全部产品
存储与CDN 数据库 安全 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网
专有网络 VPC

管理路由表

更新时间:2017-07-04 17:50:21

概述

路由器是专有网络的枢纽。作为专有网络中重要的功能组件,它可以连接VPC内的各个交换机,同时也是连接VPC与其它网络的网关设备。

创建VPC时,系统会自动为VPC创建一个路由器和一个路由表。路由表中的每一项是一条路由条目,路由条目定义了通向指定目标网段的网络流量的下一跳地址。路由表根据具体的路由条目的设置来转发网络流量。

注意:您不可以直接创建或删除路由器和路由表。当您删除了一个VPC后,系统会将该VPC关联的路由器和路由表删除。

路由条目包括系统路由和自定义路由两种类型。

  • 系统路由

    您不可以修改或删除系统路由。

    • 创建专有网络时,系统会自动创建一条系统路由条目。

      该系统路由条目的目标网段为100.64.0.0/10,VPC中的云产品使用该网段提供服务。

    • 创建交换机时,系统也会创建一条对应的系统路由条目。

      该路由条目的目标网段为所创建交换机的网段,用于VPC内的云产品实例的通信。

  • 自定义路由条目

    您可以创建和删除自定义路由条目。每个路由表最多只能创建48个自定义路由条目。

    注意:一般情况下,系统路由条目已经可以满足需求。只有当您有特殊场景需求时,才需要添加自定义路由条目。在添加自定义路由条目前,请规划好您的网络部署。

选路规则

路由表采用最长前缀匹配原则作为流量的路由选路规则。最长前缀匹配是指当路由表中有多条条目可以匹配目的IP时,采用掩码最长(最精确)的一条路由作为匹配项并确定下一跳。

某专有网络的路由表如下表所示。

目标网段 下一跳类型 下一跳 路由条目类型
100.64.0.0/10 系统
192.168.0.0/24 系统
0.0.0.0/0 Instance i-12345678 自定义
10.0.0.0/24 Instance i-87654321 自定义

目标网段为100.64.0.0/10192.168.0.0/24的两条路由均为系统路由条目,前者为系统保留的地址段,后者为专有网络中为交换机配置的系统路由条目。

目标网段为0.0.0.0/010.0.0.0/24的两条路由为自定义路由,表示将访问0.0.0.0/0地址段的流量转发至ID为i-12345678的ECS实例,将访问10.0.0.0/24地址段的流量转发至ID为i-87654321的ECS实例。根据最长前缀匹配规则,在该专有网络中,访问10.0.0.1的流量会转发至i-87654321,而访问10.0.1.1的流量会转发至i-12345678

自定义路由条目规划

  • VPC内网路由

    如下图所示,比如您在一个VPC内创建了两个ECS实例,分别为ECS01和ECS02。ECS01绑定了一个弹性公网IP, 为ECS01提供访问Internet的代理服务。当您想将ECS02的请求都路由到ECS01进行公网访问时,可以添加一条自定义路由。

    1

    目标网段下一跳类型下一跳
    0.0.0.0/0ECS实例ECS01
  • VPC互通

    如下图所示,比如您有两个VPC,分别为VPC1(网段:172.16.0.0/12)和VPC2(网段:192.168.0.0/16)。如果您想让两个VPC之间互通,您需要使用高速通道产品,购买一个路由器接口,将VPC1设置为本端,VPC2设置为对端。购买完成后,系统会分别在发起端和接受端创建两个互为对端的路由器接口(RI1和RI2)。最后要实现两个VPC互通,您需要添加如下路由条目。

    VPC互通

    • VPC1的路由配置

      目标网段下一跳类型下一跳
      192.168.0.0/16路由器接口(普通路由)RI1
    • VPC2的路由配置

      目标网段下一跳类型下一跳
      172.16.0.0/12路由器接口(普通路由)RI2
  • VPC与本地IDC互通

    如下图所示,比如您有一个网段为172.16.0.0/12的VPC,在北京有一个网段为192.168.0.0/16的IDC。当您想打通VPC与本地IDC的通信时,您需要在高速通道产品中申请物理专线接入,并配置边界路由器,然后创建一个路由器接口连接边界路由器和VPC,最后需要添加如下路由。

    VPC与线下IDC互通

    • VPC端的路由配置

      目标网段下一跳类型下一跳
      192.168.0.0/16路由器接口(普通路由)RI1
    • 边界路由器的路由配置

      目标网段下一跳类型下一跳
      192.168.0.0/16指向专线RI3
      172.16.0.0/12指向VPCRI2
    • IDC端的路由配置

      目标网段下一跳类型下一跳
      172.16.0.0/12RI4

添加自定义路由条目

  1. 登录专有网络管理控制台

  2. 在左侧专有网络导航栏,单击专有网络

  3. 选择专有网络的地域。

  4. 在专有网络列表页面,单击需要添加路由的专有网络ID。

  5. 在专有网络详情页面的左侧菜单栏,单击路由器,然后单击添加路由

  6. 添加路由对话框,配置以下信息,单击确定

    配置说明
    目标网段

    指定该路由的目标网段。

    您可以输入一个IP地址或者一个CIDR形式的网段。如果您输入了一个IP地址,默认使用32位子网掩码。

    下一跳类型

    选择下一跳类型。

    • ECS实例:将来自目标网段的请求转发到ECS实例。
    • 路由器接口:将来自目标网段的转发到指定的路由器接口。请求会经过该路由器接口路由到对应的对端路由器接口。
    • VPN网关:将来自目标网段的请求路由到指定的VPN网关。
    下一跳

    根据您选择的下一跳类型,指定具体的下一跳。

    注意:如果您选择了等价路由,需要选择2-4个实例作为路由下一跳,且作为下一跳的路由器接口实例的对端路由器类型必须为边界路由器。

本文导读目录