证券代码:831315|7X24服务热线:400-720-7200

关于云路由器

企业云路由器提供与物理路由器相似的功能,包括三层路由、DHCP服务、端口转发、VPN服务、策略控制等,结合私有网路,用户可以新建灵活开放的网络架构,以适应复杂多样的业务模型。

您可以动态的、按需新建云路由器,通常情况下,您的请求可以在60秒左右时间完成。

企业云路由器目前只支持C类子网,具体支持的网段范围下表所示:

网段 子网掩码
192.168.0.0 ~ 192.168.254.0 255.255.255.0
172.16.0.0 ~ 172.16.254.0 255.255.255.0

企业云路由器支持的VPN包括PPTP、IPSec和GRE。

云路由器的消费方式有两种:包年/月与按需。

新建云路由器

如下步骤演示如何新建一台云路由器:

1. 点击左边栏“云路由器”,打开云路由器标签页,并点击“新建”按钮,打开“新建云路由器”页面。

云路由器

2.选择消费方式(包年/月或按需)、地区、配置,输入云路由器名称。

云路由器

3.配置受管的私网网段及管理地址(网关),启用或禁用DHCP服务,点击“提交” 。

云路由器

4. 新建完成后,我们可以在“云路由器”主页面看到该路由器的基本信息,包括唯一标识ID、云路由器名称、运行状态、公网IP、内网IP等。

云路由器

管理云路由器

1. 重启云路由器

1.1 勾选需要重启的云路由器,点击“关机”按钮。

云路由器

1.2 在弹出的关机确认提示框中点击“提交”按钮,等待路由器关机完成。

云硬盘

1.3 主机关机完成后,再次勾选该路由器,点击“启动”按钮。

云路由器

1.4 在弹出的启动确认提示框中点击“提交”按钮。稍等片刻,路由器即可启动完成。

云路由器
2. 修改云路由器

2.1 勾选需要修改的云路由器,点击“更多操作”—“修改”。

云路由器

2.2 在弹出的修改窗口中,修改路由器名称和描述,完成后点击“提交”按钮。

云路由器

管理路由子网

1.添加路由子网

1.1 点击需要添加路由器子网的路由器名称,进入路由器详情页。

云路由器

1.2 点击“路由子网”,进入路由子网标签页,点击“新建”按钮,打开新建路由子网子窗口。

云路由器

1.3 配置新增路由子网的IP网段和管理地址,启用或禁用DHCP服务,点击“提交”。

云路由器

1.4 新建完成:

云路由器
2. 打开或关闭DHCP服务

2.1 点击需要添加路由器子网的路由器名称,进入路由器详情页。

云路由器

2.2 点击“DHCP服务”,进入DHCP服务标签页,点击对应路由子网旁的“打开DHCP服务”或者“关闭DHCP服务”按钮。

云路由器

2.3 在弹出的提示窗口中点击“提交”按钮

云路由器

2.4 按照提示点击“应用修改”按钮,使配置生效。

云路由器
3.添加主机到路由子网

添加主机到路由子网前请确认主机不属于任何SDN网络,参考 断开云服务器连接断开主机目前所属的SDN网络。

3.1 点击主机需要连接的路由器名称,进入路由器详情页。

云路由器

3.2 点击“DHCP服务”,进入DHCP服务标签页,点击对应路由子网旁的“添加主机到路由器网络”按钮。

云路由器

3.3 在弹出的加入云服务器子窗口中勾选对应的主机,并点击“提交”按钮。

云路由器
4. 修改路由子网名称

4.1 点击需要修改名称的路由子网所属的路由器,进入路由器详情页。

云路由器

4.2 点击“路由子网”,进入路由子网标签页,勾选需要修改名称的路由子网,点击“修改”按钮。

云路由器

4.3 在弹出的修改路由子网窗口中,填入修改后的名称,点击“提交”按钮。

云路由器
5. 删除路由子网

5.1点击需要删除的路由器子网所属的路由器,进入路由器详情页。

云路由器

5.2 点击“路由子网”,进入路由子网标签页,勾选需要删除的路由子网,点击“删除”按钮。

云路由器

5.3 在弹出的删除路由子网窗口中,点击“提交”按钮。

云路由器

管理端口转发

通过端口转发功能,可以允许外部网络对路由子网内服务器的直接访问。

1.添加转发规则

1.1 点击需要添加端口转发规则的路由器名称,进入路由器详情页。

云路由器

1.2 点击“端口转发”,进入端口转发标签页,点击“新建”按钮。

云路由器

1.3 在弹出的添加端口转发规则子窗口中配置转发规则,点击“提交”按钮。

云路由器

1.4 按照提示,点击“应用修改”按钮,更新配置。

云路由器

添加转发规则后,需要在防火墙添加允许外网服务访问相应源端口的策略,参考 新建防火墙策略。

2.修改转发规则

2.1 点击需要修改的端口转发规则所属的路由器名称,进入路由器详情页。

云路由器

2.2 点击“端口转发”,进入端口转发标签页,勾选需要修改的转发策略,点击“修改”按钮。

云路由器

2.3 修改相关转发规则,完成后点击“提交”按钮。

云路由器

若变更了规则中的源端口,需要同步变更对应的防火墙策略,参考 修改防火墙策略

3. 删除转发规则

3.1 点击需要修改的端口转发规则所属的路由器名称,进入路由器详情页。

云路由器

3.2 点击“端口转发”,进入端口转发标签页,勾选需要删除的转发策略,点击“删除”按钮。

云路由器

3.3 在弹出的路由端口规则删除子窗口中,点击“提交”按钮删除该转发规则。

云路由器

删除端口转发规则之后,需要同步删除对应的防火墙策略,参考 删除防火墙策略

管理PPTP服务

企业云路由器支持PPTP服务,以方便用户远程拨入企业云中的SDN网络。

1. 打开PPTP

1.1 点击ID / 云路由器名称,进入路由器详情页。

云路由器

1.2 点击“VPN服务”,进入VPN服务标签页,点击PPTP旁的“打开”按钮。

云路由器

1.3 在弹出的打开PPTP服务子窗口中,设置账户、密码和最大连接数,点击“提交”按钮。

云路由器

1.4 按照提示点击“应用修改”更新配置。

云路由器
2. 修改最大连接数

2.1 点击ID / 云路由器名称,进入路由器详情页。

云路由器

2.2 点击“VPN服务”,进入VPN服务标签页,点击PPTP旁的“修改”按钮。

云路由器

2.3 在弹出的修改PPTP服务参数子窗口中,修改最大连接数,点击“提交”按钮。

云路由器
3. 添加用户

3.1 点击ID / 云路由器名称,进入路由器详情页。

云路由器

3.2 点击“VPN服务”,进入VPN服务标签页,点击“添加账户”按钮。

云路由器

3.3 在弹出的添加VPN用户子窗口中,设置账户和密码,点击“提交”按钮。

云路由器
4. 重置密码

4.1 点击ID / 云路由器名称,进入路由器详情页。

云路由器

4.2 点击“VPN服务”,进入VPN服务标签页,点击需要重置密码的用户所在行的“修改”按钮。

云路由器

4.3 在弹出的修改VPN用户子窗口中,设置新密码,点击“提交”按钮。

云路由器
5.关闭PPTP

5.1 点击ID / 云路由器名称,进入路由器详情页。

云路由器

5.2 点击“VPN服务”,进入VPN服务标签页,点击需要关闭的PPTP服务旁的“关闭”按钮。

云路由器

5.3 在弹出的关闭PPTP子窗口中,点击“提交”按钮。

云路由器

5.4 点击“应用修改”按钮,更新配置。

云路由器

管理GRE隧道

1. 添加GRE隧道

1.1 点击ID / 云路由器名称,进入路由器详情页。

云路由器

1.2 点击“隧道服务”,进入隧道服务标签页,点击“添加隧道规则”按钮。

云路由器

1.3 在弹出的“添加隧道规则”子窗口中,选择GRE协议,设置隧道名称、远端路由器IP、密钥、点对点连接IP、以及目标网络,点击“提交”按钮。

云路由器

1.4 按照提示,点击“应用修改”按钮,更新配置。

云路由器

添加GRE隧道后,需要在防火墙添加允许GRE协议流量的策略,参考 新建防火墙策略

2. 修改GRE隧道

2.1 点击ID / 云路由器名称,进入路由器详情页。

云路由器

2.2 点击“隧道服务”,进入隧道服务标签页,点击需要修改的GRE隧道旁的“修改”按钮。

云路由器

2.3 在弹出的“修改隧道属性”子窗口中,修改相应的配置,点击“提交”按钮。

云路由器

2.4 点击“应用修改”按钮,更新配置。

云路由器
3. 添加目标网络

3.1 点击ID / 云路由器名称,进入路由器详情页。

云路由器

3.2 点击“隧道服务”,进入隧道服务标签页,点击“添加目标网络”按钮。

云路由器

3.3 添加目标网络,点击“提交”按钮。

云路由器

3.4 点击“应用修改”按钮,更新配置。

云路由器
4. 删除目标网络

4.1 点击ID / 云路由器名称,进入路由器详情页。

云路由器

4.2 点击“隧道服务”,进入隧道服务标签页,点击需要删除的目标网络所在行的“删除”按钮。

云路由器

4.3 在弹出的提示子窗口中,点击“提交”按钮。

云路由器

4.4 点击“应用修改”按钮,更新配置。

云路由器
5. 删除GRE隧道

5.1 点击ID / 云路由器名称,进入路由器详情页。

云路由器

5.2 点击“隧道服务”,进入隧道服务标签页,点击需要删除的隧道旁的“删除”按钮。

云路由器

5.3 在弹出的“删除隧道规则”子窗口中,点击“提交”按钮。

云路由器

5.4 点击“应用修改”按钮,更新配置。

云路由器

删除GRE隧道后,需要同步在防火墙删除允许GRE协议流量的策略,参考删除防火墙策略。

管理IPSec隧道

1. 添加IPSec隧道

1.1 点击ID / 云路由器名称,进入路由器详情页。

云路由器

1.2 点击“隧道服务”,进入隧道服务标签页,点击“添加隧道规则”按钮。

云路由器

1.3 在弹出的“添加隧道规则”子窗口中,选择IPsec协议,设置隧道名称、远端路由器IP和ID、密钥、本地网络、目标网络以及健康检查IP,点击“提交”按钮。

云路由器

1.4 按照提示,点击“应用修改”按钮,更新配置。

云路由器

添加IPSec隧道后,需要在防火墙添加允许IPSec协议流量的策略,参考新建防火墙策略

2. 修改IPSec隧道

2.1 点击ID / 云路由器名称,进入路由器详情页。

云路由器

2.2 点击“隧道服务”,进入隧道服务标签页,点击需要修改的 IPSec隧道旁的“修改”按钮。

云路由器

2.3 在弹出的“修改隧道属性”子窗口中,修改对应的配置,点击提交。

云路由器

2.4 点击“应用修改”按钮,更新配置。

云路由器
3. 添加网络

3.1 点击ID / 云路由器名称,进入路由器详情页。

云路由器

3.2 点击“隧道服务”,进入隧道服务标签页,点击“添加网络”按钮。

云路由器

3.3 在弹出的添加网络子窗口中,输入需要添加的本地网络或者目标网络,点击“提交”按钮。

云路由器

3.4 点击“应用修改”按钮,更新配置。

云路由器
4. 删除网络

4.1 点击ID / 云路由器名称,进入路由器详情页。

云路由器

4.2 点击“隧道服务”,进入隧道服务标签页,点击需要删除的网络所在行的“删除”按钮。

云路由器

4.3 在弹出的提示子窗口中点击“提交”按钮。

云路由器

4.4 点击“应用修改”按钮,更新配置。

云硬盘
5. 删除IPSec隧道

5.1 点击ID / 云路由器名称,进入路由器详情页。

云路由器

5.2 点击“隧道服务”,进入隧道服务标签页,点击需要删除的IPSec隧道旁的“删除”按钮。

云路由器

5.3 在弹出的删除隧道规则子窗口中,点击“提交”按钮。

云路由器

5.4 点击“应用修改”按钮,更新配置。

云路由器

删除IPSec隧道后,需要同步在防火墙删除允许IPSec协议流量的策略,参考删除防火墙策略

1. 和物理设备做 IPsec 互联

企业云路由器也可以和具有 IPsec 功能的物理设备(路由器、防火墙等)做互联。

通常在物理设备上需要显式地定义 IPsec 的加密集(encryption和HASH)、DH group、lifetime、access-list、路由、NAT豁免等。

如果对接的物理设备在内网,需要在企业云路由器的 IPsec 配置 “对端设备ID”,通常填写所对接内网的网关IP。

假设本地SDN网络为 192.168.1.0/24,企业云SDN网络为 192.168.100.0/24,本地公网地址为43.254.54.213,企业云路由器公网地址为43.254.53.157。

以 Cisco ASA 设备为例,使用 cli 进行配置,主要包含了 crypto-map、access-list、psk、tunnel 的配置文本:

ASA(config)# access-list my_nat extended permit ip 192.168.1.0 255.255.255.0 192.168.100.0 255.255.255.0
ASA(config)# access-list my_nat extended permit ip 192.168.1.0 255.255.255.0 192.168.100.0 255.255.255.0
ASA(config)# access-list cisco-to-qingcloud extended permit ip 192.168.1.0 255.255.255.0 192.168.100.0 255.255.255.0
ASA(config)# nat (inside) 0 access-list my_nat

ASA(config)# crypto ipsec transform-set ESP-3DES-MD5 esp-3des esp-md5-hmac

ASA(config)# crypto ipsec security-association lifetime seconds 28800
ASA(config)# crypto ipsec security-association lifetime kilobytes 4608000

ASA(config)# crypto map my_map 1 match address cisco-to-qingcloud
ASA(config)# crypto map my_map 1 set pfs
ASA(config)# crypto map my_map 1 set peer 43.254.53.157
ASA(config)# crypto map my_map 1 set transform-set ESP-3DES-MD5
ASA(config)# crypto map my_map interface outside
ASA(config)# crypto isakmp enable outside
ASA(config)# crypto isakmp policy 10
ASA(config-isakmp)# authentication pre-share
ASA(config-isakmp)# encryption 3des
ASA(config-isakmp)# hash md5
ASA(config-isakmp)# group 2
ASA(config-isakmp)# lifetime 3600
ASA(config)# crypto isakmp nat-traversal 60

ASA(config)# tunnel-group 43.254.53.157 type ipsec-l2l
ASA(config)# tunnel-group 43.254.53.157 ipsec-attributes
ASA(config-tunnel-ipsec)# pre-shared-key *****
                

以 H3C Router 设备为例,使用 cli 进行配置,主要包含了 transform-set、policy、profile、proposal、psk、acl 的配置文本

#
acl number 3100
 rule 10 permit ip source 192.168.1.0 0.0.0.255 destination 192.168.100.0 0.0.0.255

#
ipsec transform-set tran1
 esp encryption-algorithm aes-cbc-128
 esp authentication-algorithm sha1
 pfs dh-group14

#
ipsec policy map1 10 isakmp
 transform-set tran1
 security acl 3100
 remote-address 43.254.53.157
 ike-profile profile1
 sa duration time-based 28800

#
ike profile profile1
 keychain keychain1
 local-identity address 43.254.54.213
 match remote identity address 43.254.53.157 255.255.255.255
 proposal 1

#
ike proposal 1
 encryption-algorithm 3des-cbc
 dh group14
 sa duration 3600
#
ike keychain keychain1
 pre-shared-key address 43.254.53.157 255.255.255.255 key cipher *****
                

依物理设备的品牌和型号,IPsec 的配置方法会存在差异性。请参阅设备的用户手册确定正确的配法。

管理过滤控制

缺省情况下,路由器所管理的SDN网络之间是可以相互连通的,用户可以通过设置过滤规则来控制路由器内部SDN网络之间的隔离。

1. 添加过滤规则

1.1 点击ID / 云路由器名称,进入路由器详情页。

云路由器

1.2 点击“过滤控制”,进入过滤控制标签页,点击“添加规则”按钮。

云路由器

1.3 在弹出的添加过滤控制规则子窗口中,设置规则名称、优先级、过滤行为、源IP地址和端口以及目的IP地址和端口,点击“提交”按钮。

云路由器

1.4 按照提示,点击“应用修改”按钮,更新配置。

云路由器
2. 修改过滤规则

2.1 点击ID / 云路由器名称,进入路由器详情页。

云路由器

2.2 点击“过滤控制”,勾选需要修改的规则,点击“修改”按钮。

云路由器

2.3 在弹出的修改路由器规则子窗口中,修改相应的设置,点击“提交”按钮。

云路由器

2.4 按照提示,点击“应用修改”按钮,更新配置。

云路由器
3. 删除过滤规则

3.1 点击ID / 云路由器名称,进入路由器详情页。

云路由器

3.2 点击“过滤控制”,勾选需要删除的规则,点击“删除”按钮。

云路由器

3.3 在弹出的删除过滤规则子窗口中,点击“提交”按钮。

云路由器

3.4 点击“应用修改”按钮,更新配置。

云路由器

删除云路由器

按需消费方式的云路由器不再使用时,可以将其删除,以停止计费。
包年/月消费方式的云路由器仅能在其所在订单即将到期时方可删除。

1. 勾选需要删除的云路由器,点击“更多操作”—“删除”。

云路由器

2. 在弹出的删除确认子窗口,点击“提交”即可删除该路由器。

云路由器

温馨提示

反馈会在1个工作日内与您联系(工作时间:周一至周五,9:00-17:30)。紧急问题建议您拨打400-720-7200或提交工单,谢谢!