本文将介绍如何通过路由策略限制VPC之间或VPC与云下IDC网段之间的互通。
通过路由策略限制VPC或网段之间的互通可以实现网络隔离的效果,且能够简化中转路由器的路由配置。本文为您介绍如何配置路由策略实现vpc01与vpc02之间无法互访,且vpc01只能访问IDC中的网段1,vpc02只能访问IDC中的网段2,具体组网场景如下图所示。
说明
通过使用多张TR路由表也可以实现网络隔离,详细配置可按需参考实现指定VPC之间的互通与隔离或实现不同VPC与IDC之间的独立互通。
确保云下IDC接入火山引擎的物理线路及相关资源已准备。具体步骤请参见专线连接快速入门的前三步。
说明
系统同时自动创建了一个系统路由表,下文以rtb-sys为例。
ping
命令验证vpc01、vpc02与云下IDC两个网段之间全互通。参考创建路由策略创建一个发方向路由策略,策略条目的配置说明如下表所示。
优先级 | 匹配条件 | 策略行为 | 描述 |
---|---|---|---|
1 | 源实例ID = 私有网络 vpc01 的ID | 拒绝 | 拒绝vpc01访问vpc02 |
2 | 源实例ID = 私有网络 vpc02 的ID | 拒绝 | 拒绝vpc02访问vpc01 |
3 | 路由前缀 = 云下IDC网段2 | 拒绝 | 拒绝vpc01访问云下IDC网段2 |
4 | 路由前缀 = 云下IDC网段1 | 拒绝 | 拒绝vpc02访问云下IDC网段1 |
参考绑定路由策略将路由策略绑定至TR路由表rtb-sys。
ping
命令,依次验证与vpc02、IDC网段1和IDC网段2的连通性。ping
命令验证网络隔离效果。