商通过专线打通多云互联场景下,对端云厂商能接受的BGP路由条目存在配额的上限。依赖本端的云厂商,通过管理指定前缀路由汇聚明细路由成为一个大段路由后发布给不同的云服务提供商,从而保证对端的云服务提供商在有限的路由条目配额下可以成功接收到对端发布过来的BGP路由。
混合云组网
该场景下您的数据中心与云上VPC互通且云上VPC业务复杂、存在较多的子网(例如:您在一个VPC下面创建了24个交换机,192.168.1.0/24),此时云上VBR与IDC之间通过配置BGP,将会同步24个CIDR地址段到IDC,对于IDC的路由管理和维护成本都会增加,需要提供同步覆盖明细网段的大段路由能力。
前提条件
您已经创建了专线网关ECR,并且已经将VPC实例或转发路由器TR实例绑定至专线网关ECR。具体操作,请参见创建和管理专线网关ECR。
您已经开通出云流量费。具体操作,请参见开通出方向流量费。
使用限制
每个专线网关ECR最多可添加20个前缀路由。如需提升配额,请参见管理高速通道配额。
注意事项
专线网关ECR支持添加IPv4前缀路由和IPv6前缀路由。
配置前缀路由时支持选择或切换以下模式。
匹配模式:高速通道将撤回已发布到IDC的明细路由,转而向IDC发布配置的允许前缀路由。
增量模式:高速通道将撤回已发布到IDC且在配置的前缀路由范围内的明细路由,不在前缀路由范围内的明细路由保持发布。
匹配模式切换增量模式:高速通道将重新发布不在前缀路由范围内的明细路由至IDC,已配置的前缀路由保持发布。
增量模式切换匹配模式:高速通道将撤回已发布到IDC且不在前缀路由范围内的明细路由,已配置的前缀路由保持发布。
若未配置或清空已配置的前缀路由,高速通道会自动向IDC发布明细路由。
若您当前ECR仅发布一条指定前缀路由,此时您对该前缀路由进行修改,阿里云为了保证您的业务流量平稳可持续运行,则会短暂恢复明细路由,待前缀路由修改发布后,再调整成您配置的前缀路由,请您重点关注明细的路由的发布对您对端网络的影响。
添加允许的前缀路由
在您为专线网关ECR创建VPC实例或转发路由器TR实例连接时,您可以通过配置允许的前缀路由参数添加前缀路由。具体操作,请参见关联VPC和关联转发路由器。
如果您在创建过程中未配置前缀路由或您需要更新前缀路由列表,可以进行以下操作:
登录高速通道管理控制台。
在左侧导航栏,单击专线网关,然后在专线网关页面,单击目标专线网关实例。
为VPC实例更新前缀路由列表。
在VPC页签,找到目标VPC实例,在动态传播CIDR列单击图标
。在更新前缀路由列表对话框,选择匹配模式或者增量模式并输入允许的前缀路由,勾选相关协议后单击确定。
为TR实例更新前缀路由列表。
在TR页签,找到目标TR实例,在动态传播CIDR列单击图标
。在更新前缀路由列表对话框,选择匹配模式或者增量模式并输入允许的前缀路由,勾选相关协议后单击确定。
删除前缀路由
删除前缀路由时,高速通道将自动向IDC发布当前网络中存在的所有明细路由,并撤回已发布到IDC的前缀路由。
为绑定至专线网关ECR的VPC实例或转发路由器TR实例删除前缀路由。
登录高速通道管理控制台。
在左侧导航栏,单击专线网关,然后在专线网关页面,单击目标专线网关实例。
为VPC实例更新前缀路由列表。
在VPC页签,找到目标VPC实例,在动态传播CIDR列单击图标
。在更新前缀路由列表对话框,删除允许的前缀路由,然后勾选相关协议并单击确定。
为TR实例更新前缀路由列表。
在TR页签,找到目标TR实例,在动态传播CIDR列单击图标
。在更新前缀路由列表对话框,删除允许的前缀路由,然后勾选相关协议并单击确定。