赛尔校园公共服务平台 Logo
平台使用
阿里云
百度云
移动云
智算服务
教育生态
登录 →
赛尔校园公共服务平台 Logo
平台使用 阿里云 百度云 移动云 智算服务 教育生态
登录
  1. 首页
  2. 阿里云
  3. 专有网络VPC
  4. 操作指南
  5. 流量控制
  6. 路由表
  7. 使用静态路由发布至ECR实现动态路由传播

使用静态路由发布至ECR实现动态路由传播

  • 路由表
  • 发布于 2025-04-22
  • 0 次阅读
文档编辑
文档编辑

VPC不具备静态路由发布至专线网关ECR的能力时,由于ECR仅支持动态BGP,VPC静态路由配置后无法通过边界路由协议BGP动态发布至IDC。当前,您可以使用专有网络VPC的静态路由发布至ECR的能力,结合BGP配置实现动态路由传播,降低路由配置复杂度。

功能介绍

VPC支持静态路由发布至专线网关ECR。您可以将VPC系统路由表配置的自定义路由条目发布至ECR,实现动态路由传播。在不存在路由冲突的情况下,ECR关联的本地IDC均可学习到该路由。

说明

  • VPC与ECR关联后,VPC系统路由条目默认发布至ECR。

  • 静态路由发布至ECR后,路由会动态发布到ECR关联的VBR和本地IDC,但不会发布到ECR关联的其他VPC。

  • 如果您发布的静态路由存在路由冲突,您可以在ECR的路由条目页签查看到目标路由条目,但其状态显示为冲突,目标路由条目并不会生效。

关键特性

  • 简化路由配置:您可以在VPC控制台一键发布静态路由,无需在VPC控制台与高速通道控制台之间来回操作,降低路由配置复杂度。

  • 动态路由传播:您可以使用VPC的静态路由发布能力,结合BGP配置,实现发布路由条目的动态传播。

使用限制

  • VPC自定义路由表配置的路由条目不支持发布至ECR。

  • 前缀列表的路由条目不支持发布至ECR。

  • VPC创建的主备路由和负载路由不支持发布到ECR;VPC路由发布至ECR后,不再支持配置为以负载路由或主备路由。

  • VPC路由发布至ECR后,如果您需要对发布的路由进行修改,目标路由的下一跳仅可设置为支持路由发布的路由类型。

  • 下表列出了VPC实例各类型路由条目在ECR中的默认发布状态以及是否支持发布和撤回操作。

    路由类型

    路由条目所属实例

    是否默认发布

    是否支持发布操作

    是否支持撤回操作

    VPC系统路由条目

    VPC

    是

    支持

    不支持

    指向IPv4网关的路由条目

    VPC

    否

    支持

    支持

    指向IPv6网关的路由条目

    VPC

    否

    支持

    支持

    指向NAT网关的路由条目

    VPC

    否

    支持

    支持

    指向VPC对等连接的路由条目

    VPC

    否

    不支持

    不支持

    指向转发路由器的路由条目

    VPC

    否

    不支持

    不支持

    指向VPN网关的路由条目

    VPC

    否

    支持

    支持

    指向ECS实例的路由条目

    VPC

    否

    支持

    支持

    指向弹性网卡的路由条目

    VPC

    否

    支持

    支持

    指向高可用虚拟IP的路由条目

    VPC

    否

    支持

    支持

    指向路由器接口(边界路由器方向)的路由条目

    VPC

    否

    不支持

    不支持

    指向路由器接口(专有网络方向)的路由条目

    VPC

    否

    不支持

    不支持

    指向专线网关的路由条目

    VPC

    否

    不支持

    不支持

    指向网关型负载均衡终端节点的路由条目

    VPC

    否

    支持

    支持

场景示例

某企业在阿里云华东1(杭州)地域拥有本地IDC,并创建了VPC,该企业希望实现云上云下平稳互通且保证本地IDC中部署的服务能够与公网通信。

该企业可以将VPC和边界路由器VBR连接至ECR,创建绑定了EIP的公网NAT网关后,使用路由发布至ECR的能力,在不存在路由冲突的情况下,ECR关联的本地IDC可通过动态路由传播学习到指向NAT网关的路由,从而实现本地IDC对公网的访问。

image

前提条件

  • 已在华东1(杭州)地域创建了VPC,并在VPC创建了交换机。具体操作,请参见创建和管理专有网络。

  • 已创建绑定EIP的公网NAT网关。具体操作,请参见VPC全通模式组合购买公网NAT网关和弹性公网IP。

  • 已创建专线网关实例。 具体操作,请参见创建和管理专线网关ECR。

  • 已创建物理专线和VBR。具体操作,请参见创建和管理独享专线连接和创建和管理边界路由器。

  • 已创建VBR和VPC与ECR的关联,实现本地IDC和VPC的私网互通。具体操作,请参见添加VBR和VPC实例至专线网关ECR。

  • VBR已开启BFD,并在本地IDC和VBR之间配置BGP。具体操作,请参见VBR配置BGP并开启BFD。

操作步骤

步骤一:发布静态路由至ECR

  1. 登录专有网络管理控制台。

  2. 在左侧导航栏,单击路由表。

  3. 在顶部菜单栏,选择VPC实例所属的地域。

  4. 在路由表页面,单击目标路由表的ID。

  5. 在路由表详情页面,单击路由条目列表页签,再单击自定义路由条目页签。

  6. 在需要发布的目标路由条目的VPC路由发布状态列单击发布。

    说明

    路由发布后,专线网关会通过BGP将其自动发布到云下数据中心,但不会自动传播到与该专线网关关联的其他VPC实例。

步骤二:结果验证

  1. 登录高速通道管理控制台。

  2. 在左侧导航栏,单击专线网关,然后在专线网关页面,单击目标ECR实例。

  3. 单击路由条目页签,即可查看到下一跳为VPC1,目标网段为0.0.0.0/0的路由条目。图片 1.png

  4. 单击VBR页签,单击目标VBR资源。在边界路由器(VBR)页面,单击路由条目页签。

  5. 单击ECR路由条目页签,即可查看到下一跳为ECR,目标网段为0.0.0.0/0的路由条目。vbr.png

更多操作

撤回已发布路由

当本地IDC需要发布的路由与VPC已发布至ECR的路由存在冲突,您可以选择撤回已发布路由。

  1. 登录专有网络管理控制台。

  2. 在左侧导航栏,单击路由表。

  3. 在顶部菜单栏,选择VPC实例所属的地域。

  4. 在路由表页面,单击目标路由表的ID。

  5. 在路由表详情页面,单击路由条目列表页签,再单击自定义路由条目页签。

  6. 在目标路由条目的VPC路由发布状态列单击撤回。

    说明

    路由一旦撤回,专线网关关联的云下数据中心无法再自动学习到该路由。

常见问题

VPC使用ECR+TR方案实现混合云组网的路由发布规则?

当您的VPC使用ECR与本地IDC实现云上云下互通后,加入云企业网实现混合云组网,CEN发布路由与VPC发布静态路由至ECR维持各自的发布规则。即CEN将自定义路由发布到转发路由器,在没有路由冲突的条件下,转发路由器关联的其他网络实例可以学习到该路由;而ECR通过BGP配置发布到关联的VBR和本地IDC,但不会发布到关联的其他VPC。

VPC实例各类型路由条目在转发路由器中的默认发布状态以及是否支持发布和撤回操作,请参见发布路由至转发路由器。

相关文章

使用自定义路由表进行网络流量管理 2025-04-22 18:26

您可以在专有网络VPC(Virtual Private Cloud)内创建自定义路由表,并在自定义路由表中添加自定义路由条目,然后将自定义路由表绑定至交换机来控制该交换机的流量,方便您更灵活地进行网络管理。 使用限制

使用网关路由表控制进入VPC的流量 2025-04-22 18:26

您可以使用IPv4网关/IPv6网关结合网关路由表,将公网入方向流量转发至安全设备进行深度检测与过滤,防止恶意攻击和未经授权的访问,实现安全防护。本文以IPv4网关与网关路由表结合使用,控制进入VPC的流量为例。 场景示例 部分企业会在VPC内部署第三方安全设备(由独立厂商提供的网络安全硬件或软件解

使用静态路由发布至ECR实现动态路由传播 2025-04-22 18:26

VPC不具备静态路由发布至专线网关ECR的能力时,由于ECR仅支持动态BGP,VPC静态路由配置后无法通过边界路由协议BGP动态发布至IDC。当前,您可以使用专有网络VPC的静态路由发布至ECR的能力,结合BGP配置实现动态路由传播,降低路由配置复杂度。 功能介绍 VPC支持静态路由发布至专线网关E

目录
Copyright © 2025 your company All Rights Reserved. Powered by 赛尔网络.
京ICP备14022346号-15
gongan beian 京公网安备11010802041014号