透過 IPSec VPN 通道設定 PCG 和服務應用裝置之間的 BGP。

PCG 與服務應用裝置之間建立的 IPSec VPN 通道介面上設定 BGP 芳鄰。如需更多詳細資料,請參閱設定 BGP

您需要以類似方式在服務應用裝置上設定 BGP。如需詳細資料,請參閱公有雲中特定服務的說明文件。

接下來,設定路由重新分配,如下所示:

  • PCG 向服務應用裝置通告其預設路由 (0.0.0.0/0)。
  • 服務應用裝置向 PCG 通告 VSIP。這是登錄服務時使用的相同 IP 位址。請參閱建立服務定義和對應的虛擬端點
    備註: 如果您的服務應用裝置在高可用性配對中部署,請從兩個服務應用裝置通告相同的 VSIP。

程序

  1. 導覽至網路 > 第 0 層閘道
  2. 為傳送 VPC/VNet (例如,名為 cloud-t0-vpc-6bcd2c13) 選取自動建立的第 0 層閘道,然後按一下編輯
  3. 按一下 BGP 區段下 BGP 芳鄰旁的數字或圖示。
  4. 請注意下列組態:
    選項 說明
    IP 位址

    將服務應用裝置通道介面上設定的 IP 位址用於 PCG 和服務應用裝置之間的 VPN。

    遠端 AS 數目 此數目必須與公有雲中服務應用裝置的 AS 數目相符。
    路由篩選器 設定輸出篩選器,將預設路由 (0.0.0.0/0) 從 PCG 通告至服務應用裝置。
  5. 路由重新分配區段中,啟用第 0 層閘道上的靜態路由。

後續步驟

設定重新導向規則