更新时间:2022-06-17
存在多条线路出口情况下,根据源/目IP,端口、协议、应用来定义匹配条件,对于匹配上的流量根据选择指定线路的出口或下一跳,比如多运营商选路场景;点击<新增>,选择源地址策略路由,如下图所示。
名称:填写对应的名称。
描述:填写该路由的描述信息。
生效时间:制定该条策略生效的时间范围。
添加到:把该条策略放在X之前,匹配顺序从上到下。
数据包:筛选对应的数据包信息进行匹配。
源区域:匹配所属源区域。
源地址:匹配的源网络对象,即筛选的源IP地址。
目的地址:匹配的目的地址,可以调用网络对象、ISP地址、国家/地区。
网络对象:根据实际情况配置的网络对象进行调用。
ISP地址:根据运营商进行选路,目前支持电信、联通、教育网、移动
国家/地区:根据国家/地区来进行筛选
服务:需要匹配的服务对象,如下图所示。
应用:需要匹配的应用,如下图所示。
VPN专线检测:该条策略路由需要进行链路状态检查,则可以进行配置,可支持DNS解析和PING两种方式。如下图所示。
接口与下一跳:对去往目的IP的流量下一跳走向,可以设置下一跳和出接口。
配置案例
某用户需要访问一个网上银行,地址是100.100.100.100,访问协议是HTTPS,网上银行会校验连入的IP地址,如果同一连接中的源IP发生了改变,网上银行会断开链接,导致无法访问。设置一条策略路由,指定访问到这个目标地址的数据固定走eth2接口连接的线路出去。
在导航菜单页面中的[网络/路由/策略路由],点击<新增>,路由类型选择<源地址策略路由>,协议类型选择<IPV4>,基础信息和数据包填写入下图所示。
配置出接口为eth2,如下图所示。
点击<确定>,完成配置,如下图所示。