路由表概述
路由表由多条路由规则组成,用于控制虚拟私有云内子网的出流量走向。当您创建虚拟私有云后,系统会自动为您创建一张默认路由表,用来管理VPC的流量转发路径。每个子网只能关联一个路由表,一个路由表可以关联多个子网。您可以创建多个路由表,为不同流量走向的子网关联不同的路由表。
路由表分类
默认路由表
当您创建虚拟私有云时,系统会自动为其生成一个默认路由表。在创建子网时,如果您没有选择自定义路由表,子网会自动关联该默认路由表。您可以在默认路由表中添加、删除和修改路由规则,但无法删除该默认路由表。当您创建VPN、专线、云间高速后,会在默认路由表自动生成指向VPN网关、专线网关、云间高速网关的路由规则;您也可以在自定义路由表创建指向VPN网关、专线网关、云间高速网关的路由规则。
自定义路由表
您可以在虚拟私有云中创建自定义路由表。通过自定义路由表和子网进行绑定,可以实现更加精细化的网络流量管理。
自定义路由表可以被删除,并且可以关联子网用于管理子网出方向流量。
网关路由表
您在创建自定义路由表时选择网关类型,并将网关路由表和IPv4网关绑定,该路由表被称为网关路由表。网关路由表用来管理进入IPv4网关(公网网关)的流量,可以将公网流量转发到VPC中的安全设备(例如云防火墙)做统一安全防护。
使用路由表时,请注意以下事项:
- 一个VPC下会自动生成一张默认路由表,默认路由表无法删除,只能随VPC一起删除。
- 一个子网只能绑定一张路由表,子网的路由策略由其关联的路由表管理。多个子网可以绑定同一张路由表。
- 创建子网后,子网会自动关联默认路由表。
- 如果您需要将子网绑定的默认路由表更换成自定义路由表,直接将默认路由表与子网解绑,再换绑自定义路由表即可。
路由规则
路由表中的每一项是一条路由规则。路由规则由目标地址、下一跳类型、下一跳三部分组成。路由规则包括系统路由规则、自定义路由规则。
系统路由
系统路由系统默认创建,您不能修改系统路由。
目标网段 | 下一跳类型 | 下一跳 | 路由类型 | 描述 | 用途 |
---|---|---|---|---|---|
VPC IPv4网段 | vpc.routing_table.local | local | 系统 | default routes with local | 用于VPC内部互通 |
VPC IPv6网段 | vpc.routing_table.local | local | 系统 | default routes with local | 用于VPC内部互通 |
0.0.0.0/0 | IPv4网关 | IPv4网关实例 | 系统 | default routes with igw | 用于访问公网 |
100.95.0.1/32 | vpc.routing_table.dnsgw | DNS网关实例 | 系统 | default routes withdnsgw | 用于访问内网DNS |
fd00:ec2::250/128 | vpc.routing_table.dnsgw | DNS网关实例 | 系统 | default routes withdnsgw | 用于访问内网DNS |
自定义路由
您在默认路由表或者自定义路由表中手动创建的路由规则称为自定义路由。添加自定义路由时,下一跳类型及用途如下表:
下一跳类型 | 说明 |
---|---|
云主机 | 将流量转发至VPC内的一台云主机实例的主网卡。 |
物理机 | 将流量转发至VPC内的一台物理机实例。 |
弹性网卡 | 将流量转发至指定的辅助弹性网卡。 |
虚拟IP | 将流量转发至虚拟IP。 |
对等连接网关 | 将流量转发至VPC对等连接。 |
IPv4网关 | 将流量转发至指定的IPv4网关;云主机绑定弹性IP后需要配置此路由才能访问公网。 |
NAT网关 | 将流量转发至指定的NAT网关;配置此路由后,才能通过NAT网关做SNAT访问公网或者DNAT被公网访问时。 |
专线网关 | 将流量转发至专线网关,以此实现VPC和客户侧IDC通过专线网关互通;配置完成专线连接后,会自动同步目的地址为IDC侧cidr 下一跳为专线网关的路由规则到默认路由表;不允许在默认路由表手动创建指向专线网关的路由规则。 |
VPN网关 | 将流量转发至VPN网关,以此实现VPC和客户侧IDC的通过VPN网关互通;配置完成VPN连接后,会自动同步目的地址为IDC侧cidr 下一跳为VPN网关的路由规则到默认路由表;不允许在默认路由表手动创建指向VPN网关的路由规则。 |
云间高速网关 | 将流量转发至云间高速网关;配置完云间高速后,会自动同步目的地址下一跳为云间高速网关的路由规则到默认路由表;不允许在默认路由表手动创建指向云间高速网关的路由规则。 |
路由转发规则
根据最长掩码匹配规则确定如何路由网络流量。同一张路由表下,自定义路由规则之间的目的网段不能相同;自定义路由规则和系统路由规则目的相同时,系统路由规则优先级低于自定义路由规则,默认优先匹配自定义路由规则。
说明地域资源池无默认路由表;地域资源池和可用区资源池路由表产品能力会有差异,具体以控制台能力为准。