本文为您介绍如何通过路由策略功能建立不同IDC间的互通关系。
前提条件
本文仅适用于基础版转发路由器。
您已经通过专线将本地IDC与阿里云连接。详细信息,请参见创建和管理独享专线连接。
您已经创建了云企业网实例,并将需要互通的网络实例加载到云企业网实例中。详细信息,请参见云企业网实例和网络实例连接。
您已经购买了带宽包并设置了跨地域互通带宽。详细信息,请参见使用带宽包和跨地域连接。
背景信息
系统默认会在云企业网转发路由器中添加策略优先级为5000、策略行为为拒绝的路由策略,该条路由策略会限制VBR、CCN与加入到云企业网中的其它VBR、CCN间互通。但在特定场景下,您可能需要放通VBR、CCN与加入到云企业网中的其它VBR、CCN间的互通关系。
删除默认路由策略可能造成路由环路,请您谨慎操作。
如上图,IDC1位于北京,通过VBR1接入阿里云;IDC2位于杭州,通过VBR2接入阿里云。VBR1、VBR2均加入云企业网。默认情况下,IDC1与IDC2间不互通。如果您希望IDC1与IDC2间互通,您可以通过路由策略建立VBR1与VBR2间的互通关系。
步骤一:设置允许IDC1访问IDC2的路由策略
登录云企业网管理控制台。
在云企业网实例页面,找到目标云企业网实例,单击目标实例ID链接。
在云企业网实例详情页面,根据要配置路由策略的地域,单击该地域的转发路由器ID链接。
在转发路由器详情页面,单击转发路由器路由表页签,然后单击路由策略。
在路由策略页面,单击添加路由策略。根据以下信息配置路由策略,然后单击确定。
策略优先级:路由策略的优先级。优先级数字越小,优先级越高。 本示例输入20。
描述:(可选项)路由策略描述信息。
地域:选择路由策略应用的地域。本示例输入华北2(北京)。
生效方向:选择路由策略应用的方向。 本示例选择出地域网关。
匹配条件:路由策略的匹配条件。本示例添加以下两个匹配条件:
源实例ID列表:VBR2实例ID。
目的实例ID列表:VBR1实例ID。
策略行为:选择策略行为。本示例选择允许。
添加路由策略后,您可以在网络实例路由信息页签下查看允许IDC1访问IDC2的路由。
步骤二:设置允许IDC2访问IDC1的路由策略
在左侧导航栏,单击云企业网实例。
在云企业网实例页面,找到目标云企业网实例,单击目标实例ID链接。
在云企业网实例详情页面,根据要配置路由策略的地域,单击该地域的转发路由器ID链接。
在转发路由器详情页面,单击转发路由器路由表页签,然后单击路由策略。
在路由策略页面,单击添加路由策略。根据以下信息配置路由策略,然后单击确定。
策略优先级:路由策略的优先级。优先级数字越小,优先级越高。 本示例输入20。
描述:(可选项)路由策略描述信息。
地域:选择路由策略应用的地域。本示例输入华东1(杭州)。
生效方向:选择路由策略应用的方向。 本示例选择出地域网关。
匹配条件:路由策略的匹配条件。本示例添加以下两个匹配条件:
源实例ID列表:VBR1实例ID。
目的实例ID列表:VBR2实例ID。
策略行为:选择策略行为。本示例选择允许。
添加路由策略后,您可以在网络实例路由信息页签下查看允许IDC2访问IDC1的路由。
步骤三:测试IDC1与IDC2间的网络连通性
打开IDC1下PC的cmd窗口。
通过ping命令pingIDC2下PC的IP地址,验证通信是否正常。
经验证,IDC1下的PC可以访问IDC2下的PC。
打开IDC2下PC的cmd窗口。
通过ping命令pingIDC1下PC的IP地址,验证通信是否正常。
经验证,IDC2下的PC可以访问IDC1下的PC。
