在直出外网场景,若需要不同vpn互通,只单一配置虚拟路由器互通,会造成的结果是东西向流量可以通,但是会影响某个vpn下的虚拟机南北向流量来回路径不一致,导致流量异常。
需要在虚拟路由器下设置CIDR。在配置完CIDR后,用于实现虚拟路由器互通的route-policy里会下发匹配CIDR网段的地址前缀列表,具体示例配置如下:
#
ip prefix-list SDN_PREFIXLIST_CIDR_1000 index 1 permit 51.0.0.0 24 less-equal 32
#
由于该地址前缀列表命中的是24位到32位的路由,所以只会向对端路由器发布业务网段路由和主机路由,不会发布缺省路由。VCFC和SeerEngine-DC的具体配置页面如下:
(1)VCFC是在“虚拟网络 / 虚拟路由器”路径下的“修改虚拟路由器”页面进行配置。
(2)SeerEngine-DC在“租户> 您的网络 > 虚拟路由器 > 修改虚拟路由器”页面下进行配置。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作