路由表和路由概述
路由表
路由表由一系列路由规则组成,用于控制VPC内出入子网的流量走向。VPC中的每个子网都必须关联一个路由表,一个子网只能关联一个路由表,但一个路由表可以同时关联至多个子网。
路由表支持添加IPv4和IPv6路由。
路由
您可以在默认路由表和自定义路由表中添加路由,路由包括目的地址、下一跳类型、下一跳地址等信息,可以决定网络流量的走向。路由分为系统路由和自定义路由。
- 系统路由:系统自动添加且无法修改或删除的路由。创建路由表后,系统会自动在路由表中添加以下系统路由:
- 目的地址是100.64.0.0/10,该路由用于子网内实例访问云上公共服务,比如访问DNS服务器等。
- 目的地址是198.19.128.0/20,表示系统内部服务使用的网段地址,比如VPCEP等服务。
- 目的地址是127.0.0.0/8,表示本地回环地址。
- 目的地址是子网网段,该路由用于当前VPC内,不同子网的内网网络互通。
- 自定义路由:可以修改和删除的路由。自定义路由的目的地址不能与系统路由的目的地址重叠。
您可以通过添加自定义路由来控制网络流量的走向,需要指定路由的目的地址和下一跳等信息。路由支持的下一跳类型如表1所示。
您无法在VPC路由表中添加目的地址相同的两条路由,即使路由的下一跳类型不同也不行。因此不论路由的下一跳是何种类型,路由的优先级均取决于目的地址,遵循最长匹配原则,即优先选择匹配度更高的目的地址进行路由转发。
表1 下一跳类型 下一跳类型
说明
支持添加该类型路由的路由表
服务器实例
将指向目的地址的流量转发到虚拟私有云内的一台ECS实例。
- 默认路由表
- 自定义路由表
扩展网卡
将指向目的地址的流量转发到虚拟私有云内的一台ECS实例的扩展网卡。
- 默认路由表
- 自定义路由表
裸金属服务器自定义网络
将指向目的地址的流量转发到一个裸金属服务器自定义网络。
- 自定义路由表
VPN网关
将指向目的地址的流量转发到一个VPN网关。
自定义路由表
云专线网关
将指向目的地址的流量转发到一个云专线网关。
自定义路由表
云连接
将指向目的地址的流量转发到云连接。
自定义路由表
辅助弹性网卡
将指向目的地址的流量转发到虚拟私有云内的一台ECS实例的辅助弹性网卡。
- 默认路由表
- 自定义路由表
NAT网关
将指向目的地址的流量转发到一个NAT网关。
- 默认路由表
- 自定义路由表
对等连接
将指向目的地址的流量转发到一个对等连接。
- 默认路由表
- 自定义路由表
虚拟IP
将指向目的地址的流量转发到一个虚拟IP地址,可以通过该虚拟IP地址将流量转发到主备ECS。
- 默认路由表
- 自定义路由表
VPC终端节点
将指向目的地址的流量转发到一个VPC终端节点。
- 默认路由表
- 自定义路由表
云容器引擎
将指向目的地址的流量转发到一个云容器引擎的节点。
- 默认路由表
- 自定义路由表
企业路由器
将指向目的地址的流量转发到一个企业路由器。
- 默认路由表
- 自定义路由表
云防火墙
将指向目的地址的流量转发到一个云防火墙。
- 默认路由表
- 自定义路由表
互联网网关
将指向目的地址的流量转发到一个互联网网关。
- 默认路由表
- 自定义路由表
个别由系统下发的路由可供用户修改和删除,这取决于创建对端服务时是否已设置目的地址。
例如,创建NAT网关时,系统会自动下发一条自定义类型的路由,没有明确指定目的地址(默认为0.0.0.0/0),此时用户可修改该目的地址。而创建VPN网关时,可以指定远端子网,也就是路由表的目的地址,系统将下发系统类型的路由。如果在路由表页面更改路由将会导致与对端数据不一致,您可以前往对端服务页面修改远端子网来调整路由表中的路由规则。
路由表的使用限制
- 在一个VPC内,最多可关联5个路由表,包括1个默认路由表和4个自定义路由表。
- 在一个VPC内的所有路由表中,最多可容纳1000条路由。系统自动创建的路由,即类型为“系统”的路由不占用该配额。
- 在VPC路由表中,路由优先级说明如下:
- Local路由:类型为“系统”,用于VPC内通信的系统默认路由,优先级高于自定义路由。
- 自定义路由:类型为“自定义”,是用户自己添加的路由或者创建其他实例自动下发的路由,自定义路由遵循最长匹配原则,即优先选择匹配度更高的目的地址进行路由转发。
图2 VPC路由表
