路由表
路由表由一系列路由规则组成,用于控制虚拟私有云内子网的出流量走向。VPC中的每个子网都必须关联一个路由表,一个子网一次只能关联一个路由表,但一个路由表可以关联多个子网。
默认路由表和自定义路由表
用户创建虚拟私有云时,系统会自动为其生成一个默认路由表,创建子网后,子网会自动关联默认路由表。
- 您可以在默认路由表中添加、删除和修改路由规则,但不能删除默认路由表。
- 创建VPN、云专线服务时,默认路由表会自动下发路由,该路由不能删除和修改。
您可以直接使用默认路由表,也可以为具有相同路由规则的子网创建一个自定义路由表,并将自定义路由表与子网关联。自定义路由表可以删除。
说明:
- 子网关联自定义路由表仅影响子网的出流量走向,入流量仍然匹配默认路由表。
- 当前自定义路由表需提交工单申请,如需使用自定义路由表,请在创建路由表页面单击“申请扩大配额”。
创建自定义路由表的方法请参见创建自定义路由表。
路由
路由即路由规则,在路由中通过配置目的地址、下一跳类型、下一跳地址等信息,来决定网络流量的走向。路由分为系统路由和自定义路由。
- 系统路由:系统自动添加且无法修改或删除的路由。
创建路由表后,系统会自动在路由表中添加如下的系统路由,表示VPC内实例互通。
− 目的地址是100.64.0.0/10、198.19.128.0/20的路由。
− 目的地址是子网网段的路由。
说明:
除以上系统路由外,系统还会自动添加目的地址是127.0.0.0/8的路由,表示本地回环地址。
- 自定义路由:可以修改和删除的路由。自定义路由的目地地址不能与系统路由的目地地址重叠。
您可以通过添加自定义路由来自定义网络流量的走向,您需要指定目的地址、下一跳类型、下一跳地址。支持的下一跳类型如下表所示。
您无法在VPC路由表中添加目的地址相同的两条路由,即使路由的下一跳类型不同也不行。因此不论路由的下一跳是何种类型,路由的优先级均取决于目的地址,遵循最长匹配原则,即优先选择匹配度更高的目的地址进行路由转发。
表 下一跳类型
下一跳类型 | 说明 | 支持添加该类型路由的路由表 |
---|---|---|
服务器实例 | 将指向目的地址的流量转发到虚拟私有云内的一台ECS实例。 | 默认路由表 自定义路由表 |
扩展网卡 | 将指向目的地址的流量转发到虚拟私有云内的一台ECS实例的扩展网卡。 | 默认路由表 自定义路由表 |
裸金属服务器 | 将指向目的地址的流量转发到虚拟私有云内的一台裸金属服务器。 | 自定义路由表 |
VPN网关 | 将指向目的地址的流量转发到一个VPN网关。 | 自定义路由表 |
云专线网关 | 将指向目的地址的流量转发到一个云专线网关。 | 自定义路由表 |
NAT网关 | 将指向目的地址的流量转发到一个NAT网关。 | 默认路由表 自定义路由表 |
对等连接 | 将指向目的地址的流量转发到一个对等连接。 | 默认路由表 自定义路由表 |
虚拟IP | 将指向目的地址的流量转发到一个虚拟IP地址, 可以通过该虚拟IP地址将流量转发到主备ECS。 |
默认路由表 自定义路由表 |
说明:
个别由系统下发的路由可供用户修改和删除,这取决于创建对端服务时是否已设置目的地址。
例如,创建NAT网关时,系统会自动下发一条自定义类型的路由,没有明确指定目的地址(默认为0.0.0.0/0),此时用户可修改该目的地址。而创建VPN网关与云专线网关时,可以指定远端子网,也就是路由表的目的地址,系统将下发系统类型的路由。如果在路由表页面更改路由将会导致与对端数据不一致,您可以前往对端服务页面修改远端子网来调整路由表中的路由规则。
自定义路由表配置流程
创建并配置自定义路由表的流程如下图所示。
图 路由表配置流程
- 参考创建自定义路由表创建自定义路由表。
- 参考添加自定义路由添加自定义路由规则。
- 参考将路由表关联至子网关联子网,关联成功后,路由规则对该子网生效。