通过 CSN 路由策略实现发布路由管理及主备路由控制
场景示例
客户在云上部署了一个VPC(VPC1),并向 CSN 发布了三条路由:192.168.1.0/24、192.168.2.0/24和192.168.3.0/24。专线通道 1 和专线通道 2 分别对接客户的两个 IDC 机房,且两个专线通道均向 CSN 发布了 172.16.1.0/24、172.16.2.0/24 和 172.16.3.0/24 三条路由。由于两条专线通道发布的路由 AS-PATH 属性相同,CSN 对来自两个IDC的路由进行负载分担。
目前,客户希望对路由发布和选路策略进行调整:一方面,仅允许 CSN 接收来自 VPC1 的 192.168.1.0/24 路由;另一方面,希望将专线通道 1 的路由作为主路由,专线通道 2 的路由作为备路由,以实现明确的主备路由控制。
资源说明
| 网络实例名称 | 网络实例ID | 网络实例类型 | 发布网段 | BGP路由As Path |
|---|---|---|---|---|
| VPC1 | vpc-xxxxxxnp8 | 私有网络 | 192.168.1.0/24 192.168.2.0/24 192.168.3.0/24 |
- |
| 专线通道1 | dedicatedconn-xxxxxx1dw | 专线通道 | 172.16.1.0/24 172.16.2.0/24 172.16.3.0/24 |
11111 |
| 专线通道2 | dedicatedconn-xxxxxx1xe | 专线通道 | 172.16.1.0/24 172.16.2.0/24 172.16.3.0/24 |
11111 |
配置步骤
步骤一:查看原始状态
1.登录云智能网控制台。
2.点击对应云智能网实例,进入路由管理,点击查看路由条目。
3.预期结果如下图:
CSN 路由表中共包含 9 条路由,其中包括 VPC1 发布的三条路由:192.168.1.0/24、192.168.2.0/24、192.168.3.0/24,以及专线通道 1 和专线通道 2 分别发布的三条路由:172.16.1.0/24、172.16.2.0/24、172.16.3.0/24。由于两条专线通道传播的路由属性一致,CSN 对来自专线通道 1 和专线通道 2 的路由进行负载分担。
步骤二:配置路由策略
1.点击路由管理界面栏的“路由策略”选项。
2.进入路由策略界面,点击“添加路由策略”。
3.配置路由策略1。
| 配置项 | 配置内容 |
|---|---|
| 策略方向 | 入方向 |
| 策略优先级 | 100 |
| 描述 | 拒绝VPC1发送的192.168.2.0/24,192.168.3.0/24路由 |
| 匹配条件 | 路由前缀——精准匹配方式:192.168.2.0/24,192.168.3.0/24 源实例类型:私有网络VPC |
| 策略行为 | 拒绝 |
4.点击“确定”
5.通过影响信息可以看到,该路由策略生效后,192.168.2.0/24和192.168.3.0/24的状态将会从可用变为拒绝,结果为符合预期,点击“确认”。
6.配置路由策略2。
| 配置项 | 配置内容 |
|---|---|
| 策略方向 | 入方向 |
| 策略优先级 | 105 |
| 描述 | 通过为专线通道2的路由增加AS号65534、65535,降低其路由优先级,从而使其成为备路由。 |
| 匹配条件 | 源实例ID:dedicatedconn-xxx1xe |
| 策略行为 | 允许 |
| 设置路由属性 | AS Path——追加:65534,65535 |
7.通过路由影响信息可以看到,在该路由策略生效后,专线通道 2 发布的 172.16.1.0/24、172.16.2.0/24、172.16.3.0/24 路由的 AS-PATH 将由 11111 变更为 11111,65534,65535。该结果符合预期,点击“确认”。
步骤三:查看生效结果
1.返回“路由条目”。
2.查看路由情况,从CSN路由表中可以看到,VPC1发送发布的192.168.2.0/24和192.168.3.0/24状态为拒绝,专线通道2发布的路由状态均为“备用”且AS Path为11111,65534,65535。
