通過專線網關ECR向本網發布指定的首碼路由,當您指定首碼路由之後,VPC或轉寄路由器TR路由表下的明細路由將不會被傳播至本網。
應用情境
以下是建立ECR後,指定首碼路由的典型應用情境:
安全矩陣管理
外部專線接入資料中心時,出口部署的防火牆需要通過入方向的流量進行安全防護,當雲上發布過來的明細路由過多時,安全規則配置的複雜度和工作量急劇上升,需要雲上支援將大段路由發布至資料中心,防火牆根據此大段路由一次性配置安全防護規則即可。
多雲互聯情境
阿里雲與其他雲廠商通過專線打通多雲互聯情境下,對端雲廠商能接受的BGP路由條目存在配額的上限。依賴本端的雲廠商,通過管理指定首碼路由匯聚明細路由成為一個大段路由後發布給不同的雲端服務供應商,從而保證對端的雲端服務供應商在有限的路由條目配額下可以成功接收到對端發布過來的BGP路由。
混合雲組網
該情境下您的資料中心與雲上VPC互連且雲上VPC業務複雜、存在較多的子網(例如:您在一個VPC下面建立了24個交換器,192.168.1.0/24),此時雲上VBR與IDC之間通過配置BGP,將會同步24個CIDR位址區段到IDC,對於IDC的路由管理和維護成本都會增加,需要提供同步覆蓋明細網段的大段路由能力。
前提條件
您已經建立了專線網關ECR,並且已經將VPC執行個體或轉寄路由器TR執行個體綁定至專線網關ECR。具體操作,請參見建立和管理專線網關ECR。
您已經開通出雲流量費。具體操作,請參見開通出方向流量費。
使用限制
每個專線網關ECR最多可添加20個首碼路由。如需提升配額,請參見管理Express Connect配額。
注意事項
專線網關ECR支援添加IPv4首碼路由和IPv6首碼路由。
配置首碼路由時支援選擇或切換以下模式。
匹配模式:Express Connect將撤回發行到IDC的明細路由,轉而向IDC發布配置的允許首碼路由。
增量模式:Express Connect將撤回發行到IDC且在配置的首碼路由範圍內的明細路由,不在首碼路由範圍內的明細路由保持發布。
匹配模式切換增量模式:Express Connect將重新發布不在首碼路由範圍內的明細路由至IDC,已配置的首碼路由保持發布。
增量模式切換匹配模式:Express Connect將撤回發行到IDC且不在首碼路由範圍內的明細路由,已配置的首碼路由保持發布。
若未配置或清空已配置的首碼路由,Express Connect會自動向IDC發布明細路由。
若您當前ECR僅發布一條指定首碼路由,此時您對該首碼路由進行修改,阿里雲為了保證您的業務流量平穩可持續運行,則會短暫恢複明細路由,待首碼路由修改發布後,再調整成您配置的首碼路由,請您重點關註明細的路由的發布對您對端網路的影響。
添加允許的首碼路由
在您為專線網關ECR建立VPC執行個體或轉寄路由器TR執行個體串連時,您可以通過配置允許的首碼路由參數添加首碼路由。具體操作,請參見關聯VPC和關聯轉寄路由器。
如果您在建立過程中未配置首碼路由或您需要更新首碼路由列表,可以進行以下操作:
在左側導覽列,單擊專線網關,然後在專線網關頁面,單擊目標專線網關執行個體。
為VPC執行個體更新首碼路由列表。
在VPC頁簽,找到目標VPC執行個體,在動態傳播CIDR列單擊表徵圖
。在更新首碼路由列表對話方塊,選擇匹配模式或者增量模式並輸入允許的首碼路由,勾選相關協議後單擊確定。
為TR執行個體更新首碼路由列表。
在TR頁簽,找到目標TR執行個體,在動態傳播CIDR列單擊表徵圖
。在更新首碼路由列表對話方塊,選擇匹配模式或者增量模式並輸入允許的首碼路由,勾選相關協議後單擊確定。
刪除首碼路由
刪除首碼路由時,Express Connect將自動向IDC發布當前網路中存在的所有明細路由,並撤回發行到IDC的首碼路由。
為綁定至專線網關ECR的VPC執行個體或轉寄路由器TR執行個體刪除首碼路由。
在左側導覽列,單擊專線網關,然後在專線網關頁面,單擊目標專線網關執行個體。
為VPC執行個體更新首碼路由列表。
在VPC頁簽,找到目標VPC執行個體,在動態傳播CIDR列單擊表徵圖
。在更新首碼路由列表對話方塊,刪除允許的首碼路由,然後勾選相關協議並單擊確定。
為TR執行個體更新首碼路由列表。
在TR頁簽,找到目標TR執行個體,在動態傳播CIDR列單擊表徵圖
。在更新首碼路由列表對話方塊,刪除允許的首碼路由,然後勾選相關協議並單擊確定。