文档首页> 虚拟私有云 VPC> 用户指南> 路由表> 路由表和路由
更新时间:2024-03-30 GMT+08:00
查看PDF

路由表和路由

路由表

路由表由一系列路由规则组成,用于控制VPC内子网的出流量走向。VPC中的每个子网都必须关联一个路由表,一个子网只能关联一个路由表,但一个路由表可以同时关联至多个子网。

路由表支持添加IPv4和IPv6路由。

图1 路由表
  • 默认路由表:用户创建VPC时,系统会自动为其生成一个默认路由表,创建子网后,子网会自动关联默认路由表。默认路由表可以确保VPC内子网之间网络互通。
    • 您可以在默认路由表中添加、删除和修改路由规则,但不能删除默认路由表。
    • 创建VPN、云专线、云连接服务时,默认路由表会自动下发路由,该路由不能删除和修改。
  • 自定义路由表:您可以直接使用默认路由表,也可以为具有相同路由规则的子网创建一个自定义路由表,并将自定义路由表与子网关联。自定义路由表可以删除。

    子网关联自定义路由表仅影响子网的出流量走向,入流量仍然匹配子网所在VPC的默认路由表。

当前自定义路由表需提交工单申请,如需使用自定义路由表,请在创建路由表页面单击“申请扩大配额”或在页面右上角单击“更多 > 工单 > 新建工单”申请扩大路由表配额。更多提交工单信息请参考提交工单

路由

您可以在默认路由表和自定义路由表中添加路由,路由包括目的地址、下一跳类型、下一跳地址等信息,来决定网络流量的走向。路由分为系统路由和自定义路由。

  • 系统路由:系统自动添加且无法修改或删除的路由。
    创建路由表后,系统会自动在路由表中添加如下的系统路由,表示VPC内实例互通。
    • 目的地址是100.64.0.0/10、198.19.128.0/20的路由。
    • 目的地址是子网网段的路由。
      您在创建子网时,开启IPv6功能,系统将自动为当前子网分配IPv6网段,就可以在路由表中看到IPv6路由。子网网段目的地址示例如下:
      • IPv4地址:192.168.2.0/24。
      • IPv6地址:2407:c080:802:be7::/64。

      除以上系统路由外,系统还会自动添加目的地址是127.0.0.0/8的路由,表示本地回环地址。

  • 自定义路由:可以修改和删除的路由。自定义路由的目的地址不能与系统路由的目的地址重叠。

    您可以通过添加自定义路由来自定义网络流量的走向,您需要指定目的地址、下一跳类型、下一跳地址。支持的下一跳类型如表1所示。

    您无法在VPC路由表中添加目的地址相同的两条路由,即使路由的下一跳类型不同也不行。因此不论路由的下一跳是何种类型,路由的优先级均取决于目的地址,遵循最长匹配原则,即优先选择匹配度更高的目的地址进行路由转发。

    表1 下一跳类型

    下一跳类型

    说明

    支持添加该类型路由的路由表

    服务器实例

    将指向目的地址的流量转发到虚拟私有云内的一台ECS实例。
    • 默认路由表
    • 自定义路由表

    扩展网卡

    将指向目的地址的流量转发到虚拟私有云内的一台ECS实例的扩展网卡。
    • 默认路由表
    • 自定义路由表

    裸金属服务器自定义网络

    将指向目的地址的流量转发到一个裸金属服务器自定义网络。
    • 自定义路由表

    VPN网关

    将指向目的地址的流量转发到一个VPN网关。

    自定义路由表

    云专线网关

    将指向目的地址的流量转发到一个云专线网关。

    自定义路由表

    云连接

    将指向目的地址的流量转发到云连接。

    自定义路由表

    辅助弹性网卡

    将指向目的地址的流量转发到虚拟私有云内的一台ECS实例的辅助弹性网卡。
    • 默认路由表
    • 自定义路由表

    NAT网关

    将指向目的地址的流量转发到一个NAT网关。
    • 默认路由表
    • 自定义路由表

    对等连接

    将指向目的地址的流量转发到一个对等连接。
    • 默认路由表
    • 自定义路由表

    虚拟IP

    将指向目的地址的流量转发到一个虚拟IP地址,可以通过该虚拟IP地址将流量转发到主备ECS。
    • 默认路由表
    • 自定义路由表

    VPC终端节点

    将指向目的地址的流量转发到一个VPC终端节点。
    • 默认路由表
    • 自定义路由表

    云容器引擎

    将指向目的地址的流量转发到一个云容器引擎的节点。
    • 默认路由表
    • 自定义路由表

    企业路由器

    将指向目的地址的流量转发到一个企业路由器。
    • 默认路由表
    • 自定义路由表

    云防火墙

    将指向目的地址的流量转发到一个云防火墙。
    • 默认路由表
    • 自定义路由表

    互联网网关

    将指向目的地址的流量转发到一个互联网网关。
    • 默认路由表
    • 自定义路由表

    个别由系统下发的路由可供用户修改和删除,这取决于创建对端服务时是否已设置目的地址。

    例如,创建NAT网关时,系统会自动下发一条自定义类型的路由,没有明确指定目的地址(默认为0.0.0.0/0),此时用户可修改该目的地址。而创建VPN网关时,可以指定远端子网,也就是路由表的目的地址,系统将下发系统类型的路由。如果在路由表页面更改路由将会导致与对端数据不一致,您可以前往对端服务页面修改远端子网来调整路由表中的路由规则。

自定义路由表配置流程

创建并配置自定义路由表的流程如图2所示。

图2 路由表配置流程
  1. 参考创建自定义路由表创建自定义路由表。
  2. 参考添加自定义路由添加自定义路由规则。
  3. 参考将路由表关联至子网关联子网,关联成功后,路由规则对该子网生效。
父主题: 路由表