更新时间:2025-08-22 GMT+08:00
路由表使用指南
路由表简介
路由表由一系列路由规则组成,用于控制VPC内出入子网的流量走向。VPC中的每个子网都必须关联一个路由表,一个子网只能关联一个路由表,但一个路由表可以同时关联至多个子网。了解更多
图1 路由表
- 默认路由表:用户创建VPC时,系统会自动为其生成一个默认路由表,创建子网后,子网会自动关联默认路由表。默认路由表可以确保VPC内子网之间网络互通。
- 自定义路由表:您可以直接使用默认路由表,也可以为具有相同路由规则的子网创建一个自定义路由表,并将自定义路由表与子网关联。自定义路由表可以删除。
路由简介
您可以在默认路由表和自定义路由表中添加路由,目的地址、下一跳类型、下一跳地址等信息,来决定网络流量的走向。路由分为系统路由和自定义路由。
- 系统路由:系统自动添加且无法修改或删除的路由,表示VPC内实例互通。
- 自定义路由:可以修改和删除的路由。自定义路由的目的地址不能与系统路由的目的地址重叠。
您无法在VPC路由表中添加目的地址相同的两条路由,即使路由的下一跳类型不同也不行。因此不论路由的下一跳是何种类型,路由的优先级均取决于目的地址,遵循最长匹配原则,即优先选择匹配度更高的目的地址进行路由转发。
路由表工作原理
VPC的每个子网都需要和路由表关联,子网可以关联默认路由表,或者关联自定义路由表。
图2展示了VPC-A下的两个子网,分别关联不同的路由表,实现不同的网络访问需求:
- 子网1关联默认路由表,其中包含一条指向VPN网关的路由,使子网1内的ECS能够通过VPN访问云下IDC。
- 子网2关联自定义路由表,其中包含一条指向NAT网关的路由,使子网2能够通过NAT网关及EIP访问公网。
路由优先级
在VPC路由表中,路由优先级从高到低匹配顺序为:Local路由>明细路由>弹性公网IP(EIP)路由>默认路由。各类型路由的详细说明请参见表1。
|
序号 |
路由类型 |
说明 |
|---|---|---|
|
1 |
Local路由 |
Local路由是VPC内通信的系统路由,优先级最高。 |
|
2 |
明细路由 |
除去Local路由,当路由表中同时有多条路由规则可以匹配目的 IP 地址时,此时遵循最长匹配原则,即优先采用掩码最长,最精确匹配的一条路由并确定下一跳。 例如,进入VPC的某流量目的地址为192.168.1.12/32,VPC路由表中有以下路由:
根据最长匹配原则,该流量和路由B的目的地址匹配度更高,将去往对等连接。 |
|
3 |
弹性公网IP(EIP)路由 |
如果子网内的ECS关联了EIP,则EIP的优先级高于路由表中的默认路由(目的地址为0.0.0.0/0),此时流量将会通过EIP访问公网。
示例:
则ECS-A出方向的流量将去往公网,不会去往NAT网关。 |
|
4 |
默认路由 |
目的地址为0.0.0.0/0的是默认路由,可以匹配任何流量。按照最长匹配原则,0.0.0.0/0优先级最低。 |
常用操作指南
华为云提供了针对不同业务规模和场景的VPC互连服务,您可以参考以下示例规划路由。
通过对等连接路由实现跨VPC互通
如图3所示,区域A内,在VPC-A和VPC-B之间建立对等连接peering-AB,并在两个VPC的路由表中分别添加指向对端VPC的路由,从而连通VPC-A和VPC-B之间的网络。
通过企业路由器ER路由实现跨VPC互通
如图4所示,在区域A内创建一个企业路由器ER,并将VPC接入ER内。系统会自动在VPC路由表中添加指向ER的路由,同时在ER路由表中也会添加指向VPC的路由。通过这种方式,ER能够在4个VPC之间转发流量,实现VPC之间的网络连接。
通过NAT网关路由实现VPC内ECS访问公网
如图5所示,在区域A内,VPC-A的子网Subnet-A01内的ECS需要访问公网。首先在子网Subnet-NAT中创建一个公网NAT网关,其次在公网NAT网关中配置Subnet-A01子网网段对应的SNAT规则,则系统将自动在VPC-A的路由表中添加一条指向NAT网关的路由,通过该路由,可以将ECS流量转发至NAT网关,并通过EIP实现对公网的访问。
