您已开通云联网服务,企业中所有 VPC 已通过云联网实现互通。默认情况下,加入到云联网中的网络实例之间是互通的。
在特定场景下,您希望网络实例之间的互通能够得到管制。通过腾讯云云联网的自定义路由表功能,可帮助您实现该场景。您可以为云联网规划不同的自定义路由表,使业务 VPC 之间的互通经过防火墙 VPC 的管理。
说明:
操作场景
将关联到云联网的网络实例划分为业务区域和防火墙区域,业务区域之间网络实例的互通经过防火墙 VPC。
如下图所示,为云联网实例新建两个自定义路由表,即业务路由表和防火墙路由表。
其中:
业务路由表仅接收学习防火墙 VPC 的路由,业务 VPC 与业务路由表绑定。
防火墙路由表接收学习业务 VPC 的路由,防火墙 VPC 与防火墙路由表绑定。
前提条件
1. 已开通云联网服务,并创建云联网实例,具体操作请参见 新建云联网实例。
2. 云联网实例中已关联3个网络实例(验证需要,实际以您企业情况为准),具体操作请参见 关联网络实例。
操作步骤
步骤一:规划自定义路由表
根据网络区域情况,需要规划两个自定义路由表,即业务路由表和防火墙路由表。
自定义路由表的路由规划如下:
项目 | 业务路由表 | 防火墙路由表 |
路由接收策略 | 接收防火墙网络区域中网络实例的路由,即防火墙 VPC 的路由。 | 接收业务网络区域中网络实例的路由,即业务 VPC 1和业务 VPC 2的路由。 |
绑定的网络实例 | 绑定业务网络区域中的网络实例,即业务 VPC 1和业务 VPC 2。 | 绑定防火墙网络区域中的网络实例,即防火墙 VPC。 |
步骤二:创建自定义路由表
1. 登录 云联网控制台。
2. 在云联网列表中,单击云联网 ID,进入详情页面中的路由表页签。
3. 单击新建路由表。
4. 在弹出框中,填写名称等信息。
5. 单击确定,完成自定义路由表的创建。
6. 重复步骤3 - 步骤5,创建防火墙路由表。
步骤三:设置路由接收策略
1. 单击业务路由表 ID,进入路由表详情界面中的路由接收策略页签。
2. 单击添加实例。
3. 在“选择网络实例”页面中,选择防火墙 VPC。
4. 单击确定,完成业务路由表的路由接收策略配置。
5. 选择防火墙路由表并重复步骤1 - 步骤4,完成防火墙路由表路由接收策略的配置。
说明:
请按照路由规划中路由表接收路由策略进行设置。
步骤四:绑定网络实例
1. 单击业务路由表 ID,进入路由表详情界面中的绑定实例页签。
2. 单击绑定网络实例。
3. 在“选择网络实例”页面中,选择业务区域中的网络实例,即业务 VPC 1和业务 VPC 2。
4. 单击确定,完成业务路由表绑定网络实例的配置。
5. 选择防火墙路由表并重复步骤1 - 步骤4,完成防火墙路由表绑定网络实例的配置。
是
否
本页内容是否解决了您的问题?