管理GRE VPN路由表
更新时间:2026-04-01
操作场景
GRE VPN 网关与 CSN 关联后,可通过路由管理查看和管理路由。
操作步骤
1.登陆私有网络VPC控制台。
2.在左侧导航栏中,点击VPN网关,进入VPN网关界面。
3.点击对应的 GRE VPN网关名称,进入详情界面。
4.点击左侧导航栏路由管理按钮。
5.查看VPN路由表信息。
| 表格列 | 说明 |
|---|---|
| 路由类型 | 展示路由类型,目前仅支持IPv4 |
| 目的网段 | 展示该条路由的CIDR |
| 状态 | 展示该路由的状态 对于VPN路由(静态路由),不可用状态表示当前VPN隧道未建立连接 对于CSN传播路由,不可用状态表示当前CSN传播路由与VPN路由冲突 |
| 下一跳实例 | 展示该路由条目的下一跳 |
| 路由类型 | 展示该路由条目的类型 CSN传播路由:该路由为由 CSN 向 VPN 传播的路由 静态路由:该路由为 VPN 静态发布至 CSN 的路由,对应 VPN 隧道侧配置的“对端网络” 动态BGP路由:该路由为 VPN 网关通过 BGP 从本地学习到的路由,并会传播至其关联的 CSN |
| As-Path | 展示该路由的As-Path属性 |
| Community | 展示该路由的Community属性 |
| 更新时间 | 展示该路由的更新时间 |
| 操作 | 可通过操作控制该路由是否传播至 CSN |
路由原则
路由传播规则
- CSN 传播至 VPN 的路由类型为“CSN 传播路由”,该类路由会通过 VPN 网关自动传播至本地网络。
- 通过 BGP 从本地传播至 VPN 网关的路由类型为“动态 BGP 路由”,该路由会自动传播至 CSN。
- VPN 静态发布至 CSN 的路由默认自动传播,并支持手动撤回。
- CSN 仅向 VPN 传播其最优路由。
路由不可用状态原因分析
- 对于 VPN 路由(静态路由),不可用状态表示当前VPN隧道未建立连接,此状态下无法将该路由发布至 CSN。
- 对于 CSN 传播路由,不可用状态表示当前CSN传播路由与VPN路由冲突。此状态下无法将该路由发布至本地。
动态 BGP 路由去重处理机制
- 当存在多条网段相同,AS-PATH长度不同的 BGP 路由时,系统将选择 AS-PATH 最短的路由作为最优路由(状态为可用),其余路由标记为备用。
- 当存在多条网段相同且AS-PATH长度相同的 BGP 路由时,则所有路由均为可用状态,并形成 ECMP。
注意:
- 当 VPN 网关手动配置或通过 BGP 从本地学习到的网段与 VPN 路由表中的 CSN 传播路由发生冲突时,对应的 CSN 传播路由将变为不可用,请在确认业务影响后进行操作。
调整BGP路由上限
每个云智能网类型的 VPN 隧道默认可学习 50 条 BGP 路由。如需调整,需先提升配额,再调整路由上限,具体操作如下:
1.登陆私有网络VPC控制台。
2.在左侧导航栏中,点击VPN网关,进入VPN网关界面。
3.点击对应的IPsec VPN网关名称,进入详情界面。
4.在基本信息中,定位BGP路由上限/配额配置项。
5.若需提升路由上限,需先提升配额csnvpnBgpRouteLimit,具体信息和配额提升方法请参考产品配额与限制。
6.配额提升完成后点击BGP路由上限/配额旁边的配置图标,在配置框中调整路由上限即可。
注意:
- 若本地发送的 BGP 路由数量超过 VPN 隧道的学习上限,超出部分的路由将被直接丢弃,请注意业务影响。
评价此篇文章