创建专有网络后,系统会自动为您创建一张默认路由表并为其添加系统路由来管理专有网络的流量。您不能创建和删除系统路由,但您可以创建自定义路由,将指定目标网段的流量路由至指定的目的地。
路由表
系统路由表
创建专有网络后,系统会默认创建一张系统路由表来控制专有网络的路由,所有专有网络内的交换机默认使用系统路由表。您不能创建也不能删除系统路由表。
自定义路由表
您可以在专有网络内创建自定义路由表,将自定义路由表和交换机绑定,更灵活地进行网络管理。具体操作,请参见创建自定义路由表。
自定义路由表发布及地域支持情况
| 区域 | 支持自定义路由表的地域 |
|---|---|
| 亚太 | 华北1(青岛)、华北3(张家口)、华北5(呼和浩特)、华北6(乌兰察布)、华东2(上海)、华南2(河源)、华南3(广州)、西南1(成都)、中国(香港)、日本(东京)、新加坡、澳大利亚(悉尼)、马来西亚(吉隆坡)、印度尼西亚(雅加达) |
| 欧洲与美洲 | 美国(硅谷)、美国(弗吉尼亚)、德国(法兰克福)、英国(伦敦) |
| 中东与印度 | 印度(孟买)、阿联酋(迪拜) |
| 区域 | 支持自定义路由表的地域 |
|---|---|
| 亚太 | 华北2(北京)、华东1(杭州)、华南1(深圳) |
管理路由表注意事项
- 每个专有网络最多可以有10张包括系统路由表在内的路由表。
- 每个交换机只能绑定一张路由表。交换机(子网)的路由策略由其关联的路由表管理。
- 交换机创建后,该交换机默认与系统路由表绑定。
- 如果您需要将交换机绑定的自定义路由表更换成系统路由表,直接将自定义路由表与交换机解绑即可。如果您需要绑定其他路由表,需要先将交换机与当前路由表解绑,再绑定指定的自定义路由表。
- 自定义路由表不支持主备路由和负载路由。
路由条目
路由表中的每一项是一条路由条目。路由条目指定了网络流量的导向目的地,由目标网段、下一跳类型、下一跳三部分组成。路由条目包括系统路由和自定义路由。
系统路由
- 以100.64.0.0/10为目标网段的路由条目,用于VPC内的云产品通信。
- 以交换机网段为目标网段的路由条目,用于交换机内的云产品通信。
| 目标网段 | 下一跳 | 类型 |
|---|---|---|
| 100.64.0.0/10 | - | 系统路由 |
| 192.168.1.0/24 | - | 系统路由 |
| 192.168.0.0/24 | - | 系统路由 |
自定义路由
- ECS实例:将指向目标网段的流量转发到专有网络内的一台ECS实例。
当需要通过该ECS实例部署的应用访问互联网或其他应用时,配置此类型的路由。
- VPN网关:将指向目标网段的流量转发到一个VPN网关。
当需要通过VPN网关连接本地网络或者其他专有网络时,配置此类型的路由。
- NAT网关:将指向目标网段的流量转发到一个NAT网关。
当需要通过NAT网关连接互联网时,配置此类型的路由。
- 路由器接口(专有网络方向):将指向目标网段的流量转发到一个专有网络内。
当需要使用高速通道连接两个专有网络时,配置此类型的路由。
- 路由器接口(边界路由器方向):将指向目标网段的流量转发到一个边界路由器。
当需要使用高速通道连接本地网络(物理专线接入)时,配置此类型的路由。
- 辅助弹性网卡:将指向目标网段的流量转发到指定的辅助弹性网卡。
- IPv6网关:将指向目标网段的流量转发到一个IPv6网关。
当需要通过IPv6网关进行IPv6通信时,配置此类型的路由。
IPv6路由
- 以::/0为目标网段,下一跳为IPv6网关实例的自定义路由条目,用于VPC内云产品经IPv6地址与互联网通信。
- 以交换机IPv6网段为目标网段的系统路由条目,用于交换机内的云产品通信。
说明 如果您创建了自定义路由表,并且绑定了开通了IPv6网段的交换机,您需要手动添加一条以::/0为目标网段,下一跳为IPv6网关实例的自定义路由条目。具体操作,请参见 添加自定义路由条目。
选路规则
路由表采用最长前缀匹配原则作为流量的路由选路规则。最长前缀匹配是指当路由表中有多条路由条目可以匹配目的IP时,采用掩码最长(最精确)的一条路由作为匹配项并确定下一跳。
| 目标网段 | 下一跳类型 | 下一跳 | 路由条目类型 |
|---|---|---|---|
| 100.64.0.0/10 | - | - | 系统 |
| 192.168.0.0/24 | - | - | 系统 |
| 0.0.0.0/0 | Instance | i-12345678 | 自定义 |
| 10.0.0.0/24 | Instance | i-87654321 | 自定义 |
目标网段为100.64.0.0/10和192.168.0.0/24的两条路由均为系统路由。目标网段为0.0.0.0/0和10.0.0.0/24的两条路由为自定义路由,表示将访问0.0.0.0/0地址段的流量转发至ID为i-12345678的ECS实例,将访问10.0.0.0/24地址段的流量转发至ID为i-87654321的ECS实例。根据最长前缀匹配规则,在该专有网络中,访问10.0.0.1的流量会转发至i-87654321,而访问10.0.1.1的流量会转发至i-12345678。
使用限制
| 资源 | 默认限制 | 提升配额 |
|---|---|---|
| 单个VPC支持创建的路由器的数量 | 1个 | 无法提升。 |
| 单个VPC支持创建的自定义路由表的数量 | 9个 | |
| 单个路由表支持创建的自定义路由条目的数量 | 48条 | |
| 不支持创建自定义路由表的VPC | VPC中含有以下ECS实例规格族中的任一ECS实例: ecs.c1、ecs.c2、ecs.c4、ecs.ce4、ecs.cm4、ecs.d1、ecs.e3、ecs.e4、ecs.ga1、ecs.gn4、ecs.gn5、ecs.i1、ecs.m1、ecs.m2、ecs.mn4、ecs.n1、ecs.n2、ecs.n4、ecs.s1、ecs.s2、ecs.s3、ecs.se1、ecs.sn1、ecs.sn2、ecs.t1、ecs.xn4 更多信息,请参见VPC高级功能。 |
升级不支持VPC高级功能的ECS实例的规格或释放不支持VPC高级功能的ECS实例。
|
| 单个路由表支持绑定的标签数量 | 20个 |
路由示例
您可以通过在路由表中添加自定义路由条目控制专有网络的出入流量。
- VPC内网路由
如上图所示,当您在VPC内的一台ECS实例(ECS01)自建了NAT网关,专有网络内的云资源需要通过该ECS实例访问公网时,可以添加以下一条自定义路由:
目标网段 下一跳类型 下一跳 0.0.0.0/0 ECS实例 ECS01 - VPC互通(高速通道)
如上图所示,当使用高速通道连接两个VPC(VPC1 172.16.0.0/12和VPC2 192.168.0.0/16)时,创建完两个互相连接的路由器接口后,您还需要在两个VPC中分别添加以下一条路由:
- VPC1的路由配置
目标网段 下一跳类型 下一跳 192.168.0.0/16 路由器接口(专有网络方向) VPC2 - VPC2的路由配置
目标网段 下一跳类型 下一跳 172.16.0.0/12 路由器接口(专有网络方向) VPC1
- VPC1的路由配置
- VPC互通(VPN网关)
如上图所示,当使用VPN网关连接两个VPC(VPC1 172.16.0.0/12和VPC2 10.0.0.0/8)时,配置完VPN网关后,需要在VPC中分别添加以下路由:
- VPC1的路由配置
目标网段 下一跳类型 下一跳 10.0.0.0/8 VPN网关 VPN网关1 - VPC2的路由配置
目标网段 下一跳类型 下一跳 172.16.0.0/12 VPN网关 VPN网关2
- VPC1的路由配置
- 连接本地IDC(高速通道)
如上图所示,当使用高速通道物理专线连接专有网络和本地网络时,配置完专线和边界路由器后,需要配置以下路由:
- VPC端的路由配置
目标网段 下一跳类型 下一跳 192.168.0.0/16 路由器接口(边界路由器方向) 路由器接口RI1 - 边界路由器的路由配置
目标网段 下一跳类型 下一跳 192.168.0.0/16 指向专线 路由器接口RI3 172.16.0.0/12 指向VPC 路由器接口RI2 - 本地网络的路由配置
目标网段 下一跳类型 下一跳 172.16.0.0/12 本地网关 本地网关设备
- VPC端的路由配置
- 连接本地IDC(VPN网关)
如上图所示,当使用VPN网关连接VPC(网段:172.16.0.0/12)和本地网络(网段:192.168.0.0/16)时,配置好VPN网关后,需要在VPC内添加以下一条路由:
目标网段 下一跳类型 下一跳 192.168.0.0/16 VPN网关 配置的VPN网关
在文档使用中是否遇到以下问题
更多建议
匿名提交