如果IPsec连接为静态路由模式,在完成IPsec连接的配置后,您还需手动添加由VPN网关指向用户网关的路由条目。
已完成创建IPsec连接,具体操作,请参见创建IPsec连接。
不支持添加与VPN网关所属私有网络路由表中已有路由冲突的路由条目。
登录VPN网关控制台。
在顶部导航栏,选择目标资源所属项目和地域。
说明
该项目需与待添加路由条目的VPN网关的项目保持一致。VPN网关路由属于VPN网关的子资源,项目属性与VPN网关保持一致,跟随所属VPN网关进行项目迁移,不可单独为VPN网关路由进行项目迁移。
单击目标VPN网关的名称。
单击“路由信息”页签,在路由信息页签下,单击“添加路由条目”按钮。
参照下表配置路由。
| 参数 | 说明 | 示例 |
|---|---|---|
| 目标网段 | 输入云上私有网络通过VPN连接访问的本地数据中心私网网段或其他私有网络的CIDR。 | 192.168.3.0/24 |
| 下一跳类型 | 固定为“IPsec连接”。 | IPsec连接 |
| 下一跳 | 选择已创建的IPsec连接。 | IPsecVPN-jym1-tp2v |
单击“确定”按钮,完成路由条目的添加。
路由条目添加完成后,系统会自动向VPN网关所属私有网络的系统路由表,同步发布该条路由。
说明
在VPN网关侧配置的路由,仅会下发至VPN网关所属私有网络的系统路由表。若VPN网关所属私有网络中存在自定义路由表,且该自定义路由表关联的子网流量需要转发至VPN网关,您需要手动在自定义路由表中手动添加目标网段为对端网段、下一跳类型为“VPN网关”的路由条目,把子网流量转发至VPN网关。
若添加的VPN网关路由条目,与私有网络系统路由表中已有的路由条目目标网段冲突,则需要您手动修改VPN网关路由条目的目标网段,或者在私有网络系统路由表中删除冲突路由,具体操作请参见删除路由条目。
CreateVpnGatewayRoute:为VPN网关添加目的路由条目。