创建IPsec连接后,您可以为IPsec连接添加目的路由。目的路由基于流量的目的IP进行路由转发。本文为您介绍如何添加、发布、修改以及删除目的路由。
前提条件
您已经创建了IPsec连接。具体操作,请参见创建和管理IPsec连接(单隧道模式)。
使用限制
不支持添加目标网段为0.0.0.0/0的目的路由。
请勿添加目标网段为100.64.0.0/10、100.64.0.0/10下的子网段或者包含100.64.0.0/10网段的目的路由,该类路由条目会导致控制台无法显示IPsec连接的状态或者导致IPsec连接协商失败。
添加目的路由
- 登录VPN网关管理控制台。
- 在顶部菜单栏,选择VPN网关实例的地域。
在VPN网关页面,单击目标VPN网关实例ID。
在目的路由表页签,单击添加路由条目。
在添加路由条目面板,根据以下信息配置目的路由,然后单击确定。
配置
说明
目标网段
输入要访问的私网网段。
下一跳类型
选择IPsec连接。
下一跳
选择需要建立VPN连接的IPsec连接实例。
发布到VPC
选择是否将新添加的路由发布到VPC路由表。
(推荐)是:将新添加的路由发布到VPC路由表。
否:不发布新添加的路由到VPC路由表。
说明如果您选择否,添加目的路由后,您还需在目的路由表中发布路由。
权重
选择权重值:
100:优先级高。
0:优先级低。
说明如果目的路由表中存在多条目标网段、权重值均相同的路由条目,则系统将随机选择一条路由条目转发流量。
发布目的路由
- 登录VPN网关管理控制台。
- 在顶部菜单栏,选择VPN网关实例的地域。
在VPN网关页面,单击目标VPN网关实例ID。
在目的路由表页签,找到目标路由条目,在操作列单击发布。
在发布路由对话框,单击确定。
目标路由发布后,您可以单击撤销发布,撤销已经发布的路由。
编辑目的路由
添加目的路由后,您可以修改目的路由的权重值。
- 登录VPN网关管理控制台。
- 在顶部菜单栏,选择VPN网关实例的地域。
在VPN网关页面,单击目标VPN网关实例ID。
在目的路由表页签,找到目标路由条目,在操作列单击编辑。
在编辑面板,修改目的路由的权重值,然后单击确定。
删除目的路由
- 登录VPN网关管理控制台。
- 在顶部菜单栏,选择VPN网关实例的地域。
在VPN网关页面,单击目标VPN网关实例ID。
在目的路由表页签,找到目标路由条目,在操作列单击删除。
在删除路由条目对话框,单击确定。