全部产品
存储与CDN 数据库 安全 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网 钉钉智能硬件
专有网络 VPC

路由

更新时间:2018-01-15 15:12:55

路由表和路由条目

创建专有网络时,系统会为该专有网络自动创建一个路由器和一张路由表。

路由表中的每一项是一条路由条目。路由条目指定了网络流量的导向目的地,由目标网段、下一跳类型、下一跳三部分组成。路由条目包括系统路由和自定义路由。

您不可以直接删除专有网络的路由器或路由表,但可以在路由表中添加自定义路由条目转发流量。删除VPC后,关联的路由器和路由表也会随之删除。

系统路由

您不可以创建,也不能删除系统路由。创建VPC时,系统会自动添加一条目标网段为100.64.0.0/10的系统路由用于VPC内的云产品通信。另外,阿里云也会为交换机自动添加一条以交换机网段为目标网段的系统路由。

比如您创建了一个网段为192.168.0.0/16的专有网络,并在该专有网络下创建了两个网段为192.168.1.0/24和192.168.0.0/24的交换机,则该专有网络的路由表中会有如下三条系统路由:

目标网段 下一跳类型 类型
100.64.0.0/10 - 系统
192.168.1.0/24 - 系统
192.168.0.0/24 - 系统

自定义路由

您可以根据需要,添加自定义路由。针对不同的功能,专有网络提供如下下一跳类型的路由:

  • ECS实例:将来自目标网段的流量路由到专有网络内的一台ECS实例上。

    只有需要通过该ECS实例部署的应用访问互联网或其他应用时,才需要配置此类型的路由。

  • VPN网关:将来自目标网段的流量路由到一个VPN网关上。

    只有通过VPN网关连接本地网络或者其他专有网络时,才需要配置此类型的路由。

  • 专有网络:将来自目标网段的流量路由到一个专有网络内。

    只有使用高速通道连接两个专有网络时,才需要配置此类型的路由。

  • 边界路由器:将来自目标网段的流量路由到一个边界路由器上。

    只有使用高速通道连接本地网络(物理专线接入)时,才需要配置此类型的路由。

选路规则

路由表采用最长前缀匹配原则作为流量的路由选路规则。最长前缀匹配是指当路由表中有多条条目可以匹配目的IP时,采用掩码最长(最精确)的一条路由作为匹配项并确定下一跳。

某专有网络的路由表如下表所示。

目标网段 下一跳类型 下一跳 路由条目类型
100.64.0.0/10 系统
192.168.0.0/24 系统
0.0.0.0/0 Instance i-12345678 自定义
10.0.0.0/24 Instance i-87654321 自定义

目标网段为100.64.0.0/10192.168.0.0/24的两条路由均为系统路由条目,前者为系统保留的地址段,后者为专有网络中为交换机配置的系统路由条目。

目标网段为0.0.0.0/010.0.0.0/24的两条路由为自定义路由,表示将访问0.0.0.0/0地址段的流量转发至ID为i-12345678的ECS实例,将访问10.0.0.0/24地址段的流量转发至ID为i-87654321的ECS实例。根据最长前缀匹配规则,在该专有网络中,访问10.0.0.1的流量会转发至i-87654321,而访问10.0.1.1的流量会转发至i-12345678

路由示例

  • VPC内网路由

    如下图所示,当您在VPC内的一台ECS实例(ECS01)自建了NAT网关或绑定了弹性公网IP,您需要专有网络内的云资源通过该ECS实例访问公网时,可以添加如下一条自定义路由:

    目标网段下一跳类型下一跳
    0.0.0.0/0ECS实例ECS01

    ECS

  • VPC互连

    如下图所示,当使用高速通道连接两个VPC(VPC1 172.16.0.0/12和VPC2 192.168.0.0/16)时,创建完两个互相连接的路由器接口后,您还需要在两个VPC中分别添加如下一条路由:

    • VPC1的路由配置

      目标网段下一跳类型下一跳
      192.168.0.0/16专有网络VPC2
    • VPC2的路由配置

      目标网段下一跳类型下一跳
      172.16.0.0/12专有网络VPC1

      EC—VPC

      如下图所示,当使用VPN网关连接两个VPC(VPC1 172.16.0.0/12和VPC2 10.0.0.0/8)时,配置完VPN网关后,需要在VPC中分别添加如下路由:

    • VPC1的路由配置

      目标网段下一跳类型下一跳
      10.0.0.0/8VPN网关VPN网关1
    • VPC2的路由配置

      目标网段下一跳类型下一跳
      172.16.0.0/12VPN网关VPN网关2

      IPsecVPC

  • 连接本地网络

    如下图所示,当使用高速通道物理专线连接专有网络和本地网络时,配置完专线和边界路由器后,需要配置如下路由:

    • VPC端的路由配置

      目标网段下一跳类型下一跳
      192.168.0.0/16路由器接口(普通路由)RI1
    • 边界路由器的路由配置

      目标网段下一跳类型下一跳
      192.168.0.0/16指向专线RI3
      172.16.0.0/12指向VPCRI2
    • 本地网络的路由配置

      目标网段下一跳类型下一跳
      172.16.0.0/12RI4

      LeasedLine

      如下图所示,当使用VPN网关连接VPC(网段:172.16.0.0/12)和本地网络(网段:192.168.0.0/16)时,配置好VPN网关后,需要在VPC内添加如下一条路由:

      目标网段下一跳类型下一跳
      192.168.0.0/16VPN网关已创建的VPN网关

      IPsecVPN

本文导读目录