路由表概述
路由表是管理和控制网络流量的关键,用于控制虚拟私有云内网络流量走向。您可以通过合理的配置路由规则控制网络流量流向,优化传输路径,提高网络性能。您可以根据规划需求为不同流量走向的子网关联不同的路由表,从而实现独立的流量管控和隔离。每个子网只能关联一个路由表,一个路由表可以关联多个子网。
使用路由表时,请注意以下事项:
- 一个VPC下会自动生成一张默认路由表,默认路由表无法删除,只能随VPC一起删除。
- 一个子网只能绑定一张路由表,子网的路由策略由其关联的路由表管理。多个子网可以绑定同一张路由表。
- 创建子网后,子网会自动关联默认路由表。
- 如果您需要将子网绑定的默认路由表更换成自定义路由表,直接将默认路由表与子网解绑,再换绑自定义路由表即可。
路由表分类
可用区资源池:
默认路由表
当您创建虚拟私有云时,系统会自动为其生成一个默认路由表。如果您的子网没有关联自定义路由表,子网会自动关联创建VPC时生成的默认路由表。您可以在默认路由表中添加、删除和修改路由规则,但无法删除该默认路由表。当您创建VPN、专线、云间高速后,会在默认路由表自动生成指向VPN网关、专线网关、云间高速网关的路由规则;您也可以在自定义路由表创建指向VPN网关、专线网关、云间高速网关的路由规则。
子网路由表
您可以创建自定义路由表,在创建时指定路由表关联资源类型为子网。通过自定义路由表和子网进行绑定,可以实现更加精细化的网络流量管理。
子网路由表可以被删除,并且可以关联子网用于管理子网出方向流量。
网关路由表
您在创建自定义路由表时选择网关类型,并将网关路由表和IPv4网关绑定,该路由表被称为网关路由表。网关路由表用来管理进入IPv4网关(公网网关)的流量,可以将公网流量转发到VPC中的安全设备(例如云防火墙)做统一安全防护。
地域资源池:
VPC路由表
当您创建虚拟私有云时,系统会自动为其生成一个VPC路由表。VPC路由表中路由规则为VPC级,创建后对VPC下的所有子网生效,VPC路由按照最长掩码匹配规则进行转发。如果您的子网关联了自定义路由表,子网路由的优先级高于VPC路由,子网路由按照最长掩码匹配规则进行转发。您可以在VPC路由表中添加、删除路由规则。
子网路由表
您可以创建自定义路由表。通过自定义路由表和子网进行绑定,可以实现更加精细化的网络流量管理。子网路由表可以被删除,并且可以关联子网用于管理子网出方向流量。
路由规则
路由表中的每一项是一条路由规则。路由规则由目标地址、下一跳类型、下一跳三部分组成。路由规则包括系统路由规则、自定义路由规则。
系统路由规则
对于可用区资源池,系统路由规则系统默认创建,您不能修改系统路由规则。
| 目标网段 | 下一跳类型 | 下一跳 | 路由类型 | 描述 | 用途 |
|---|---|---|---|---|---|
| VPC IPv4网段 | vpc.routing_table.local | local | 系统 | default routes with local | 用于VPC内部互通 |
| VPC IPv6网段 | vpc.routing_table.local | local | 系统 | default routes with local | 用于VPC内部互通 |
| 0.0.0.0/0 | IPv4网关 | IPv4网关实例 | 系统 | default routes with igw | 用于访问公网 |
| 100.95.0.1/32 | vpc.routing_table.dnsgw | DNS网关实例 | 系统 | default routes withdnsgw | 用于访问内网DNS |
| fd00:ec2::250/128 | vpc.routing_table.dnsgw | DNS网关实例 | 系统 | default routes withdnsgw | 用于访问内网DNS |
自定义路由规则
对于可用区资源池,您在默认路由表或者自定义路由表中手动创建的路由规则称为自定义路由规则。添加自定义路由规则时,下一跳类型及用途如下表:
| 下一跳类型 | 说明 |
|---|---|
| 云主机 | 将流量转发至VPC内的一台云主机实例的主网卡。 |
| 物理机 | 将流量转发至VPC内的一台物理机实例。 |
| 弹性网卡 | 将流量转发至指定的辅助弹性网卡。 |
| 虚拟IP | 将流量转发至虚拟IP。 |
| 对等连接网关 | 将流量转发至VPC对等连接。 |
| IPv4网关 | 将流量转发至指定的IPv4网关;云主机绑定弹性IP后需要配置此路由才能访问公网。 |
| NAT网关 | 将流量转发至指定的NAT网关;配置此路由后,才能通过NAT网关做SNAT访问公网或者DNAT被公网访问时。 |
| 专线网关 | 将流量转发至专线网关,以此实现VPC和客户侧IDC通过专线网关互通;配置完成专线连接后,会自动同步目的地址为IDC侧cidr 下一跳为专线网关的路由规则到默认路由表;不允许在默认路由表手动创建指向专线网关的路由规则。 |
| VPN网关 | 将流量转发至VPN网关,以此实现VPC和客户侧IDC的通过VPN网关互通;配置完成VPN连接后,会自动同步目的地址为IDC侧cidr 下一跳为VPN网关的路由规则到默认路由表;不允许在默认路由表手动创建指向VPN网关的路由规则。 |
| 云间高速网关 | 将流量转发至云间高速网关;配置完云间高速后,会自动同步目的地址下一跳为云间高速网关的路由规则到默认路由表;不允许在默认路由表手动创建指向云间高速网关的路由规则。 |
注意地域资源池和可用区资源池支持的路由下一跳类型不一致,请以控制台实际展示情况为准。
路由转发规则
- 对于可用区资源池,根据最长掩码匹配规则确定如何路由网络流量。同一张路由表下,自定义路由规则之间的目的网段不能相同;自定义路由规则和系统路由规则目的相同时,系统路由规则优先级低于自定义路由规则,默认优先匹配自定义路由规则。
- 对于地域资源池,VPC路由表中路由规则为VPC级,创建后对VPC下的所有子网生效,VPC路由按照最长掩码匹配规则进行转发。子网路由的优先级高于VPC路由,子网路由按照最长掩码匹配规则进行转发。同路由表,不支持添加相同目的cidr路由。
说明地域资源池无默认路由表;地域资源池和可用区资源池路由表产品能力会有差异,具体以控制台能力为准。
表1 可用区资源池和地域资源池的差异
| 对比项 | 可用区资源池 | 地域资源池 |
|---|---|---|
| 管控VPC流量 | 默认路由表。 创建VPC时默认生成,可在路由表列表查看。 |
VPC路由表。 创建VPC时默认生成,可在VPC详情页中查看。 |
| 子网路由表 | 支持用户创建自定义路由表时指定关联资源类型。 | 支持用户创建自定义路由表后关联子网。 |
| 网关路由表 | 用户创建自定义路由表时指定关联资源类型为网关 | 无 |
| 路由规则 | 系统路由规则、自定义路由规则。 | 自定义路由规则。 |
| 路由作用策略 | 仅子网路由表对子网内的云主机发送流量生效。 | 关联子网后,子网中出流量,优先匹配子网路由表的路由,无匹配路由时匹配VPC路由表。 |
