背景信息

本地數據中心通過IPsec-VPN連接和VPC互通時，您需要在VPC側、VPN網關側、本地數據中心側分別添加路由以實現本地數據中心和VPC流量互通。

配置路由時支持配置靜態路由或通過BGP（Border Gateway Protocol）動態路由協議自動學習路由。下表為不同配置方式下的路由配置清單。

VPN網關路由配置方式介紹

靜態路由

• 目的路由

  配置目的路由時，需要指定目標網段和下一跳信息，VPN網關實例將基于流量的目的IP地址去匹配目的路由，然后根據流量匹配到的目的路由的下一跳轉發流量。更多信息，請參見配置目的路由。

• 策略路由

  配置策略路由時，需要指定源網段、目標網段和下一跳信息，VPN網關實例將基于流量的源IP地址和目的IP地址匹配策略路由，然后根據流量匹配到的策略路由的下一跳轉發流量。更多信息，請參見配置策略路由。

BGP動態路由

BGP是一種基于TCP協議的動態路由協議，主要應用于不同自治系統間交換路由信息和網絡可達信息。您需要在VPN網關側和本地數據中心側分別添加BGP配置，使VPN網關和本地數據中心之間建立BGP鄰居關系，雙方建立BGP鄰居關系后，可以自動學習對方的路由，降低網絡維護成本和網絡配置風險。關于VPN網關BGP動態路由的更多信息，請參見配置BGP動態路由。

如何選擇路由配置方式

1. 確定VPN網關實例所屬地域是否支持BGP動態路由協議。如果VPN網關實例不支持BGP動態路由協議，您需要選擇靜態路由方式。

   單擊查看支持BGP動態路由協議的地域。

   區域	地域
   亞太	華東1（杭州）、華東2（上海）、華北1（青島）、華北2（北京）、華北3（張家口）、華北5（呼和浩特）、華南1（深圳）、中國香港、日本（東京）、新加坡、澳大利亞（悉尼）關停中、馬來西亞（吉隆坡）、印度尼西亞（雅加達）
   歐洲與美洲	德國（法蘭克福）、英國（倫敦）、美國（弗吉尼亞）、美國（硅谷）
   中東	阿聯酋（迪拜）

2. 確定本地數據中心網關設備的支持情況。如果本地數據中心網關設備支持BGP動態路由協議，您可以選擇使用BGP動態路由方式。如果本地數據中心網關設備不支持BGP動態路由協議，則您需要選擇靜態路由方式。

3. 如果您的場景同時支持靜態路由和BGP動態路由方式，您可以參見以下信息選擇一種路由配置方式。

   路由配置方式	適用場景	配置難度	路由維護成本	高可用模式
   靜態路由	適用于本地數據中心路由數量較少、路由變更不頻繁的場景。	易	中 使用靜態路由方式您需要在VPC側、VPN網關側和本地數據中心側中分別完成路由配置。如果本地數據中心側有路由變動，您需要在VPN網關側手動變更路由配置。	如果云上云下通過一個VPN網關建立了多個IPsec-VPN連接，多個IPsec-VPN連接可通過靜態路由形成主備鏈路，實現IPsec-VPN連接的高可用。
   BGP動態路由	適用于本地數據中心路由數量相對較多、路由變更頻繁的場景。	易	低 使用BGP動態路由方式您需要在VPN網關側和本地數據中心側分別添加BGP配置。如果本地數據中心側有路由變動，VPN網關側無需操作，BGP動態路由協議會依據BGP動態路由宣告原則實現路由的自動分發和學習。	如果云上云下通過一個VPN網關建立了多個IPsec-VPN連接，多個IPsec-VPN連接可通過BGP動態路由形成ECMP（Equal-Cost Multipath Routing）鏈路，在其中一個IPsec-VPN連接故障后，BGP動態路由協議會自動實現路由切換，實現IPsec-VPN連接的高可用。

路由配置建議

一個VPN網關實例下如果創建了多個IPsec-VPN連接，建議所有IPsec-VPN連接使用相同的路由配置方式，不推薦目的路由、策略路由、BGP動態路由同時使用兩種或三種。

路由優先級原則

如果VPN網關路由表下或VPC路由表下存在路由沖突，各路由的優先級如下表所示。