元素

說明

策略優先級

路由策略的優先級。

取值范圍：1~100。優先級數字越小，優先級越高。

同地域、同生效方向的路由策略優先級唯一。執行路由策略時，系統從優先級最高的路由策略開始匹配條件語句，因此在指定路由策略優先級時，要注意符合期望的匹配順序。

描述

路由策略的描述信息。

地域

路由策略應用的地域。

關聯路由表

路由策略要關聯的路由表ID。

生效方向

路由策略應用的方向。

• 入地域網關：路由傳入本地域轉發路由器的方向。例如：路由從本地域網絡實例發布到本地域轉發路由器，或其他地域的路由發布到本地域轉發路由器。

• 出地域網關：路由傳出本地域轉發路由器的方向。例如：路由從本地域轉發路由器發布到本地域下其他網絡實例，或發布到其他地域轉發路由器。

策略行為

所有條件都匹配通過后的策略行為。支持以下行為：

• 允許：允許被匹配的路由通過。

• 拒絕：拒絕被匹配的路由通過。

關聯策略優先級

關聯的下一條路由策略的優先級。

• 僅策略行為是允許時，才支持設置關聯策略優先級，且被允許通過的路由才會繼續匹配關聯優先級的路由策略。

• 要關聯的下一條路由策略必須和當前路由策略配置相同的地域和生效方向。

• 關聯的下一條路由策略的優先級必須低于（數字大于）當前路由策略的優先級。

元素

說明

源地域

匹配所有產生于指定地域的路由。

目的地域

匹配所有發布到指定地域的路由。

源實例ID列表

匹配所有產生于指定網絡實例ID的路由。支持輸入以下類型的實例ID：

• 專有網絡VPC（Virtual Private Cloud）實例ID

• 專線網關ECR（Express Connect Router）實例ID

• IPsec連接ID

• 邊界路由器VBR（Virtual Border Router）實例ID

• 云連接網CCN（Cloud Connect Network）實例ID

• 智能接入網關SAG（Smart Access Gateway）實例ID

源實例ID列表支持排除匹配模式，即被匹配路由的源實例ID不在匹配條件中的源實例ID列表范圍內表示匹配成功，否則匹配失敗。

目的實例ID列表

匹配所有發布到指定網絡實例ID的路由。支持輸入以下類型的實例ID：

• VPC實例ID

• ECR實例ID

• IPsec連接ID

• VBR實例ID

• CCN實例ID

• SAG實例ID

目的實例ID列表支持排除匹配模式，即被匹配路由的目的實例ID不在匹配條件中的目的實例ID列表范圍內表示匹配成功，否則匹配失敗。

目的路由表

匹配所有發布到指定路由表ID的路由。

源實例類型

匹配所有產生于指定網絡實例類型的路由。支持以下網絡實例類型：

• VPC：專有網絡實例。

• ECR：專線網關實例。

• VPN：VPN網關實例或IPsec連接。

  • 如果IPsec連接或SSL服務端綁定了VPN網關實例，則VPN表示為VPN網關實例，且僅當VPN網關實例關聯的VPC連接至轉發路由器實例，VPN網關實例運行BGP動態路由協議時本選項才生效。

  • 如果IPsec連接直接綁定了轉發路由器實例，則VPN表示IPsec連接，本選項生效。

• VBR：邊界路由器實例。

• CCN：云連接網實例。

目的實例類型

匹配所有發布到指定網絡實例類型的路由。支持以下網絡實例類型：

• VPC：專有網絡實例。

• ECR：專線網關實例。

• VPN：IPsec連接。

  說明

  • 在您指定目的實例類型為VPN的情況下，如果IPsec連接或者SSL服務端綁定了VPN網關實例，并通過VPN網關實例關聯的VPC連接至了轉發路由器實例，則本選項不生效。本選項僅當IPsec連接直接綁定轉發路由器實例時才生效。

  • 僅路由策略的生效方向為出地域網關，且目的實例類型為本地域下的實例類型時，目的實例類型列表才會生效。

• VBR：邊界路由器實例。

• CCN：云連接網實例。

IP地址類型

匹配指定IP地址類型的路由。支持以下IP地址類型：

• IPv4：表示僅匹配IPv4路由。

• IPv6：表示僅匹配IPv6路由。

如果不指定本匹配條件，則同時匹配IPv4路由和IPv6路由。

路由類型

匹配路由的路由類型。支持匹配以下路由類型：

• 系統（System）：VPC實例路由表下的系統路由。

• 自定義（Custom）：網絡實例路由表下的自定義路由。例如VPC實例路由表下的自定義路由，VBR實例路由表下的自定義路由等。

  說明

  自定義（Custom）不支持匹配企業版轉發路由器路由表下路由類型為靜態配置的路由。

• BGP：通過BGP路由協議傳播的路由。

路由前綴

匹配路由前綴。支持以下匹配模式：

• 模糊匹配：匹配條件中的路由前綴包含被匹配路由的路由前綴即判定為匹配成功。

  例如：定義10.10.0.0/16的策略可以模糊匹配到10.10.10.0/24的路由。

• 精確匹配：匹配條件中的路由前綴必須與被匹配路由的路由前綴一致，才判定為匹配成功。

  例如：定義10.10.0.0/16的策略僅可以精確匹配到10.10.0.0/16的路由。

AS Path

匹配路由的AS Path。支持以下匹配模式：

• 模糊匹配：匹配條件中的AS Path與被匹配路由的AS Path有重疊即判定為匹配成功。

  例如：匹配條件為65001，65002的AS Path規則可以模糊匹配到AS Path為65501，65001的路由，因為兩者的AS Path有重疊65001。

• 精確匹配：匹配條件中的AS Path必須與被匹配路由的AS Path一致，才判定為匹配成功。

  例如：匹配條件為65501，65001，60011的AS Path規則僅可以精確匹配到AS Path為65501，65001，60011的路由。

Community

匹配路由的Community。支持以下匹配模式：

• 模糊匹配：匹配條件中的Community與被匹配路由的Community有重疊即判定為匹配成功。

  例如：匹配條件為65001:1000，65002:2000的Community規則可以模糊匹配到Community為65501:1000，65001:1000的路由。因為兩者的Community有重疊65001:1000。

• 精確匹配：匹配條件中的Community必須與被匹配路由的Community一致，才判定為匹配成功。

  例如：匹配條件為65001:65001，65002:65005，65003:65001的Community規則僅可以精確匹配到Community為65001:65001，65002:65005，65003:65001的路由。

元素

說明

路由優先級

設置允許通過的路由的優先級。

取值范圍為1~100，路由默認優先級50，取值越小優先級越高。

Community

設置路由的Community屬性值。支持以下設置模式：

• 添加：為被匹配的路由添加Community屬性值。

• 替換：替換被匹配的路由的Community屬性值。

追加AS Path

轉發路由器接收或發布路由時為路由追加的AS Path。