ADC

配置基于策略的路由

基于策略的路由根据您指定的标准做出路由决策。基于策略的路由 (PBR) 指定了选择数据包的标准,通常还指定了将所选数据包发送到的下一跳点。例如,您可以将 NetScaler 设备配置为将来自特定 IP 地址或范围的传出数据包路由到特定的下一跳路由器。每个数据包都按照指定优先级确定的顺序与每个配置的 PBR 进行匹配,直到找到匹配项。如果未找到匹配项,或者匹配的 PBR 指定了 DENY 操作,则 NetScaler 会将路由表应用于基于目的地的普通路由。

PBR 根据源 IP 地址、源端口、目标 IP 地址、目标端口、协议和源 MAC 地址等参数做出数据包的路由决策。PBR 定义了数据包必须满足的条件,NetScaler 才能路由该数据包。这些操作被称为“处理模式”。“ 处理模式为:

  • 允许。设备将数据包发送到指定的下一跳路由器。
  • 否认。NetScaler 将路由表应用于基于目的地的普通路由。

您可以为传出的 IPv4 和 IPv6 流量创建 PBR。

许多用户从创建 PBR 开始,然后对其进行修改。要激活新的 PBR,必须应用它。要停用 PBR,您可以将其删除或禁用。您可以更改 PBR 的优先级号以赋予其更高或更低的优先级。

配置基于策略的路由