最近更新时间:2023.12.05 14:04:27
首次发布时间:2021.08.31 10:37:07
创建IPsec连接后,您还需要手动配置VPN网关路由,以提高路由的快速收敛和网络通信的质量,更多路由表介绍请参见路由表概述。
说明
仅开启IPsec连接功能的IPsec VPN可配置VPN网关路由。
您可以在VPN网关、私有网络路由表中分别查看对应的路由信息。
VPN网关中的路由信息,用于实现VPN网关到本地数据中心或其他私有网络的网络互通。
私有网络路由表中的路由信息,用于实现本端私有网络到VPN网关之间的网络互通。
VPN网关路由配置成功后,系统会自动向VPN网关所属私有网络的系统路由表同步发布该条路由,将私有网络中的流量路由至VPN网关。
若私有网络除系统路由表外还有自定义路由表,并且该自定义路由表关联的子网需要通过VPN连接访问对端,您需手动在私有网络的自定义路由表中添加目的网段为对端网段、下一跳类型为“VPN网关”的路由条目,具体操作,请参见添加路由条目。
VPN网关路由条目的目标网段,如果与私有网络系统路由表中路由条目的目标网段重叠,流量将按照掩码最大的路由条目进行转发。
VPN网关上的路由条目和私有网络系统路由表中对应的路由条目,都不允许修改。
删除VPN网关路由后,会同步删除所有私有网络路由表中系统自动添加的、对应下一跳为该VPN网关的路由条目,路由表中手动添加的路由条目不会被删除。
删除VPN网关后,会同步删除所有路由表中系统自动添加的、对应下一跳为该VPN网关的路由条目,路由表中手动添加的路由条目不会被删除。