腾讯云云联网支持通过路由传播策略控制网络实例间的路由传递。默认情况下,云联网会向关联网络实例发送所绑定路由表内所有路由条目,您可以通过配置路由传播策略实现对路由传递的灵活控制。本文为您介绍路由传播策略功能相关的使用限制及操作指导。
使用限制
资源 | 默认限制 | 提升配额 |
单个路由表允许创建的路由传播策略条数 | 100 |
工作原理
路由传播策略用于控制云联网路由是否向网络实例进行传播,网络实例绑定路由表后,云联网会按该路由表下配置的传播策略对路由进行匹配,命中全部匹配条件的路由,会依据传播行为判定是否发送到指定网络实例。支持通过网络实例 ID、实例地域、实例类型和路由前缀对路由进行过滤。每张路由表(包含默认路由表)都支持配置路由传播策略,不同路由表之间的路由传播策略相互隔离不受影响。
每条路由传播策略都是匹配条件及传播条件的集合,对于满足全部匹配条件的路由,执行对应传播行为(传播或不传播)。
传播策略支持拖拽排序,执行传播策略时,路由从上往下依次进行匹配。
路由传播策略与多路由表的关系
多路由表功能是云联网维度的,一个云联网实例支持创建多个路由表实现不同路由表之间的网络隔离,默认情况下,网络实例绑定路由表后就会学习到该路由表的全部路由,无法做到表内更精细的路由控制。路由传播策略是基于路由表的,通过配置路由传播策略,实现单路由表内路由传递的灵活控制。一张路由表支持创建多条传播策略。
说明:
系统存在一条默认策略 ANY,对于所有不符合传播策略条件的路由,系统默认允许通过。该策略作为兜底策略最后匹配,不支持删除及排序。
组成部分
路由传播策略包含路由条件、传播条件及传播行为三部分,路由条件用于匹配路由,传播条件用于控制路由将要传递给哪些网络实例,传播行为用于判断命中全部匹配条件的路由是否向指定网络实例传播。
路由条件
匹配条件 | 说明 |
实例 ID | 匹配所有产生于指定网络实例 ID 的路由,支持输入以下类型的实例 ID: VPC 实例 ID VPN 实例 ID 专线网关实例 ID |
实例地域 | 匹配所有产生于指定地域的路由,支持多选。 |
实例类型 | 匹配所有产生于指定网络实例类型的路由,支持的实例类型包括: VPC:私有网络实例 VPN:虚拟专用网络实例 DCG:专线网关实例 |
路由前缀 | 按照路由前缀匹配路由,支持以下匹配模式: 模糊匹配:路由条件中的路由前缀包含被匹配路由的路由前缀,即判定为条件符合。
例如:定义192.168.0.0/16的策略可以模糊匹配到192.168.10.0/24的路由。 精确匹配:路由条件中的路由前缀必须与被匹配路由的路由前缀一致,才判定为条件符合
例如:定义192.168.0.0/16的策略仅可以精确匹配到192.168.0.0/16的路由。 |
传播条件
传播条件 | 说明 |
实例 ID | 控制云联网是否向所选网络实例 ID 执行传播行为,支持选择以下类型的实例 ID: VPC 实例 ID VPN 实例 ID 专线网关实例 ID |
实例地域 | 控制云联网是否向所选地域的网络实例执行传播行为,支持多选。 |
实例类型 | 控制云联网是否向所选的网络实例类型执行传播行为,支持的实例类型包括: VPC:私有网络实例 VPN:虚拟专用网络实例 DCG:专线网关实例 |
传播行为
行为 | 说明 |
允许 | 允许云联网向指定网络实例发送满足匹配条件的路由 |
拒绝 | 拒绝云联网向指定网络实例发送满足匹配条件的路由 |
匹配流程
网络实例成功绑定路由表后,路由表会按优先级进行路由传播策略的匹配:
若路由条目满足当前传播策略中全部路由条件,则针对满足传播条件的实例,进一步执行传播行为。
如果传播行为是允许,则将该路由条目传播到对应网络实例的路由表,该路由不会再继续匹配下一条传播策略。
如果传播行为是拒绝,则该路由不会被发送到对应网络实例的路由表,且该路由不会再继续匹配下一条传播策略。
如果当前路由条目不满足路由传播策略中任意一个匹配条件,则当前策略匹配过程直接结束,该路由条目继续匹配下一条传播策略。
如果当前路由条目也满足下一条传播策略全部匹配条件,则进一步执行传播行为,若不满足,则结束后继续匹配下一条传播策略,以此类推。
创建路由传播策略
方式一:添加策略
1. 登录 云联网控制台。
2. 在云联网列表中,单击需要配置的云联网 ID,并进入详情页中的路由表页签。
3. 单击需要配置的路由表 ID,单击路由传播策略页签,进入路由传播策略配置界面。
4. 单击添加策略,在添加策略对话框中,配置路由接收策略信息,再单击确定。
方式二:通过已有策略进行插入
1. 登录 云联网控制台。
2. 在云联网列表中,单击需要配置的云联网 ID,并进入详情页中的路由表页签。
3. 单击需要配置的路由表 ID,单击路由传播策略页签,进入路由传播策略配置界面。
4. 单击已有路由传播策略右侧的插入,进行向上/向下的策略插入,在添加策略对话框中,配置以下路由传播策略信息,再单击确定。
配置项 | 说明 |
路由条件 | 匹配到路由条件的路由,通过路由传播策略控制传播。支持通过实例 ID、实例地域、实例类型(专线网关、VPC、VPN 网关)、路由前缀(精确匹配、模糊匹配)进行筛选。 |
传播条件 | 匹配到传播条件的网络实例,根据传播行为判断能否接收到满足条件的路由条目。支持通过实例 ID、实例地域、实例类型(专线网关、VPC、VPN网关)进行筛选。 |
传播行为 | 控制满足匹配条件的路由条目向网络实例的传播动作,允许或拒绝。 |
备注 | 输入传播策略的备注信息。 |
查看路由传播策略
1. 登录 云联网控制台。
2. 在云联网列表中,单击需要配置的云联网 ID,并进入详情页中的路由表页签。
3. 单击需要配置的路由表 ID,单击路由传播策略页签,进入路由传播策略配置界面。
4. 在路由传播策略界面,您可以获取以下信息:
查看已创建的路由传播策略。
查看路由传播策略的路由条件、传播条件、传播行为及备注。
查看已创建路由传播策略的排序信息。
编辑路由传播策略
路由传播策略创建后,支持对已有策略进行编辑修改。
1. 登录 云联网控制台,在云联网列表中,单击需要配置的云联网 ID,并进入详情页中的路由表页签。
2. 单击需要配置的路由表 ID,单击路由传播策略页签,进入路由传播策略配置界面。
3. 单击已有路由传播策略右侧的编辑,进行策略信息的修改,修改完成后单击确定。
排序
除默认策略外,路由传播策略支持全量自由排序,网络实例关联云联网后,按顺序从上往下匹配路由传播策略,命中则按照策略配置的传播行为进行路由传递,未命中则继续向下匹配,直至命中默认策略。
1. 登录 云联网控制台,在云联网列表中,单击需要配置的云联网 ID,并进入详情页中的路由表页签。
2. 单击需要配置的路由表 ID,单击路由传播策略页签,进入路由传播策略配置界面。
3. 单击排序,开启排序功能。
4. 按住并拖动传播策略左侧的
删除路由传播策略
方式一:单个删除
1. 登录 云联网控制台。
2. 在云联网列表中,单击需要配置的云联网 ID,并进入详情页中的路由表页签。
3. 单击需要配置的路由表ID,单击路由传播策略页签,进入路由传播策略配置界面。
4. 单击路由传播策略右侧的删除。
5. 在路由传播策略删除弹窗中,单击确定。
方式二:批量删除
1. 登录 云联网控制台。
2. 在云联网列表中,单击需要配置的云联网 ID,并进入详情页中的路由表页签。
3. 单击需要配置的路由表 ID,单击路由传播策略页签,进入路由传播策略配置界面。
4. 通过策略左侧的批量选框勾选要删除的路由传播策略。
5. 单击删除。
6. 在路由传播策略删除弹窗中,单击确定。
