步骤1:创建自定义路由模式实例
步骤2:配置引流路由
查看对等连接两端 VPC,分别为 VPC A 与 VPC B。
1. 在 路由表页面,查找 VPC A 的路由表,并单击该路由表的 ID。选择 default 路由表。
2. 在详情页面,单击新增路由策略。
3. 在新增路由弹窗中,添加目的端为 VPC B 网段,下一跳为高可用虚拟 IP 的路由策略,单击创建。
4. 在详情页面,关闭原本对等连接的路由开关,并立即启用刚刚配置的路由。
注意:
切换路由网络会出现闪断,建议在业务低峰期操作。
5. 在路由表页面,查找 VPC B 的路由表,选择 default 路由表。
6. 重复之前的动作,添加防火墙路由条目。
步骤3:验证防火墙是否正常工作
1. 参考 日志审计 查看是否有流量日志。
2. 参考 日志审计 查看入侵防御是否正常。
3. 配置内网间规则,检查是否正常命中。
