创建云联网后,系统会自动为您创建默认路由表,并自动控制路由条目来管理云联网上的流量。您不能手动添加或删除路由,但可以启用或禁用路由。您也可以手动创建自定义路由表,结合路由表选择策略,灵活管理云联网中网络实例的互通关系。本文为您介绍默认路由表相关概念。
路由
云联网多级路由可自动学习、下发,当您的网络拓扑发生变化时,路由能够自动学习更新,无需手工维护配置
云联网路由自动添加逻辑如下,涉及三个阶段:
1. 自动添加路由前:即路由接收逻辑,决定哪些路由可被添加至云联网路由表。
2. 自动添加路由时:即路由默认生效逻辑,决定哪些添加至云联网的路由可生效。
3. 自动添加路由后:即路由优先级逻辑,决定流量根据哪条生效路由转发。
1. 自动添加路由前
关联实例为公有云 VPC:子网新建时,传递目的端为子网网段,下一跳为 VPC 的路由至云联网。
关联实例为专线网关,传递目的端为 IDC 网段,下一跳为专线网关的路由至云联网。传递路由方式分为两种:
1.1 自定义方式(原静态/手动模式):手动填写需要传递至云联网中的 IDC 网段,下一跳为对应的专线网关,便于您做网段收敛和过滤。
1.2 自动传递(原 BGP 模式):通过 BGP 协议动态学习路由,下一跳为对应的专线网关,便于实时感知 IDC 侧路由变化。目前支持根据 AS-PATH 控制发布至云联网的路由:
AS-PATH 长度一致时,云联网接收所有路由。
AS-PATH 长度不一致时,云联网接收 AS-PATH 更短的路由。
说明:
AS-PATH 相关说明如下:
AS-PATH 信息可在专线网关侧查看。
支持32位字符,字符异常时,将删除该路由,并上报字符异常事件,您可配置事件告警。
AS-PATH 长度30,长度超限将截断并上报截断事件,您可配置事件告警。
经过专线网关-云联网-专线网关的 AS-PATH 将增加3个 AS 号(45090,139341,45090)。
2. 自动添加路由时
检查策略:如果与已有路由重叠,默认后加入的路由失效(尽量不影响存量路由),您确认影响后可调整为有效。
不检查策略:不做特殊处理,所有路由全部生效,等价多路径(ECMP)路由除外,ECMP 路由参见如下第3条中 网段相同 的路由逻辑。
3. 自动添加路由后
网段重叠,但不相同:根据最长掩码匹配原则,网段更精细,优先级更高,例如,路由 A 的目的端网段为
10.0.1.0/20
,路由 B 的目的端网段为10.0.1.0/24
,当路由 A 和路由 B 均启用时,根据最长掩码匹配规则,会优先匹配路由 B。网
段相同
:下一跳均为专线网关的路由支持 ECMP,例如,允许同时开启多条目的端网段均为10.0.1.0/20
的路由;其它情况的路由不支持 ECMP(即无法同时开启),例如,下一跳均为 VPC,或为 VPC 和专线网关的路由中,存在两条或两条以上目的端网段为10.0.1.0/20
的路由,则仅能开启其中的一条路由。说明:
2020年9月15日零点前创建的云联网专线网关,向专用通道发布的路由为子网 CIDR,若专用通道为 BGP 模式,IDC 侧通过 BGP 协议学习到 VPC 子网 CIDR。
2020年9月15日零点后创建的云联网专线网关,向专用通道发布的路由为 VPC CIDR,若专用通道为 BGP 模式,IDC 侧通过 BGP 协议学习到 VPC CIDR。
路由自动删除
路由下一跳类型 | 路由删除触发条件 |
公有云 VPC | VPC 实例解绑或子网删除 |
专线网关 | 1. 专线网关解绑 2. 专线网关侧路由变更: i. 手动填写(静态):删除 ii. 动态学习(BGP):对端路由更新 |