建立邊界路由器VBR後,系統會自動為VBR建立一張路由表,您可以在該路由表中添加和管理指定同步路由條目(首碼路由)。
應用情境
以下是建立VBR後,指定同步路由(首碼路由)的典型應用情境:
安全矩陣管理
外部專線接入資料中心時,出口部署的防火牆需要通過入方向的流量進行安全防護,當雲上發布過來的明細路由過多時,安全規則配置的複雜度和工作量急劇上升,需要雲上支援發布大段路由至資料中心,防火牆根據此大段路由一次性配置安全防護規則即可。
多雲互聯情境
阿里雲與其他雲廠商通過專線打通多雲互聯情境下,對端雲廠商能接受的BGP路由條目存在配額的上限。依賴本端的雲廠商,通過管理指定同步路由匯聚明細路由成為一個大段路由後發布給不同的雲端服務供應商,從而保證對端的雲端服務供應商在有限的路由條目配額下可以成功接收到對端發布過來的BGP路由。
混合雲組網
該情境下使用者的資料中心與雲上VPC互連且雲上VPC業務複雜、存在較多的子網(例如:使用者在一個VPC下面建立了24個交換器,192.168.1.0/24),此時雲上VBR與IDC之間通過配置BGP,將會同步24個CIDR位址區段到IDC,對於IDC的路由管理和維護成本都會增加,需要提供同步覆蓋明細網段的大段路由能力。
前提條件
使用限制
當您添加了首碼路由後,系統會自動撤銷VBR從雲企業網中學到的路由,僅發布首碼路由範圍內的路由。當您刪除了全部首碼路由即關閉此功能後,VBR將會恢複學習到雲上所有的明細路由,並將學習到的明細路由發布給您的邊界路由器裝置。
在VBR上配置的自訂路由條目、手動宣告的BGP網段以及從雲下學到的BGP路由條目,在添加了首碼路由後不會進行回撤。
當VBR添加了首碼路由後,則無法將此VBR添加進入ECR;若您需要將當前VBR添加進入ECR,請先清除該VBR已配置的首碼路由。
添加首碼路由
在頂部功能表列,選擇目標地區,然後在左側導覽列,單擊邊界路由器(VBR)。
在邊界路由器(VBR)頁面,單擊目標VBR執行個體ID。
在邊界路由器詳情頁面,選擇。
單擊添加首碼路由,在添加首碼路由對話方塊,輸入您需要通過邊界路由器向本地IDC網路公布的首碼路由並勾選協議詳情,然後單擊確定。
在彈出的對話方塊,確認待添加的首碼路由是否會造成路由震蕩,確認無誤後單擊確定。
更新首碼路由
在更新首碼路由前,請確保:
指定同步路由條目頁簽下已經存在首碼列表路由。
需要更新的首碼路由不能和已經存在的首碼路由重複。
在頂部功能表列,選擇目標地區,然後在左側導覽列,單擊邊界路由器(VBR)。
在邊界路由器(VBR)頁面,單擊目標VBR執行個體ID。
在邊界路由器詳情頁面,選擇。
單擊更新首碼路由列表,在更新首碼路由列表對話方塊,輸入需要更新的首碼路由並勾選協議詳情,然後單擊確定。
在彈出的對話方塊,確認待更新的首碼路由是否會造成路由震蕩,確認無誤後單擊確定。
查看首碼路由被引用的記錄
在頂部功能表列,選擇目標地區,然後在左側導覽列,單擊邊界路由器(VBR)。
在邊界路由器(VBR)頁面,單擊目標VBR執行個體ID。
在邊界路由器詳情頁面,選擇。
單擊記錄,然後在記錄頁面,您可以搜尋歷程記錄或者引用記錄版本。
搜尋歷程記錄
在文字框中輸入歷史的首碼路由,然後單擊
表徵圖,可以搜尋所有歷史版本中的此首碼路由條目。引用記錄版本
您可以單擊目標歷史版本頁簽,然後單擊引用此版本。
在更新首碼路由列表對話方塊,確認是否要更新首碼路由後勾選協議詳情,然後單擊確定。
在彈出的對話方塊,確認待更新的首碼路由是否會造成路由震蕩,確認無誤後單擊確定。
返回邊界路由器詳情頁面,您可以看到引用的記錄的首碼路由列表。
刪除首碼路由
在頂部功能表列,選擇目標地區,然後在左側導覽列,單擊邊界路由器(VBR)。
在邊界路由器(VBR)頁面,單擊目標VBR執行個體ID。
在邊界路由器詳情頁面,選擇。
找到目標首碼路由,然後在操作列單擊刪除。
在彈出的對話方塊中,確認刪除該首碼路由是否會造成路由震蕩,影響業務穩定性,確認無誤後單擊確定。