全部文档
当前文档
最近更新时间:2026-01-29 11:12:20
本文为您介绍如何利用云企业网路由策略功能灵活管理加入到云企业网中的网络实例的互通情况,提高您网络的安全性,建议您用此方式管理云企业网路由。
添加网络实例
点击云企业网ID 进入详情,在网络实例页签中点击添加
VPC1 和 2 绑定默认路由表
配置网段
点击网络实例操作下方的配置网段,选择 VPC 子网网段并点击发布
发布时请注意选择发布到默认路由表
观察路由信息
操作完成观察云企业网的路由信息和 VPC 路由表的信息
预期结果是VPC1 和 2的子网网段已经发布到 CEN 的默认路由表中,VPC1 和 2的路由表也通过云企业网动态学习到对端的网段
连通性测试
kec1 和kec2 互 ping 通过,kec1 和 kec3 依然不通,符合预期
由于默认路由表的策略是全同步策略,如果 VPC3 加入CEN 后绑定默认路由表,默认路由表无法控制 VPC2 的子网网段的行为,就会导致VPC3 和 VPC1、2 全互通。这个不满足我们希望达到的场景。
考虑使用自定义路由表,自定义路由表的策略是全拒绝策略,允许对特定实例的网段同步做放行。
新建自定义路由表
添加网络实例
点击云企业网ID 进入详情,在网络实例页签中点击添加
VPC3 绑定自定义路由表
配置网段
点击网络实例操作下方的配置网段,选择 VPC 子网网段并点击发布
发布时请注意:
VPC1 的子网网段发布到自定义路由表;
VPC2 的子网网段不做发布;
VPC3 的子网网段发布到默认路由表;
创建路由策略
自定义路由表中创建 VPC3 为接收方,VPC1 为发布方的允许策略
观察路由信息
操作完成观察云企业网两个路由表的路由信息和 VPC 路由表的信息
预期结果:
VPC1、2和 3的子网网段已经发布到 CEN 的默认路由表中;
VPC1 和 3的子网网段已经发布到 CEN 的自定义路由表中;
VPC1 的路由表通过云企业网动态学习到VPC2、3的网段;
VPC2的路由表通过云企业网动态学习到VPC1、3的网段;
VPC3的路由表通过云企业网动态学习到VPC1的网段;
连通性测试
kec1 和kec2 互 ping 通过,kec1 和 kec3 互ping 通过,符合预期
kec2 和 kec3 不通,符合预期
纯净模式
