本文提供转发路由器组网最佳实践。在您使用转发路由器连接网络实例前,建议您先通读本文。
在企业版转发路由器下创建VPC连接时,VPC实例需在企业版转发路由器支持的可用区中拥有交换机实例。不推荐使用承载业务的交换机实例,建议您在企业版转发路由器支持的可用区下新建独立的交换机实例用于创建VPC连接。对于这些独立的交换机实例建议遵循以下原则:
新建交换机实例时,交换机实例的网段遵循最小原则,以节省IP地址资源。
交换机实例的网段掩码长度建议不超过28位。例如指定交换机实例的网段为192.168.10.0/28。
如果没有明确的流量控制需求,建议将用于创建VPC连接的交换机实例绑定至同一个网络ACL,网络ACL的入方向规则和出方向规则允许全部流量通过。对于承载业务的交换机实例可以绑定至其他网络ACL中进行流量控制。
建议将用于创建VPC连接的交换机实例绑定同一个VPC路由表。
在企业版转发路由器下创建VPN连接时,推荐为IPsec连接配置BGP动态路由协议。
如果IPsec连接对端的本地网关设备支持ECMP功能,建议本地网关设备开启ECMP功能。
如果企业版转发路由器下创建了VBR连接和VPN连接,建议为VBR连接和VPN连接创建路由学习关系,使VBR实例和IPsec连接的路由可以自动传播到企业版转发路由器路由表下。不推荐通过手动配置的方式,在企业版转发路由器路由表下添加VBR实例和IPsec连接的路由。
如果您的网络设计不需要使用多个企业版转发路由器路由表,建议您使用企业版转发路由器默认路由表。如果您的网络设计需要使用多个企业版转发路由器路由表,建议将网络实例按照业务分类进行合理分组然后关联到对应的企业版转发路由器路由表,控制企业版转发路由器路由表数量,以简化管理。
转发路由器实例本身具备高可用性,您不需要通过多个转发路由器实现转发路由器级别的高可用。
为了确保网络的高可用性,网络实例被连接至转发路由器后,确保转发路由器下配置有冗余链路。包括但不限于使用以下组网方案:
创建VPC连接时在企业版转发路由器支持的每个可用区中均指定一个交换机实例,以实现VPC连接可用区级别的容灾并减少流量绕行。
云下网络接入阿里云时,云下网络通过多个VPN连接接入转发路由器以组建ECMP链路,或者云下网络同时使用VPN连接和VBR连接接入转发路由器以组建主备冗余链路。