- 当创建的IPsec连接配置的路由模式为“目的路由”时,您需要在VPN网关中配置路由,并发布路由到VPC路由表以实现本地数据中心和VPC的通信。
- 当创建的IPsec连接配置的路由模式为“感兴趣路由”时,无需执行此操作。
前提条件
您已经创建了IPsec连接,请参见创建和管理IPsec连接。
使用限制
不支持添加目标网段为0.0.0.0/0的策略路由。
添加策略路由
- 登录控制中心。
- 单击控制中心左上角的
,选择VPN网关实例所在地域。 - 在网络产品中选择“VPN连接”,进入VPN连接页面。
- 在VPN网关页面,单击目标VPN网关名称。
- 在VPN网关实例详情页面,在“策略路由”页签,单击“添加路由条目”。
- 在添加路由条目页面,根据以下信息配置策略路由,单击“确定”。
| 配置 | 说明 | 取值样例 |
|---|---|---|
| 目标网段 | 输入要访问的本地数据中心的私网网段。 | 172.16.1.0/24 |
| 源网段 | 输入VPN网关实例关联的VPC侧的私网网段。 | 192.168.3.0/24 |
| 下一跳类型 | 选择IPsec连接。 | IPsec 连接 |
| 下一跳 | 选择需要建立IPsec VPN连接的IPsec连接。 | connection-2 |
| 是否发布 | 选择是否将新添加的路由发布到VPC路由表。 是(推荐):将新添加的路由发布到VPC路由表。 否:不发布新添加的路由到VPC路由表。说明如果您选择否,添加策略路由后,您还需执行发布的操作。 |
是 |
| 主备路由 | 路由的主备属性。 | 主 |
| 优先级 | 路由的优先级属性。 | 1(默认值) |
撤回策略路由
- 登录控制中心。
- 单击控制中心左上角的,选择VPN网关实例所在地域。
- 在网络产品中选择“VPN连接”,进入VPN连接页面。
- 在VPN网关页面,单击目标VPN网关名称。
- 在VPN网关实例详情页面,单击“策略路由表”页签,找到目标路由条目,在操作列单击“撤回”。
- 在撤回路由对话框,单击“确定”,撤回已经发布的路由。
删除策略路由
- 登录控制中心。
- 单击控制中心左上角的,选择VPN网关实例所在地域。
- 在网络产品中选择“VPN连接”,进入VPN连接页面。
- 在VPN网关页面,单击目标VPN网关名称。
- 在VPN网关实例详情页面,单击“策略路由表”页签,找到目标路由条目,在操作列先单击“撤回”,再单击“删除”。
- 在删除路由条目对话框,单击“确定”。
