使用自定义路由表进行网络流量管理

您可以在专有网络VPC(Virtual Private Cloud)内创建自定义路由表,并在自定义路由表中添加自定义路由条目,然后将自定义路由表绑定至交换机来控制该交换机的流量,方便您更灵活地进行网络管理。

使用限制

  • 每个VPC最多可以拥有包括系统路由表在内的10张路由表。

  • 每个交换机只能绑定一张系统路由表或自定义路由表。

前提条件

您已经创建了VPC和交换机。具体操作,请参见搭建IPv4专有网络

操作步骤

步骤一:创建自定义路由表

  1. 登录专有网络管理控制台
  2. 在左侧导航栏,单击路由表
  3. 在顶部菜单栏,选择要创建自定义路由表的地域。

  4. 路由表页面,单击创建路由表
  5. 创建路由表页面,根据以下信息配置路由表,其他参数可保持默认值或根据实际情况修改。然后单击确定

    • 专有网络:选择自定义路由表所属的专有网络VPC。

    • 绑定对象类型:选择路由表绑定的对象类型。

      • 交换机:用于交换机流量的路由策略控制。

      • 边界网关:用于边界网关入方向流量的路由策略控制。

    创建自定义路由表后,您可以在路由表页面查看路由表类型自定义的路由表。系统会在自定义路由表中自动添加以下系统路由:

    • 以100.64.0.0/10为目标网段的路由条目,用于VPC内的云产品通信。

    • 以路由表所属VPC内的交换机网段为目标网段的路由条目,用于交换机内的云产品通信。

    例如,您VPC的网段为192.168.0.0/16,该VPC下已经创建了两个网段分别为192.168.1.0/24和192.168.0.0/24的交换机,则您在该VPC创建的自定义路由表中会有如下三条系统路由,表中的“-”表示该VPC内部。

    目标网段

    下一跳

    类型

    100.64.0.0/10

    -

    系统路由

    192.168.1.0/24

    -

    系统路由

    192.168.0.0/24

    -

    系统路由

步骤二:添加自定义路由条目到自定义路由表

说明
  • 创建VPC后,系统会自动为您创建一张系统路由表并为其添加系统路由条目来管理VPC的流量。您不能在系统路由表中创建系统路由条目,也不能删除系统路由条目。

  • 系统路由表和自定义路由表都支持添加和删除自定义路由条目,您可以创建自定义路由条目并将指定目标网段的流量路由至指定目的地。

  • 添加的自定义路由的目标网段不支持比VPC中交换机的网段更加明细。

  1. 路由表页面,找到目标自定义路由表,单击路由表的ID。

  2. 在自定义路由表详情页面,选择路由条目列表 > 自定义路由条目页签,单击添加路由条目

  3. 添加路由条目面板,根据以下信息配置路由条目。

    配置

    说明

    目标网段

    输入要转发到的目标网段。

    • IPv4网段:目标网段是IPv4网段。

    • IPv6网段:目标网段是IPv6网段。

      说明

      当所选路由表是系统路由表和绑定对象类型为交换机的自定义路由表时,目标网段可以选择IPv6网段。支持分配IPv6网段的地域情况,请参见VPC支持的地域信息

    • VPC前缀列表:目标网段是前缀列表

    下一跳类型

    选择下一跳类型:

    目标网段选择IPv4网段前缀列表时,可选择的下一跳类型包括:

    • IPv4网关:将指向目标网段的流量转发至指定的IPv4网关。

    • NAT网关:将目的地址在目标网段范围内的流量路由至选择的NAT网关

    • VPC对等连接:将目的地址在目标网段范围内的流量路由至选择的VPC对等连接

    • 转发路由器:将目的地址在目标网段范围内的流量路由至选择的转发路由器

    • VPN网关:将目的地址在目标网段范围内的流量路由至选择的VPN网关

    • ECS实例:将目的地址在目标网段范围内的流量路由至选择的ECS实例。适用于将指定网络访问路由至ECS实例进行流量统一转发和管理的场景,例如,将一个ECS实例配置为公网网关管理其他ECS实例访问公网。

    • 弹性网卡:将目的地址在目标网段范围内的流量路由至选择的弹性网卡

    • 高可用虚拟IP:将目的地址在目标网段范围内的流量路由至选择的高可用虚拟IP实例

    • 路由器接口(边界路由器方向):将目的地址在目标网段范围内的流量路由至边界路由器关联的路由器接口。适用于使用高速通道连接本地数据中心的场景。

      此种模式下,您还需要选择路由的方式:

      • 普通路由:选择一个关联的路由器接口。

      • 主备路由:主备路由仅支持两个实例作为下一跳,主路由下一跳权重为100,备份路由下一跳权重为0。当主路由健康检查失败时,备份路由生效。

      • 负载路由:负载分担路由需要选择2~16个实例作为下一跳。每个实例对应的权重需要相同,权重的有效范围为0~255的整数,系统会将流量平均分配给下一跳实例。

    • 路由器接口(专有网络方向):将目的地址在目标网段范围内的流量路由至选择的专有网络。

    • 专线网关:将目的地址在目标网段范围内的流量路由至专线网关ECR

    • 网关型负载均衡终端节点:将目的地址在目标网段范围内的流量路由至网关型负载均衡终端节点

      说明

      当前仅支持在华北6(乌兰察布),选择下一跳类型网关型负载均衡终端节点

    当路由表所在地域支持分配IPv6网段,且目标网段选择IPv6网段时,可选择的下一跳类型包括:

    • ECS实例:将目的地址在目标网段范围内的流量路由至选择的ECS实例

    • IPv6网关:将目的地址在目标IPv6网段范围内的流量路由至选择的IPv6网关

    • 弹性网卡:将目的地址在目标网段范围内的流量路由至选择的弹性网卡

    • 路由器接口(边界路由器方向):将目的地址在目标网段范围内的流量路由至边界路由器关联的路由器接口。适用于使用高速通道连接本地数据中心的场景。

      此种模式下,您还需要选择路由的方式:

      • 普通路由:选择一个关联的路由器接口。

      • 负载路由:负载分担路由需要选择2~16个实例作为下一跳。每个实例对应的权重需要相同,权重的有效范围为0~255的整数,系统会将流量平均分配给下一跳实例。

    • 专线网关:将目的地址在目标网段范围内的流量路由至专线网关ECR

    • VPC对等连接:将目的地址在目标网段范围内的流量路由至选择的VPC对等连接

    • 网关型负载均衡终端节点:将目的地址在目标网段范围内的流量路由至网关型负载均衡终端节点

      说明

      当前仅支持在华北6(乌兰察布),选择下一跳类型网关型负载均衡终端节点

    选择下一跳类型后,您可以在下一跳类型产品对应的下一跳实例列表中选择具体的下一跳实例。您也可以跳转至对应下一跳类型产品的创建页面新建实例。

步骤三:绑定交换机和自定义路由表

您可以将创建的自定义路由表绑定到交换机上,控制该交换机的路由。

说明
  • 一张路由表可以绑定至多个交换机,一个交换机只能绑定一张系统路由表或自定义路由表。

  • 交换机绑定自定义路由表后,会自动解绑系统路由表。

  • 您可以在已绑定交换机页签,目标交换机的操作列单击解绑,解除交换机中已绑定的自定义路由表,解除绑定后,该交换机自动绑定系统路由表。

  • 如果路由表中存在与某个交换机网段相同的自定义路由,不允许路由表绑定该交换机。

  1. 路由表页面,找到目标自定义路由表,单击路由表的ID。

  2. 在路由表详情页面的已绑定交换机页签,单击绑定交换机

  3. 绑定交换机对话框,选择要绑定的交换机。

    您可以在已绑定交换机页签,在交换机列单击交换机的ID,跳转到交换机详情页面,在路由管理页签的已绑定路由表处,查看该交换机绑定的路由表为自定义路由表。

更多操作

修改系统路由条目

您可以在自定义路由表中修改系统路由条目的下一跳,指向ECS实例弹性网卡网关型负载均衡终端节点,动态调整网络流量。

说明
  • 系统路由表不支持修改系统路由条目的下一跳。

  • 当前支持修改系统路由条目的下一跳为网关型负载均衡终端节点的地域,仅有华北6(乌兰察布)

  • 自定义路由表和交换机绑定后,目标网段和绑定的交换机网段相同的系统路由条目,不支持修改下一跳。例如,自定义路由表与网段为172.16.0.0/24的交换机绑定后,路由表中目标网段172.16.0.0/24的路由条目不支持修改下一跳。

  • 修改系统路由条目的下一跳类型和对应实例后,该路由条目将转换为自定义路由条目页签下的自定义路由条目。

  1. 路由表页面,单击目标路由表实例ID。

  2. 路由条目列表 > 系统路由条目页签,找到目标系统路由条目,在操作列单击编辑

  3. 编辑路由表条目对话框,配置以下参数。

    配置

    说明

    目标网段

    显示转发流量的目标网段。目标网段不支持修改。

    下一跳类型

    选择下一跳类型:LocalECS实例弹性网卡网关型负载均衡终端节点

    选择下一跳类型后,您需要在对应的下一跳实例列表中选择具体实例,也可以跳转至对应下一跳类型产品的创建页面新建实例。

修改自定义路由条目

您可以修改自定义路由条目的下一跳,动态调整网络流量,引流至自定义的云资源节点。

说明
  • 当前仅支持在马来西亚(吉隆坡),修改自定义路由条目的下一跳。

  • 目标网段和所属VPC内的交换机网段相同的自定义路由条目,支持修改下一跳的类型仅包括:ECS实例弹性网卡。例如,VPC内存在网段为172.16.0.0/24的交换机,路由表中目标网段172.16.0.0/24的路由条目的下一跳可修改为ECS实例弹性网卡。您删除该路由条目后,其变为系统路由条目页签下的Local路由。

  1. 路由表页面,单击目标路由表实例ID。

  2. 路由条目列表 > 自定义路由条目页签,找到目标自定义路由条目,在操作列单击编辑

  3. 编辑路由表条目对话框,配置以下参数。

    配置

    说明

    目标网段

    显示转发流量的目标网段。目标网段不支持修改。

    下一跳类型

    选择下一跳类型。

    选择下一跳类型后,您需要在对应的下一跳实例列表中选择具体实例,也可以跳转至对应下一跳类型产品的创建页面新建实例。

删除自定义路由条目

您可以根据需求逐一删除或批量删除自定义路由条目。

  • 逐一删除:找到目标自定义路由条目,在操作列单击删除

  • 批量删除:选中需要批量删除的自定义路由条目,在页面左下方单击删除

开启/关闭传播路由

您可以通过开启或者关闭传播路由来控制是否接收动态路由

说明

是否接收传播路由开关默认开启,路由表接收来自路由同步的动态路由。您可在动态路由条目页签查看动态路由条目来源,以及路由条目详细信息。

  1. 路由表页面,单击目标路由表实例ID。

  2. 路由表基本信息区域,在是否接收传播路由右侧打开/关闭开关。

    说明
    1. 是否支持关闭

      • 如果没有动态路由同步至VPC,支持关闭。此时,路由条目列表动态路由条目页签没有动态路由条目来源。

      • 如果动态路由条目来源路由传播-类型ECR,支持关闭,关闭后不再从专线网关ECR学习动态路由。

      • 如果VPC加载到基础版云企业网,或关联的转发路由器TR/VPN网关开启了路由传播,此开关不允许关闭。

    2. 关闭后影响

      • 关闭是否接收传播路由开关后,路由表不再接收来自路由同步的动态路由。如果路由表中已有同步的动态路由,将全部删除,需要谨慎操作。

      • 传播路由关闭后,不允许VPC加载到基础版云企业网,且关联的转发路由器TR/VPN网关不允许开启路由传播。

    3. 开启后影响

      单个VPC只能关联一个ECR实例,关闭是否接收传播路由后,再重新开启该功能,VPC的路由表会根据当前接收的ECR动态路由条目重新计算并配置下发该路由表的动态路由条目。

      例如,当前ECR的动态路由条目有4条,关闭开关后,动态路由条目被清空。此时若增加2条ECR的动态路由条目,重新打开开关后,VPC中的动态路由条目有6条。

删除自定义路由表

说明

您可以删除自定义路由表,但您不能删除系统路由表。如果待删除的自定义路由表绑定了交换机,请先解绑交换机。

路由表页面,找到目标路由表,在操作列单击删除

相关文档

您可以通过其他方式,SDK、Terraform或ROS调用以下API管理路由表: