路由概述

最后更新时间:2021-07-28 10:22:51

    创建云联网后,系统会自动为您创建路由表,并自动控制路由条目来管理云联网上的流量。您不能手动添加或删除路由,但可以启用或禁用路由。

    路由自由添加

    云联网路由自动添加逻辑如下,涉及三个阶段:

    1. 自动添加路由前:即路由接收逻辑,决定哪些路由可被添加至云联网路由表。
    2. 自动添加路由时:即路由默认生效逻辑,决定哪些添加至云联网的路由可生效。
    3. 自动添加路由后:即路由优先级逻辑,决定流量根据哪条生效路由转发。

    1. 自动添加路由前

    • 关联实例为公有云 VPC:子网新建时,传递目的端为子网网段,下一跳为 VPC 的路由至云联网。
    • 关联实例为专线网关,传递目的端为 IDC 网段,下一跳为专线网关的路由至云联网。传递路由方式分为两种:
      1. 自定义方式(原静态/手动模式):手动填写需要传递至云联网中的 IDC 网段,下一跳为对应的专线网关,便于您做网段收敛和过滤。
      2. 自动传递(原 BGP 模式):通过 BGP 协议动态学习路由,下一跳为对应的专线网关,便于实时感知 IDC 侧路由变化。目前支持根据 AS-PATH 控制发布至云联网的路由:
        • AS-PATH 长度一致时,云联网接收所有路由。
        • AS-PATH 长度不一致时,云联网接收 AS-PATH 更短的路由。
    说明:

    • 自动传递(原 BGP 模式)处于灰度阶段,如有需求请提 工单申请
    • AS-PATH 相关说明如下:
      1. AS-PATH 信息可在专线网关侧查看。
      2. 支持32位字符,字符异常时,将删除该路由,并上报字符异常事件,您可配置事件告警。
      3. AS-PATH 长度30,长度超限将截断并上报截断事件,您可配置事件告警。
      4. 经过专线网关-云联网-专线网关的 AS-PATH 将增加3个 AS 号(45090,139341,45090)。

    2. 自动添加路由时

    • 检查策略:如果与已有路由重叠,默认后加入的路由失效(尽量不影响存量路由),您确认影响后可调整为有效。
    • 不检查策略:不做特殊处理,所有路由全部生效,ECMP 路由除外,ECMP 路由参见如下第3条中 网段相同 的路由逻辑。
      说明:

      不检查策略处于灰度阶段,如有需求请提 工单申请

    3. 自动添加路由后

    • 网段重叠,但不相同:根据最长掩码匹配原则,网段更精细,优先级更高,例如,路由 A 的目的端网段为 10.0.1.0/20,路由 B 的目的端网段为 10.0.1.0/24,当路由 A 和路由 B 均启用时,根据最长掩码匹配规则,会优先匹配路由 B。
    • 网段相同:下一跳均为专线网关的路由支持 ECMP,例如,允许同时开启多条目的端网段均为10.0.1.0/20的路由;其它情况的路由不支持 ECMP(即无法同时开启),例如,下一跳均为 VPC,或为 VPC 和专线网关的路由中,存在两条或两条以上目的端网段为10.0.1.0/20的路由,则仅能开启其中的一条路由。
    说明:

    在云联网-专线网络架构中,入方向路由说明如下,具体详情请参见 专线网关概述

    • 2020 年 9 月 15 日零点前创建的云联网专线网关,向专用通道发布的路由为子网 CIDR,若专用通道为 BGP 模式,IDC 侧通过 BGP 协议学习到 VPC 子网 CIDR。
    • 2020 年 9 月 15 日零点后创建的云联网专线网关,向专用通道发布的路由为 VPC CIDR,若专用通道为 BGP 模式,IDC 侧通过 BGP 协议学习到 VPC CIDR。

    路由自动删除

    路由下一跳类型 路由删除触发条件
    公有云 VPC VPC 实例解绑或子网删除
    专线网关 1. 专线网关解绑
    2. 专线网关侧路由变更:
    i. 手动填写(静态):删除
    ii. 动态学习(BGP):对端路由更新