使用策略路由
更新時間 2025-06-30 11:41:47
最近更新時間: 2025-06-30 11:41:47
分享文章
本文為您介紹如何使用策略路由。
- 當創建的IPsec連接配置的路由模式為“目的路由”時,您需要在VPN網關中配置路由,并發布路由到VPC路由表以實現本地數據中心和VPC的通信。
- 當創建的IPsec連接配置的路由模式為“感興趣路由”時,無需執行此操作。
前提條件
您已經創建了IPsec連接,請參見創建和管理IPsec連接。
使用限制
不支持添加目標網段為0.0.0.0/0的策略路由。
添加策略路由
- 登錄控制中心。
- 單擊控制中心左上角的
,選擇VPN網關實例所在地域。 - 在網絡產品中選擇“VPN連接”,進入VPN連接頁面。
- 在VPN網關頁面,單擊目標VPN網關名稱。
- 在VPN網關實例詳情頁面,在“策略路由”頁簽,單擊“添加路由條目”。
- 在添加路由條目頁面,根據以下信息配置策略路由,單擊“確定”。
| 配置 | 說明 | 取值樣例 |
|---|---|---|
| 目標網段 | 輸入要訪問的本地數據中心的私網網段。 | 172.16.1.0/24 |
| 源網段 | 輸入VPN網關實例關聯的VPC側的私網網段。 | 192.168.3.0/24 |
| 下一跳類型 | 選擇IPsec連接。 | IPsec 連接 |
| 下一跳 | 選擇需要建立IPsec VPN連接的IPsec連接。 | connection-2 |
| 是否發布 | 選擇是否將新添加的路由發布到VPC路由表。 是(推薦):將新添加的路由發布到VPC路由表。 否:不發布新添加的路由到VPC路由表。說明如果您選擇否,添加策略路由后,您還需執行發布的操作。 |
是 |
| 主備路由 | 路由的主備屬性。 | 主 |
| 優先級 | 路由的優先級屬性。 | 1(默認值) |
撤回策略路由
- 登錄控制中心。
- 單擊控制中心左上角的,選擇VPN網關實例所在地域。
- 在網絡產品中選擇“VPN連接”,進入VPN連接頁面。
- 在VPN網關頁面,單擊目標VPN網關名稱。
- 在VPN網關實例詳情頁面,單擊“策略路由表”頁簽,找到目標路由條目,在操作列單擊“撤回”。
- 在撤回路由對話框,單擊“確定”,撤回已經發布的路由。
刪除策略路由
- 登錄控制中心。
- 單擊控制中心左上角的,選擇VPN網關實例所在地域。
- 在網絡產品中選擇“VPN連接”,進入VPN連接頁面。
- 在VPN網關頁面,單擊目標VPN網關名稱。
- 在VPN網關實例詳情頁面,單擊“策略路由表”頁簽,找到目標路由條目,在操作列先單擊“撤回”,再單擊“刪除”。
- 在刪除路由條目對話框,單擊“確定”。
