通过路由策略功能,您不仅可以过滤路由信息,还可以修改路由属性,帮助您自定义管理云上网络互通能力。使用路由策略功能前,您需要先添加路由策略。

背景信息

转发路由器是各个地域内路由表和路由策略功能的载体,路由策略通过关联到转发路由器的路由表上进行路由过滤。路由策略在转发路由器的入地域网关(RegionIn)和出地域网关(RegionOut)两个方向进行路由过滤,过滤后的路由通过各地域转发路由器传递给同地域网络实例或跨地域网络实例。更多信息,请参见路由策略概述

转发路由器根据地域划分为基础版和企业版。基础版只包含一张默认路由表;企业版除包含一张默认路由表外,支持创建自定义路由表。路由策略创建后默认关联到基础版和企业版的默认路由表上,不支持关联到企业版的自定义路由表中。关于如何查看当前转发路由器版本,请参见查看转发路由器版本

在企业版转发路由器中添加路由策略

  1. 登录云企业网管理控制台
  2. 云企业网实例页面,找到目标云企业网实例,单击目标实例ID链接。
  3. 在云企业网实例详情页面,根据要配置路由策略的地域,单击该地域的转发路由器ID链接。
  4. 在转发路由器详情页面,单击转发路由器路由表页签。
  5. 在转发路由器路由表详情页面,单击默认路由表ID链接。
  6. 在默认路由表详情页面,单击路由策略页签。
  7. 路由策略页签下,单击添加路由策略。根据以下信息配置路由策略,然后单击确定
    配置 说明
    策略优先级 路由策略的优先级。 优先级数字越小,优先级越高。

    同地域同策略应用方向的路由策略优先级唯一。执行路由策略时,系统从优先级数字最小的路由策略开始匹配条件语句,因此在指定路由策略优先级时,要注意符合期望的匹配顺序。

    描述 输入路由策略的描述信息。
    地域 选择路由策略应用的地域。
    应用方向 选择路由策略应用的方向。
    • 入地域网关方向:路由传入本地域转发路由器的方向。例如:路由从本地域网络实例发布到本地域转发路由器,或其他地域的路由发布到本地域转发路由器。
    • 出地域网关方向:路由传出本地域转发路由器的方向。例如:路由从本地域转发路由器发布到本地域下其他网络实例,或发布到其他地域转发路由器。
    匹配条件 路由策略的匹配条件。

    单击 +添加匹配值添加匹配条件,支持添加多个匹配条件。关于匹配条件的更多信息,请参见匹配条件

    策略行为 选择策略行为。
    • 允许:所有匹配条件通过后,允许通过被匹配的路由。
      策略行为设置为允许后,支持设置以下策略值:
      • 路由优先级:设置允许通过的路由的优先级,取值范围为1~100,默认路由优先级50,取值越小优先级越高。
      • Community:设置Community属性值,支持Additive(添加)和Replace(替换)两种匹配方法。
      • 追加AS Path:转发路由器接收或发布路由时附加AS Path。
        路由策略应用方向不同,配置追加AS Path的要求也不同,具体如下:
        • 入地域网关方向配置追加AS Path时,匹配条件中必须配置源实例ID列表和源地域,且源地域必须与路由策略应用的地域一致。
        • 出地域网关方向配置追加AS Path时,匹配条件中必须配置目的实例ID列表。
    • 拒绝:所有匹配条件通过后,拒绝通过被匹配的路由。

      策略行为设置为拒绝后,不支持设置策略值。

    关联策略优先级 关联的下一条路由策略的优先级,为可选项,取值:1~100。
    • 当不配置关联策略优先级时,路由策略无关联的下一条路由策略。
    • 当取值为1时,路由策略关联当前路由策略的下一条路由策略。
    • 当取值非1时,路由策略关联优先级必须小于(数字大于)当前路由策略的优先级。
    说明 仅策略行为是允许时,才支持设置关联策略优先级,且匹配通过的路由才会继续匹配关联优先级的路由策略。

在基础版转发路由器中添加路由策略

  1. 登录云企业网管理控制台
  2. 云企业网实例页面,找到目标云企业网实例,单击目标实例ID链接。
  3. 在云企业网实例详情页面,根据要配置路由策略的地域,单击该地域的转发路由器ID链接。
  4. 在转发路由器详情页面,单击转发路由器路由表页签,然后单击路由策略
  5. 路由策略页签下,单击添加路由策略。根据以下信息配置路由策略,然后单击确定
    配置 说明
    策略优先级 路由策略的优先级。 优先级数字越小,优先级越高。

    同地域同策略应用方向的路由策略优先级唯一。执行路由策略时,系统从优先级数字最小的路由策略开始匹配条件语句,因此在指定路由策略优先级时,要注意符合期望的匹配顺序。

    描述 输入路由策略的描述信息。
    地域 选择路由策略应用的地域。
    应用方向 选择路由策略应用的方向。
    • 入地域网关方向:路由传入本地域转发路由器的方向。例如:路由从本地域网络实例发布到本地域转发路由器,或其他地域的路由发布到本地域转发路由器。
    • 出地域网关方向:路由传出本地域转发路由器的方向。例如:路由从本地域转发路由器发布到本地域下其他网络实例,或发布到其他地域转发路由器。
    匹配条件 路由策略的匹配条件。

    单击 +添加匹配值添加匹配条件,支持添加多个匹配条件。关于匹配条件的更多信息,请参见匹配条件

    策略行为 选择策略行为。
    • 允许:所有匹配条件通过后,允许通过被匹配的路由。
      策略行为设置为允许后,支持设置以下策略值:
      • 路由优先级:设置允许通过的路由的优先级,取值范围为1~100,默认路由优先级50,取值越小优先级越高。
      • Community:设置Community属性值,支持Additive(添加)和Replace(替换)两种匹配方法。
      • 追加AS Path:转发路由器接收或发布路由时附加AS Path。
        路由策略应用方向不同,配置追加AS Path的要求也不同,具体如下:
        • 入地域网关方向配置追加AS Path时,匹配条件中必须配置源实例ID列表和源地域,且源地域必须与路由策略应用的地域一致。
        • 出地域网关方向配置追加AS Path时,匹配条件中必须配置目的实例ID列表。
    • 拒绝:所有匹配条件通过后,拒绝通过被匹配的路由。

      策略行为设置为拒绝后,不支持设置策略值。

    关联策略优先级 关联的下一条路由策略的优先级,为可选项,取值:1~100。
    • 当不配置关联策略优先级时,路由策略无关联的下一条路由策略。
    • 当取值为1时,路由策略关联当前路由策略的下一条路由策略。
    • 当取值非1时,路由策略关联优先级必须小于(数字大于)当前路由策略的优先级。
    说明 仅策略行为是允许时,才支持设置关联策略优先级,且匹配通过的路由才会继续匹配关联优先级的路由策略。