创建专有网络时,系统会为该专有网络自动创建一个路由器和一张路由表。您可以添加自定义路由,将特定流量路由至指定的下一跳。

路由条目

路由表中的每一项是一条路由条目。路由条目指定了网络流量的导向目的地,由目标网段、下一跳类型、下一跳三部分组成。路由条目包括系统路由和自定义路由。

您不可以直接删除专有网络的路由器或路由表,删除VPC后,关联的路由器和路由表也会随之删除,但可以在路由表中添加自定义路由条目管理网络流量。

系统路由

您不可以创建,也不可以删除系统路由。创建VPC时,系统会自动添加一条目标网段为100.64.0.0/10的系统路由用于VPC内的云产品通信。另外,系统也会为交换机自动添加一条以交换机网段为目标网段的系统路由。

比如您创建了一个网段为192.168.0.0/16的专有网络,并在该专有网络下创建了两个网段为192.168.1.0/24和192.168.0.0/24的交换机,则该专有网络的路由表中会有如下三条系统路由:

目标网段 下一跳 类型
100.64.0.0/10 - 系统路由
192.168.1.0/24 - 系统路由
192.168.0.0/24 - 系统路由

自定义路由

您可以根据需要,添加自定义路由。专有网络支持如下下一跳类型:

  • ECS实例:将指向目标网段的流量转发到专有网络内的一台ECS实例。

    当需要通过该ECS实例部署的应用访问互联网或其他应用时,配置此类型的路由。

  • VPN网关:将指向目标网段的流量转发到一个VPN网关。

    当需要通过VPN网关连接本地网络或者其他专有网络时,配置此类型的路由。

  • 路由器接口(专有网络方向):将指向目标网段的流量转发到一个专有网络内。

    当需要使用高速通道连接两个专有网络时,配置此类型的路由。

  • 路由器接口(边界路由器方向):将指向目标网段的流量转发到一个边界路由器。

    当需要使用高速通道连接本地网络(物理专线接入)时,配置此类型的路由。

选路规则

路由表采用最长前缀匹配原则作为流量的路由选路规则。最长前缀匹配是指当路由表中有多条条目可以匹配目的IP时,采用掩码最长(最精确)的一条路由作为匹配项并确定下一跳。

某专有网络的路由表如下表所示。

目标网段 下一跳类型 下一跳 路由条目类型
100.64.0.0/10 - - 系统
192.168.0.0/24 - - 系统
0.0.0.0/0 Instance i-12345678 自定义
10.0.0.0/24 Instance i-87654321 自定义

目标网段为100.64.0.0/10192.168.0.0/24的两条路由均为系统路由,前者为系统保留的地址段,后者为专有网络中为交换机配置的系统路由。

目标网段为0.0.0.0/010.0.0.0/24的两条路由为自定义路由,表示将访问0.0.0.0/0地址段的流量转发至ID为i-12345678的ECS实例,将访问10.0.0.0/24地址段的流量转发至ID为i-87654321的ECS实例。根据最长前缀匹配规则,在该专有网络中,访问10.0.0.1的流量会转发至i-87654321,而访问10.0.1.1的流量会转发至i-12345678

路由示例

  • VPC内网路由

    如下图所示,当您在VPC内的一台ECS实例(ECS01)自建了NAT网关,专有网络内的云资源需要通过该ECS实例访问公网时,可以添加如下一条自定义路由:

    目标网段 下一跳类型 下一跳
    0.0.0.0/0 ECS实例 i-12345678


  • VPC互通

    通过高速通道实现VPC互通

    如下图所示,当使用高速通道连接两个VPC(VPC1 172.16.0.0/12和VPC2 192.168.0.0/16)时,创建完两个互相连接的路由器接口后,您还需要在两个VPC中分别添加如下一条路由:

    • VPC1的路由配置

      目标网段 下一跳类型 下一跳
      192.168.0.0/16 路由器接口(专有网络方向) VPC2
    • VPC2的路由配置

      目标网段 下一跳类型 下一跳
      172.16.0.0/12 路由器接口(专有网络方向) VPC1


    通过VPN网关实现VPC互通

    如下图所示,当使用VPN网关连接两个VPC(VPC1 172.16.0.0/12和VPC2 10.0.0.0/8)时,配置完VPN网关后,需要在VPC中分别添加如下路由:
    • VPC1的路由配置

      目标网段 下一跳类型 下一跳
      10.0.0.0/8 VPN网关 VPN网关1
    • VPC2的路由配置

      目标网段 下一跳类型 下一跳
      172.16.0.0/12 VPN网关 VPN网关2


  • 连接本地IDC

    通过高速通道连接本地IDC

    如下图所示,当使用高速通道物理专线连接专有网络和本地网络时,配置完专线和边界路由器后,需要配置如下路由:

    • VPC端的路由配置

      目标网段 下一跳类型 下一跳
      192.168.0.0/16 路由器接口(普通路由) 路由器接口RI1
    • 边界路由器的路由配置

      目标网段 下一跳类型 下一跳
      192.168.0.0/16 指向专线 路由器接口RI3
      172.16.0.0/12 指向VPC 路由器接口RI2
    • 本地网络的路由配置

      目标网段 下一跳类型 下一跳
      172.16.0.0/12 本地网关设备


      通过VPN网关连接本地IDC

      如下图所示,当使用VPN网关连接VPC(网段:172.16.0.0/12)和本地网络(网段:192.168.0.0/16)时,配置好VPN网关后,需要在VPC内添加如下一条路由:

      目标网段 下一跳类型 下一跳
      192.168.0.0/16 VPN网关 已创建的VPN网关


添加自定义路由

完成下操作,添加自定义路由:

  1. 登录专有网络管理控制台
  2. 选择VPC的所属地域。
  3. 在左侧导航栏,单击路由表
  4. 单击目标路由表ID,然后单击添加路由条目
  5. 在弹出的对话框,根据以下信息配置路由条目,然后单击确定
    配置 说明
    目标网段 要转发到的目标网段。
    下一跳类型和下一跳 选择下一跳类型:
    • ECS实例:将目的地址在目标网段范围内的流量路由至选择的ECS实例。

      适用于将指定网络访问路由至ECS实例进行流量统一转发和管理的场景,例如将一台ECS实例配置为公网网关管理其他ECS实例访问公网。

    • VPN网关:将目的地址在目标网段范围内的流量路由至选择的VPN网关。

      适用于使用VPN网关连接VPC或本地数据中心的场景。

    • 路由器接口(专有网络方向):将目的地址在目标网段范围内的流量路由至选择的VPC。

      适用于使用高速通道连接VPC的场景。

    • 路由器接口(边界路由器方向):将目的地址在目标网段范围内的流量路由至边界路由器关联的路由器接口。

      适用于使用高速通道连接本地数据中心的场景。

      此种模式下,您还需要选择路由的方式:

      • 普通路由:选择一个关联的路由器接口。

      • 主备路由:主备路由仅支持两个实例作为下一跳,主路由下一跳权重为100,备份路由下一跳权重为0。当主路由健康检查失败时,备份路由生效。

      • 负载路由:负载分担路由需要选择2-4个路由器接口作为下一跳,且作为下一跳的路由器接口的对端路由器类型必须为边界路由器。每个实例对应权重的有效范围为1-255的整数,默认值为100,系统会根据配置的权重大小按比例进行流量分担。