边界路由器VBR(Virtual Border Router)实例、云连接网CCN(Cloud Connect Network)实例连接至转发路由器后,其关联的本地网络可通过转发路由器访问部署在阿里云上的云服务。
背景信息
云服务指使用阿里云云服务地址段100.64.0.0/10提供服务的云产品,例如对象存储OSS(Object Storage Service)、日志服务SLS(Log Service)、数据传输服务DTS(Data Transmission Service)等。如果您的本地网络需要访问云服务,您需要将本地网络关联的VBR或CCN实例连接至转发路由器,并且将云服务所在地域的一个VPC实例连接至该转发路由器。连接后,您的本地网络可通过转发路由器访问云服务所在地域的VPC,并通过该VPC访问云服务。
使用限制
VBR实例关联的本地网络只能通过转发路由器访问其同地域的云服务。
例如:云服务所在地域为华北2(北京),那么只有华北2(北京)地域下的VBR实例关联的本地网络可以访问云服务。
前提条件
云服务所在地域已有VPC实例连接到转发路由器。具体操作,请参见创建VPC连接。
您已知云服务提供服务的IP地址或地址段,您可以查阅相关云服务文档了解。
例如OSS提供服务的IP地址或地址段信息,请参见OSS内网域名与VIP网段对照表。
在企业版转发路由器中配置访问云服务
添加访问云服务的配置
- 登录云企业网管理控制台。
- 在云企业网实例页面,找到目标云企业网实例,单击目标实例ID。
在页签,根据云服务部署的地域,单击该地域的转发路由器ID。
在转发路由器详情页面,单击转发路由器路由表页签。
在转发路由器路由表页签的左侧区域选择目标路由表,在路由表详情区域的路由条目页签下,单击创建路由条目。
在添加路由条目对话框,根据以下信息进行配置,然后单击确定。
配置项
说明
路由表
系统默认选择当前路由表。
所属转发路由器
系统默认选择当前转发路由器实例。
路由条目名称
输入路由条目的名称。
目的地址CIDR
输入云服务提供服务的地址或地址段。
例如:输入华东1(杭州)地域OSS提供服务的地址段100.118.28.0/24。
是否为黑洞路由
选择是否将该路由置为黑洞路由。取值:
是:表示该路由为黑洞路由,所有去往该路由的流量均会被丢弃。
否:表示该路由不为黑洞路由,需要您设置路由的下一跳连接。
本文需选择否。
下一跳连接
选择路由条目的下一跳连接。
选择已连接至转发路由器的VPC实例的连接ID。
路由条目描述
输入路由条目的描述信息。
重要如果云服务使用了多个地址或地址段提供服务,请重复此配置过程,添加该云服务所有地址或地址段。
删除访问云服务的配置
- 登录云企业网管理控制台。
- 在云企业网实例页面,找到目标云企业网实例,单击目标实例ID。
在页签,根据云服务部署的地域,单击该地域的转发路由器ID。
在转发路由器详情页面,单击转发路由器路由表页签。
在转发路由器路由表页签的左侧区域选择目标路由表,在路由表详情区域的路由条目页签下,找到云服务的路由条目。
在目标路由条目的操作列单击删除,在删除路由条目对话框,单击确认。
在基础版转发路由器中配置访问云服务
添加访问云服务的配置
- 登录云企业网管理控制台。
- 在云企业网实例页面,找到目标云企业网实例,单击目标实例ID。
在页签,根据云服务部署的地域,单击该地域的转发路由器ID。
在转发路由器详情页面,单击访问云服务页签。
在访问云服务页签下,单击设置云服务。
在设置云服务对话框,配置以下信息,然后单击确认。
配置项
说明
云服务IP或地址段
输入云服务提供服务的地址或地址段。例如:100.118.28.0/24。
服务所在地
选择云服务所在的地域。
服务VPC
选择已连接转发路由器的VPC实例。
访问所在地
选择需要访问该云服务的VBR实例或CCN实例所在的地域。
描述
输入云服务的描述信息。
重要如果云服务使用了多个地址或地址段提供服务,请重复此配置过程,添加该云服务所有地址或地址段。
删除访问云服务的配置
- 登录云企业网管理控制台。
- 在云企业网实例页面,找到目标云企业网实例,单击目标实例ID。
在页签,根据云服务部署的地域,单击该地域的转发路由器ID。
在转发路由器详情页面,单击访问云服务页签。
在访问云服务页签下,找到已设置的目标云服务,在操作列单击删除。
在删除访问该云服务对话框,单击确认。