通过 IPSec VPN 隧道在 PCG 和服务设备之间配置 BGP。

PCG 和服务设备之间建立的 IPSec VPN 隧道接口上设置 BGP 邻居。有关更多详细信息,请参见配置 BGP

需要在服务设备上以类似的方式配置 BGP。有关详细信息,请参见公有云中的特定服务所对应的文档。

接下来,设置路由重新分发,如下所示:

  • PCG 将其默认路由 (0.0.0.0/0) 通告到服务设备。
  • 服务设备将 VSIP 通告到 PCG。这是注册服务时使用的同一 IP 地址。请参见创建服务定义和相应的虚拟端点
    注: 如果成对部署服务设备以实现高可用性,则从这两个服务设备通告相同的 VSIP。

过程

  1. 导航到网络 > Tier-0 网关
  2. 为转换 VPC/VNet 选择自动创建的 Tier-0 网关,其名称类似于 cloud-t0-vpc-6bcd2c13,然后单击编辑
  3. 单击 BGP 区域下 BGP 邻居旁边的编号或图标。
  4. 请注意以下配置:
    选项 描述
    IP 地址

    使用在服务设备隧道接口上为 PCG 和服务设备之间的 VPN 配置的 IP 地址。

    远程 AS 编号 此编号必须与公有云中服务设备的 AS 编号一致。
    路由筛选器 设置出站筛选器,以将 PCG 中的默认路由 (0.0.0.0/0) 通告到服务设备。
  5. 路由重新分发部分中,启用 Tier-0 网关上的静态路由。

下一步做什么

设置重定向规则