tencent cloud

文档反馈

使用限制

最后更新时间:2022-06-22 18:57:20

    多路由表功能内测期间限制

    当前云联网多路由表和路由表选择策略功能(以下简称多路由表功能)处于内测阶段,相关文档仅供内测用户参考使用,多路由表功能暂不支持测试申请,请未在内测范围的用户等待该功能正式上线后使用。
    当前多路由表功能仅在部分测试地域开放。除此以外,请关注以下限制信息:

    • 多路由表功能可按照云联网粒度开放测试,测试前请将云联网实例 ID 提交给腾讯云评估,评估通过后会与您联系开通测试。
    • 不支持绑定 SD-WAN 接入服务 Edge 设备的云联网进行多路由表功能测试。
    • 路由表选择策略仅对云联网跨地域流量以及通过专线网关的流量生效。

    资源限制

    云联网资源支持限制如下所示,您还可以查看 VPC 其它产品的使用约束

    资源 限制(个)
    每个账号可以创建的云联网个数 5
    每个云联网实例可以绑定的网络实例数 25

    功能限制

    与对等连接互通不传递性
    对等连接的建立不影响 VPC 加入云联网后产生的互通,云联网仅对与之关联的网络实例下发路由实现互通。
    例如,如下图所示,VPC1 与 VPC2 间已建立了对等连接,将 VPC1 加入一个云联网后,仅有 VPC1 可以和云联网中网络实例 VPC3、IDC 互通,VPC2 仅能通过对等连接与 VPC1 互通,不能与云联网中其他实例互通。

    路由限制

    由于云联网可以使多网络实例互通,为使各实例间顺利互通,对网络实例的 CIDR 会有一定限制:

    VPC 的 CIDR 限制

    云联网在子网层面设置 CIDR 限制,即不同 VPC 中两个 CIDR 完全相同的子网无法实现互通,路由生效规则请见下文中 CIDR 重叠冲突原则。相应的,即使两个 VPC 的 CIDR 重叠 ,但若其包含子网的 CIDR 不同,仍可以加入云联网并实现互通。

    CIDR 重叠冲突原则

    1. 如果网络实例 CIDR 有重叠,则先与云联网实例关联的网络实例路由条目有效,后关联的无效。
    2. 如果网络实例加入云联网后再操作产生路由冲突(如新建子网),则该条路由无效,已有的有效路由保持有效。

    解决方案

    • 评估网络情况,禁用/删除冲突的那条路由,启用需要通信的路由。
    • 更换网段,确保云联网通信子网网段间不重叠。例如,可以将云服务器网络更换到其他非冲突网段的子网或私有网络,然后再使用云联网打通,详情请参见 更换实例子网切换私有网络

    CIDR 包含冲突原则

    如果多个网络实例的 CIDR 有包含关系,则先关联到云联网的实例对应路由条目有效,后关联的无效。

    解决方案

    • 您可以在路由表中启用该路由,启用后将会以最长掩码匹配规则转发数据。
    • 更换网段,确保云联网通信子网网段间无包含关系。例如,可以将云服务器网络更换到其他非冲突网段的子网或私有网络,然后再使用云联网打通,详情请参见 更换实例子网切换私有网络

    包含冲突示例

    VPC1 先与云联网实例 A 关联,其子网的 CIDR 为10.0.1.0/20,与云联网内其他实例可以互通。此时 VPC2 再与云联网实例 A 关联,其子网的 CIDR 为10.0.1.0/24(包含在 VPC1 中子网的 CIDR 中),则由于产生 CIDR 包含冲突,VPC2 该子网的路由策略状态默认为无效,暂时不能与云联网内其他实例互通。

    您可以在云联网路由表中启用下一跳为 VPC2,目的端为10.0.1.0/24的路由,启用后将会以最长掩码匹配规则转发数据。当路由策略目的端为10.0.1.0/24时,根据规则,将会转发到 VPC2 的子网中。

    联系我们

    联系我们,为您的业务提供专属服务。

    技术支持

    如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。

    7x24 电话支持