自定义路由配置指引
最近更新时间: 2024-06-12 15:06:00
步骤1:创建自定义路由模式实例
参考 VPC 间防火墙开关-新建 VPC间防火墙,创建目标实例,其中路由模式选择自定义路由。
步骤2:配置引流路由
查看对等连接两端 VPC,分别为 VPC A 与 VPC B。
在 路由表页面,查找 VPC A 的路由表,并单击该路由表的 ID。选择 default 路由表。
在详情页面,单击新增路由策略。
在新增路由弹窗中,添加目的端为 VPC B 网段,下一跳为高可用虚拟 IP 的路由策略,单击创建。
在详情页面,关闭原本对等连接的路由开关,并立即启用刚刚配置的路由。
注意:
切换路由网络会出现闪断,建议在业务低峰期操作。
在路由表页面,查找 VPC B 的路由表,选择 default 路由表。
重复之前的动作,添加防火墙路由条目。
步骤3:验证防火墙是否正常工作
参考 日志审计 查看是否有流量日志。
参考 日志审计 查看入侵防御是否正常。
配置内网间规则,检查是否正常命中。
