VPC不具备静态路由发布至专线网关ECR的能力时,由于ECR仅支持动态BGP,VPC静态路由配置后无法通过边界路由协议BGP动态发布至IDC。当前,您可以使用专有网络VPC的静态路由发布至ECR的能力,结合BGP配置实现动态路由传播,降低路由配置复杂度。
功能介绍
VPC支持静态路由发布至专线网关ECR。您可以将VPC系统路由表配置的自定义路由条目发布至ECR,实现动态路由传播。在不存在路由冲突的情况下,ECR关联的本地IDC均可学习到该路由。
VPC与ECR关联后,VPC系统路由条目默认发布至ECR。
静态路由发布至ECR后,路由会动态发布到ECR关联的VBR和本地IDC,但不会发布到ECR关联的其他VPC。
如果您发布的静态路由存在路由冲突,您可以在ECR的路由条目页签查看到目标路由条目,但其状态显示为冲突,目标路由条目并不会生效。
关键特性
简化路由配置:您可以在VPC控制台一键发布静态路由,无需在VPC控制台与高速通道控制台之间来回操作,降低路由配置复杂度。
动态路由传播:您可以使用VPC的静态路由发布能力,结合BGP配置,实现发布路由条目的动态传播。
使用限制
VPC自定义路由表配置的路由条目不支持发布至ECR。
前缀列表的路由条目不支持发布至ECR。
VPC创建的主备路由和负载分担路由不支持发布到ECR;VPC路由发布至ECR后,不再支持以负载分担或主备路由方式进行配置。
VPC路由发布至ECR后,如果您需要对发布的路由进行修改,目标路由的下一跳仅可设置为支持路由发布的路由类型。
下表列出了VPC实例各类型路由条目在ECR中的默认发布状态以及是否支持发布和撤回操作。
路由类型
路由条目所属实例
是否默认发布
是否支持发布操作
是否支持撤回操作
VPC系统路由条目
VPC
是
支持
不支持
指向IPv4网关的路由条目
VPC
否
支持
支持
指向IPv6网关的路由条目
VPC
否
支持
支持
指向NAT网关的路由条目
VPC
否
支持
支持
指向VPC对等连接的路由条目
VPC
否
不支持
不支持
指向转发路由器的路由条目
VPC
否
不支持
不支持
指向VPN网关的路由条目
VPC
否
支持
支持
指向ECS实例的路由条目
VPC
否
支持
支持
指向弹性网卡的路由条目
VPC
否
支持
支持
指向高可用虚拟IP的路由条目
VPC
否
支持
支持
指向路由器接口(边界路由器方向)的路由条目
VPC
否
不支持
不支持
指向路由器接口(专有网络方向)的路由条目
VPC
否
不支持
不支持
指向专线网关的路由条目
VPC
否
不支持
不支持
场景示例
某企业在阿里云华东1(杭州)地域拥有本地IDC,并创建了VPC,该企业希望实现云上云下平稳互通且保证本地IDC中部署的服务能够实现与公网通信。
该企业可以将VPC和边界路由器VBR连接至ECR,创建绑定了EIP的公网NAT网关后,使用路由发布至ECR的能力,在不存在路由冲突的情况下,ECR关联的本地IDC可通过动态路由传播学习到指向NAT网关的路由,从而实现本地IDC对公网的访问。
前提条件
已在华东1(杭州)地域创建了VPC,并在VPC创建了交换机。具体操作,请参见创建和管理专有网络。
已创建绑定EIP的公网NAT网关。具体操作,请参见VPC全通模式组合购买公网NAT网关和弹性公网IP。
已创建专线网关实例。 具体操作,请参见创建和管理专线网关ECR。
已创建物理专线和VBR。具体操作,请参见创建和管理独享专线连接和创建和管理边界路由器。
已创建VBR和VPC与ECR的关联,实现本地IDC和VPC的私网互通。具体操作,请参见添加VBR和VPC实例至专线网关ECR。
VBR已开启BFD,并在本地IDC和VBR之间配置BGP。具体操作,请参见VBR配置BGP并开启BFD。
操作步骤
步骤一:发布静态路由至ECR
登录专有网络管理控制台。
在左侧导航栏,单击路由表。
在顶部菜单栏,选择VPC实例所属的地域。
在路由表页面,单击目标路由表的ID。
在路由表详情页面,单击路由条目列表页签,再单击自定义路由条目页签。
在需要发布的目标路由条目的VPC路由发布状态列单击发布。
说明路由一旦发布,专线网关会通过BGP将该路由自动发布到云下数据中心,不会自动发布到关联到专线网关的其他VPC实例。
步骤二:结果验证
登录高速通道管理控制台。
在左侧导航栏,单击专线网关,然后在专线网关页面,单击目标ECR实例。
单击路由条目页签,即可查看到下一跳为VPC1,目标网段为
0.0.0.0/0的路由条目。
单击VBR页签,单击目标VBR资源。在边界路由器(VBR)页面,单击路由条目页签。
单击ECR路由条目页签,即可查看到下一跳为ECR,目标网段为
0.0.0.0/0的路由条目。
更多操作
撤回已发布路由
当本地IDC需要发布的路由与VPC已发布至ECR的路由存在冲突,您可以选择撤回已发布路由。
登录专有网络管理控制台。
在左侧导航栏,单击路由表。
在顶部菜单栏,选择VPC实例所属的地域。
在路由表页面,单击目标路由表的ID。
在路由表详情页面,单击路由条目列表页签,再单击自定义路由条目页签。
在目标路由条目的VPC路由发布状态列单击撤回。
说明路由一旦撤回,专线网关关联的云下数据中心无法再自动学习到该路由。
常见问题
VPC使用ECR+TR方案实现混合云组网的路由发布规则?
当您的VPC使用ECR与本地IDC云上云下互通后,加入云企业网实现混合云组网,CEN发布路由与VPC发布静态路由至ECR维持各自的发布规则。即CEN将自定义路由发布到转发路由器,在没有路由冲突的条件下,转发路由器关联的其他网络实例可以学习到该路由;而ECR通过BGP配置发布到关联的VBR和本地IDC,但不会发布到关联的其他VPC。
VPC实例各类型路由条目在转发路由器中的默认发布状态以及是否支持发布和撤回操作,请参见发布路由至转发路由器。