赛尔校园公共服务平台 Logo
平台使用
阿里云
百度云
移动云
智算服务
教育生态
登录 →
赛尔校园公共服务平台 Logo
平台使用 阿里云 百度云 移动云 智算服务 教育生态
登录
  1. 首页
  2. 阿里云
  3. 云企业网
  4. 操作指南
  5. 实例管理
  6. 网络实例连接
  7. 创建ECR连接

创建ECR连接

  • 网络实例连接
  • 发布于 2025-04-22
  • 0 次阅读
文档编辑
文档编辑

您可以将高速通道产品下的专线网关ECR(Express Connect Router)实例连接至转发路由器中,连接后,ECR实例关联的本地数据中心可以与转发路由器下的其他网络互通。

背景信息

本地数据中心使用物理专线接入阿里云后,可以通过ECR实现与专有网络 VPC(Virtual Private Cloud)之间的低时延互通。但是ECR无法实现本地数据中心与其他接入方式的网络的互通(例如通过VPN连接接入阿里云的网络),ECR也无法实现云上网络互通(例如VPC实例间无法通过ECR互通)。如果您需要实现本地数据中心与云上多个网络任意互通,您可以将ECR和VPC实例均接入转发路由器中,通过转发路由器实现云上云下全网络互通。

image

使用限制

  • 仅企业版转发路由器支持连接ECR实例。

  • 一个VPC实例如果需要同时连接转发路由器和ECR实例,则该VPC实例不支持在转发路由器上开启路由同步功能。

  • ECR实例只能在每个地域下连接一个转发路由器。

    例如某企业创建了两个CEN实例,且两个CEN实例均在华东1(杭州)地域创建了转发路由器,则ECR实例只能连接其中一个CEN实例华东1(杭州)地域的转发路由器,不支持同时连接两个CEN实例华东1(杭州)地域的转发路由器。

  • ECR相关资源限制,请参见ECR配额限制。

路由传播限制

  • 如果一个ECR实例同时连接了VPC实例和转发路由器,则VPC实例和转发路由器之间不支持通过ECR实例传播路由,VPC实例和转发路由器无法通过ECR实例实现网络互通。

  • 在转发路由器路由表上添加指向ECR实例的静态路由或添加指向ECR实例的路由前缀后:

    • 该类路由不会被传播至跨地域连接的对端转发路由器路由表中。您可以在对端转发路由器路由表中手动添加指向ECR实例的路由。

    • 如果转发路由器连接了VPC实例和IPsec连接,VPC实例和IPsec连接开启路由同步功能后,则该类路由可被传播至VPC实例和IPsec连接的路由表中。

  • 创建ECR连接后,系统自动在转发路由器所有路由表的出地域网关方向添加策略优先级为5000、策略行为为拒绝的默认路由策略,该条路由策略不允许IPsec连接、ECR实例、VBR实例、云连接网CCN(Cloud Connect Network)实例之间的路由互相传播。

    您可以自定义高优先级路由策略允许IPsec连接、ECR实例、VBR实例、CCN实例之间的路由互相传播,以实现网络实例间的相互通信。更多信息,请参见路由策略。

计费说明

转发路由器连接ECR实例后,会针对每个ECR连接收取连接费和流量处理费。更多信息,请参见计费说明。

前提条件

转发路由器连接ECR实例前,请确保完成以下步骤:

  • 您已经创建了ECR实例。具体操作,请参见创建和管理专线网关ECR。

  • 您已经创建了转发路由器实例。具体操作,请参见转发路由器实例。

  • 转发路由器支持连接同账号和跨账号的ECR实例。在连接跨账号的ECR实例前,转发路由器需先获得跨账号ECR实例的授权。具体操作,请参见跨账号网络实例授权。

操作步骤

  1. 登录云企业网管理控制台。
  2. 在云企业网实例页面,找到目标云企业网实例,单击目标实例ID。

  3. 在基本信息 > 转发路由器页签,找到目标地域的转发路由器实例,在操作列单击创建网络实例连接。

  4. 在连接网络实例页面,配置ECR实例的信息,然后单击确定创建。

    配置项

    说明

    实例类型

    选择专线网关(ECR)。

    地域

    选择转发路由器实例的地域。

    转发路由器

    系统自动显示当前地域下已创建的转发路由器实例ID。

    资源归属UID

    选择要连接的ECR实例所归属的账号类型。

    • 如果待连接的网络实例与转发路由器实例属于同一个阿里云账号,请选择同账号。

    • 如果待连接的网络实例与转发路由器实例属于不同的阿里云账号,请选择跨账号,并输入网络实例所属的阿里云账号(主账号)ID。

    连接名称

    输入ECR连接的名称。

    网络实例

    选择要连接的ECR实例。

    路由前缀

    路由前缀是指您允许的转发路由器向ECR实例传播的路由前缀。您需要在高速通道管理控制台指定路由前缀,指定后,转发路由器将不会向ECR实例传播转发路由器路由表下的明细路由,仅会向ECR实例传播您指定的路由前缀。仅支持在高速通道管理控制台管理路由前缀,具体操作,请参见创建和管理专线网关ECR。

    高级配置

    创建ECR连接时,系统默认帮您选中以下高级功能:

    • 自动关联至转发路由器的默认路由表

      开启本功能后,ECR连接会自动关联至转发路由器的默认路由表,转发路由器通过查询默认路由表转发来自ECR实例的流量。

    • 自动传播系统路由至转发路由器的默认路由表

      ECR实例会将本地数据中心的路由传播至转发路由器的默认路由表中。

    • 自动发布路由到ECR

      开启本功能后,系统自动将ECR连接关联的转发路由器路由表中的路由传播到ECR实例的路由表中。

      重要

      • 系统默认直接开启自动发布路由到ECR的功能,且不支持关闭。

      • 如果您在高速通道管理控制台为转发路由器实例配置了路由前缀,则系统仅会向ECR实例传播路由前缀,而不会传播转发路由器路由表下的路由。

    您可以手动取消选中的高级功能,后续通过转发路由器的关联转发、路由学习等路由功能自定义ECR实例的连通性。具体操作,请参见路由管理。

修改ECR连接关联的转发路由器路由表

创建ECR连接后,您可以修改ECR连接关联的转发路由器路由表。

警告

ECR连接修改关联的转发路由器路由表后,系统会撤销之前已向ECR连接同步的路由,重新将修改后的转发路由器路由表中的路由同步至ECR连接的路由表中。

  1. 登录云企业网管理控制台。
  2. 在云企业网实例页面,找到目标云企业网实例,单击目标实例ID。

  3. 在基本信息 > 转发路由器页签,单击目标地域的转发路由器实例ID。

  4. 在地域内连接管理页签,找到ECR连接,单击ECR连接ID。

  5. 在连接详情面板的连接基本信息区域,单击关联路由表右侧的修改。

  6. 在编辑关联路由表对话框,选择目标转发路由器路由表,然后单击确定。

相关文章

创建VPC连接 2025-04-22 17:17

如果专有网络 VPC(Virtual Pri

创建ECR连接 2025-04-22 17:17

您可以将高速通道产品下的专线网关ECR(Express Connect Router)实例连接至转发路由器中,连接后,ECR实例关联的本地数据中心可以与转发路由器下的其他网络互通。 背景信息 本地数据中心使用物理专线接入阿里云后,可以通过ECR实现与

创建VBR连接 2025-04-22 17:17

如果边界路由器VBR(Virtual Border Router)实例关联的本地数据中心需要与转发路由器下的其他网络(例如同地域VPC、跨地域VPC等)相互通信,您可以通过创建VBR连接将VBR实例接入转发路由器,接入后,转发路由器可以实现VBR实例关联的本地数据中心与网络实例间的相互通信。例如实现

创建CCN连接 2025-04-22 17:17

如果云连接网CCN(Cloud Connect Network)实例关联的本地数据中心需要与转发路由器下的其他网络(例如同地域VPC、跨地域VPC等)相互通信,您可以通过创建CCN连接将CCN实例接入转发路由器,接入后,转发路由器可以实现CCN关联的本地数据中心与网络实例间的相互通信。

创建VPN连接 2025-04-22 17:17

转发路由器支持连接VPN网关的IPsec连接。本地数据中心可以通过IPsec连接直接连接至转发路由器,然后通过转发路由器实现与其他网络的互通,例如实现本地数据中心与同地域VPC实例互通、与跨地域VPC实例互通、与其他本地数据中心互通等。

查看网络实例连接 2025-04-22 17:17

将VPC实例、VBR实例、IPsec连接实例、CCN实例连接至转发路由器后,您可以在转发路由器实例详情页面查看网络实例连接的相关信息。 查看网络实例连接

目录
Copyright © 2025 your company All Rights Reserved. Powered by 赛尔网络.
京ICP备14022346号-15
gongan beian 京公网安备11010802041014号