AI 助理
备案控制台
文档
输入文档关键字查找
首页专有网络VPC操作指南流量控制路由表

路由表

更新时间:2025-03-24 01:49:30
产品详情
我的收藏

VPC路由表决定着网络流量从实例资源流向其他目的地所采用的路径。通过配置路由条目,引导网络流量按照指定的路径进行流转。

路由表

image

路由表类型

系统路由表

自定义路由表

交换机路由表

网关路由表

路由表类型

系统路由表

自定义路由表

交换机路由表

网关路由表

使用场景

交换机创建后,默认与系统路由表绑定

VPC内全部交换机流量路由方式一致

将交换机与不同的自定义路由表绑定,明确控制每个交换机流量的不同流向

控制进入VPC的公网流量的路由

绑定对象类型

交换机

交换机

IPv4网关、IPv6网关

创建方式

创建VPC后,系统默认创建

无法主动创建

主动创建

主动创建

删除方式

无法删除

如已与交换机绑定,需先解绑才能删除

如已与IPv4网关/IPv6网关绑定,需先解绑才能删除

配额限制

一个VPC只有一个系统路由表

默认情况,一个VPC最多可以创建9个交换机路由表。您可前往配额管理页面提升配额。

一个VPC只能创建一个网关路由表

说明

  • 一个交换机只能绑定一个路由表,交换机的路由策略由其绑定的路由表控制。

  • 一个路由表可以绑定多个交换机。

  • 更换交换机绑定的路由表:

    • 将交换机绑定的自定义路由表更换成系统路由表,直接将自定义路由表与交换机解绑即可。

    • 绑定其他自定义路由表,直接将其他自定义路由表与交换机绑定即可。

路由条目

路由表中的每一项是一条路由条目。路由条目由目标网段和下一跳组成。

  • 目标网段:网络流量传输到的IP地址范围。

  • 下一跳:网络流量传输目的地。

    • 下一跳类型:网络流量传输的云产品类型,例如,ECS实例、VPN网关或弹性网卡等。

    • 下一跳实例:具体传输网络流量的云产品实例。

静态路由

静态路由不会自动适应网络的变化,当网络拓扑发生变化时,需要手动更新路由信息。

  • 系统路由:创建VPC和交换机后,系统在路由表中自动添加的路由条目。

  • 自定义路由:您可以添加自定义路由来替换系统路由或将目标流量路由到指定的目的地。

如下图所示,VPC 支持双协议栈,可同时配置 IPv4 和 IPv6 CIDR 地址范围,且 IPv4 和 IPv6 流量通过独立的路由策略实现隔离传输。

  1. IPv4/IPv6双栈VPC1创建完成后,将自动添加以下路由:

    1. IPv4系统路由172.16.1.0/24:用于交换机内的云产品IPv4流量通信。

    2. IPv6系统路由2408:XXXX:XXXX:3f00::/64:用于交换机内的云产品IPv6流量通信。

    3. 自定义IPv6路由::/0:将缺省IPv6流量路由至IPv6网关,为IPv6地址开通IPv6公网带宽后,将具备公网通信能力。

  2. 通过自定义路由配置,引导对应流量按照指定的路径路由

    1. VPC2网段为目的网段的路由192.168.0.0/16:通过对等连接,实现VPC1VPC2内的实例资源互访。

    2. 自定义IPv4路由0.0.0.0/0:将缺省IPv4流量路由至IPv4网关,与互联网通信。根据路由优先级,除了VPC内系统路由和自定义配置的对等连接路由外,所有 IPv4 流量路由到IPv4网关,由其集中控制公网访问。

image

路由条目类型

系统路由

自定义路由

路由条目类型

系统路由

自定义路由

创建方式

创建VPC和交换机后,默认添加到路由表中。

自定义创建,决定目标流量流向传输目的地所采用的路径。

目标网段及下一跳

  • IPv4系统路由:

    • 100.64.0.0/10为目标网段的路由条目,用于VPC内的云产品通信。

    • 以交换机网段为目标网段的路由条目,用于交换机内的云产品通信。

  • IPv6系统路由:

    如果您的VPC开通了IPv6,系统路由表中会自动添加以交换机IPv6网段为目标网段的系统路由条目,用于交换机内的云产品通信。

  • 目标网段为IPv4网段/VPC前缀列表

    支持将目的地址在目标网段范围内的流量路由至IPv4网关NAT网关VPC对等连接转发路由器VPN网关ECS实例弹性网卡高可用虚拟IP路由器接口(边界路由器方向)路由器接口(专有网络方向)专线网关网关型负载均衡终端节点

  • 目标网段为IPv6网段

    支持将目的地址在目标网段范围内的流量路由至ECS实例IPv6网关弹性网卡路由器接口(边界路由器方向)专线网关VPC对等连接网关型负载均衡终端节点转发路由器。

说明

  • 如果您的VPC开通了IPv6,系统路由表中会自动添加以::/0为目标网段,下一跳为IPv6网关实例的自定义路由条目。

  • 支持修改下一跳为网关型负载均衡终端节点的地域,请参见网关型负载均衡GWLB支持的地域

修改方式

  • 系统路由表:系统路由不支持修改。

  • 自定义路由表:系统路由支持修改下一跳,指向ECS实例弹性网卡网关型负载均衡终端节点,动态调整网络流量。

自定义路由条目的下一跳支持修改。

静态路由配置

重要

配置路由条目时,您需要注意以下使用限制:

  • 目标网段

    • 自定义路由的目标网段不支持和系统路由的网段、动态路由的目标网段相同。

    • 自定义路由目标网段可以包含系统路由的网段,且自定义路由的网段不支持比系统路由的网段更加明细(云服务系统路由除外)。

    • 您可以创建比云服务系统路由100.64.0.0/10网段更明细的自定义路由,但不支持和该网段相同。由于目标网段为100.64.0.0/10的系统路由用于VPC内的云产品通信,建议您谨慎配置更明细的路由,如果配置错误将导致部分云产品服务无法正常访问和使用。

  • 下一跳

    • 如果您创建了自定义路由表,并将其与开通了IPv6网段的交换机绑定,您需要手动添加一条以::/0为目标网段,下一跳为IPv6网关的自定义路由条目,将未匹配明细路由的IPv6流量路由至IPv6网关,为IPv6地址开通IPv6公网带宽后,将具备公网通信能力。

    • 当使用高速通道连接本地网络(物理专线接入)时,选择下一跳类型路由器接口(边界路由器方向)。此类型支持负载分担主备方式,需要配合健康检查使用。其余情况不支持目标网段相同。

配置示例

路由配置的准确性直接影响着网络的连通性。您可以参考以下路由配置示例,根据业务场景灵活搭配VPC和相关产品,在路由表中添加自定义路由条目控制VPC的出入流量,实现网络连通。

公网访问(公网NAT网关)
公网访问集中控制(IPv4网关)
跨VPC互联(VPC对等连接)
连接本地IDC(高速通道)
连接本地IDC(VPN网关)

当您需要主动访问公网的服务器较多,需要占用较多的公网IP资源时,您可以通过公网NAT网关SNAT功能,实现VPC内的多个ECS实例共享EIP上网,节省公网IP资源。且多个ECS实例无需暴露其私网IP地址即可实现公网访问,降低安全风险。

此时,您需要为VPC路由表添加指向公网NAT网关的自定义路由条目,实现公网访问。

  • ECS实例所属交换机绑定自定义路由表时:您需手动配置目标网段0.0.0.0/0下一跳为公网NAT网关的路由条目。

  • ECS实例所属交换机绑定系统路由表

    • 系统路由表中不存在0.0.0.0/0的路由条目:系统将自动配置指向该公网NAT网关的路由条目。

    • 系统路由表中存在0.0.0.0/0的路由条目:需首先删除现有的路由条目,随后再添加指向公网NAT网关的路由条目。

image

业务部门在拥有资源创建及管理权限的同时,可能会未经严格审批随意为ECS实例配置公网IP,使其获得公网访问能力,从而导致运维部门难以实现对公网访问有效集中的管理。为解决上述问题,您可以使用IPv4网关作为企业VPC与公网之间的统一出入口,结合自定义路由表和NAT网关等组件,集中控制公网访问流量,有利于实施统一的安全策略和审计,有效降低分散接入带来的安全风险。

说明

当交换机路由表有路由条目下一跳为IPv4网关时,则对应路由条目地址的请求可以访问公网。这种有指向IPv4网关的路由的交换机,称之为公有交换机;反之则称为私有交换机

  • 公有交换机:为绑定的路由表添加目标网段0.0.0.0/0下一跳IPv4网关的路由,使公有交换机内的云产品具备访问公网的能力。

  • 私有交换机:

    • 为绑定的路由表添加目标网段0.0.0.0/0下一跳为公有交换机内NAT网关的路由,将IPv4公网流量路由至NAT网关,再通过IPv4网关间接访问公网。

    • ECS2所在交换机为私有交换机,由于其路由表中未配置指向IPv4网关的路由,即便ECS2分配了公网IPv4地址,也无法与互联网通信。

image

不同VPC之间网络隔离,您可以使用VPC对等连接实现同账号或跨账号、同地域或跨地域的两个VPC间的私网互通。在两个VPC之间建立对等连接后,VPC内部署的云产品资源可以通过私有IPv4地址或IPv6地址互相访问。

本示例中,您已在VPC1VPC2之间建立对等连接(pcc-aaabbb),需要为VPC对等连接的两端配置指向对端的路由条目以实现VPC之间的私网互通。

  • VPC1的路由表:添加目标网段VPC2网段,下一跳为对等连接的路由。

  • VPC2的路由表:添加目标网段VPC1网段,下一跳为对等连接的路由。

重要

在您使用VPC对等连接进行跨VPC互联时,您需要提前做好网络规划,确保创建VPC对等连接的两端VPC及交换机网段没有重叠

image

您可以使用物理专线将本地IDC通过高速通道的VBR上连方式接入云上网络。

您需要为VPC配置目标网段为本地IDC网段,下一跳类型路由器接口(边界路由器方向)的路由,实现VPC通过边界路由器,访问本地数据中心。

image

您可以组合使用物理专线和专线网关ECR,实现本地IDCVPC更优体验、更大规格和更低时延的连接。

您需要为VPC配置目标网段为本地IDC网段,下一跳专线网关的路由,实现VPC通过专线网关、边界路由器,访问本地数据中心。

image

您可以通过建立加密隧道的方式,实现本地数据中心等网络与云上专有网络之间安全可靠的网络连接。

您需要为VPC配置目标网段为本地IDC网段,下一跳VPN网关的路由,实现VPC通过IPsec-VPN连接,访问本地数据中心

image

静态路由发布

静态路由发布至ECR

VPC支持静态路由发布至专线网关ECR。您可以将VPC系统路由表配置的自定义路由条目发布至ECR,实现动态路由传播。在不存在路由冲突的情况下,ECR关联的本地IDC均可学习到该路由。

发布路由至转发路由器

转发路由器支持路由发布功能。您可以将转发路由器连接的VPC实例的路由发布到转发路由器中。在没有路由冲突的条件下,转发路由器中的其他网络实例可以学习到该路由。

说明

当您的VPC使用ECR+TR方案实现混合云组网,路由发布到转发路由器与VPC发布静态路由至ECR维持各自的发布规则。

动态路由

与静态路由不同,动态路由不需要您手动配置每条路由条目,而是从路由动态源通过路由同步,动态地学习和更新路由。

路由动态源

路由动态源,指动态路由学习的来源。云企业网CEN、VPN网关、专线网关ECR可作为路由动态源。您可以在路由条目列表动态路由条目页签下,查看动态路由条目来源。

  • VPC仅支持单一路由动态源,即VPC同一时刻仅接收单一路由动态源的动态路由。例如,VPC关联ECR后,再加入开启路由同步的CEN,开启传播路由将会失败;创建VPN网关并开启路由自动传播后,VPN网关学习到的BGP路由将会自动传播到VPC的系统路由表中,此时无法将VPC添加至ECR。

  • VPC无法通过路由动态源学习到与交换机网段相同或更加明细的路由条目。

开启/关闭传播路由

您可以通过开启或者关闭传播路由来控制是否接收动态路由。

说明

是否接收传播路由开关默认开启,路由表接收来自路由同步的动态路由。您可在动态路由条目页签查看动态路由条目来源,以及路由条目详细信息。

  1. 路由表页面,单击目标路由表实例ID。

  2. 路由表基本信息区域,在是否接收传播路由右侧打开/关闭开关。

    说明

    1. 是否支持关闭

      • 如果没有动态路由同步至VPC,支持关闭。此时,路由条目列表动态路由条目页签没有动态路由条目来源。

      • 如果动态路由条目来源路由传播-类型ECR,支持关闭,关闭后不再从专线网关ECR学习动态路由。

      • 如果VPC加载到基础版云企业网,或关联的转发路由器TR/VPN网关开启了路由传播,此开关不允许关闭。

    2. 关闭后影响

      • 关闭是否接收传播路由开关后,路由表不再接收来自路由同步的动态路由。如果路由表中已有同步的动态路由,将全部删除,需要谨慎操作。

      • 传播路由关闭后,不允许VPC加载到基础版云企业网,且关联的转发路由器TR/VPN网关不允许开启路由传播。

    3. 开启后影响

      单个VPC只能关联一个ECR实例,关闭是否接收传播路由后,再重新开启该功能,VPC的路由表会根据当前接收的ECR动态路由条目重新计算并配置下发该路由表的动态路由条目。

      例如,当前ECR的动态路由条目有4条,关闭开关后,动态路由条目被清空。此时若增加2ECR的动态路由条目,重新打开开关后,VPC中的动态路由条目有6条。

路由优先级

目标网段相同

当使用高速通道连接本地网络(物理专线接入),选择下一跳类型路由器接口(边界路由器方向),支持配置目标网段相同、下一跳不同的路由条目。

重要

需要配合健康检查使用;如果未配置健康检查,主备路由和负载路由的优先级将失效。

  • 主备方式:仅支持两个实例作为下一跳,主路由下一跳权重为100,备份路由下一跳权重为0。当主路由健康检查失败时,备份路由生效。

  • 负载分担需要选择2-16个实例作为路由下一跳。每个实例对应的权重需要相同,权重的有效范围为0-255的整数,系统会将流量平均分配给下一跳实例。

目标网段重叠

IPv4 和 IPv6 流量路由彼此独立,按照最长前缀匹配规则,选择与目的网段与目的IP地址匹配的最明确路由,确定下一跳并进行转发。

说明

最长前缀匹配:当路由表中有多条路由条目的目标网段,都可以覆盖目的IP地址时,将选择子网掩码最长的路由条目来确定流量转发路径。

例如,如下路由表中配置了指向不同ECS实例的自定义路由。

目标网段

下一跳类型

下一跳

路由条目类型

目标网段

下一跳类型

下一跳

路由条目类型

100.64.0.0/10

-

-

系统

10.0.0.0/16

-

-

系统

192.168.0.0/16

ECS实例

ECS实例1

自定义

192.168.1.0/24

ECS实例

ECS实例2

自定义

当流量目的IP地址不同时,将按照不同的路由进行流量转发。

流量目的IP地址

路由匹配

流量目的IP地址

路由匹配

192.168.1.5

192.168.0.0/16覆盖192.168.0.0~192.168.255.255地址,192.168.1.0/24覆盖192.168.1.0~192.168.1.255地址

192.168.1.0/24的子网掩码为255.255.255.0,比192.168.0.0/16的子网掩码255.255.0.0更长

根据最长前缀匹配规则,流量转发至ECS实例2

192.168.0.1

192.168.0.0/16包含目的IP地址,故流量转发至ECS实例1

10.0.0.1

10.0.0.0/16包含目的IP地址,故流量直接转发至VPC内特定的云产品实例

使用限制

配额限制

配额名称

描述

默认限制

提升配额

配额名称

描述

默认限制

提升配额

vpc_quota_route_tables_num

单个VPC支持创建的自定义路由表的数量

9

您可以通过以下任意方式自助提升配额:

vpc_quota_route_entrys_num

单个路由表支持创建的自定义路由条目的数量(不包括动态传播路由条目

200

vpc_quota_dynamic_route_entrys_num

单个路由表来自动态传播的路由条目数量

500

vpc_quota_havip_custom_route_entry

指向一个HaVip实例的自定义路由上限

5

vpc_quota_vpn_custom_route_entry

单个VPC内指向VPN的自定义路由上限

50

单个路由表支持绑定的标签数量

20

无法提升

单个VPC支持创建的路由器的数量

1

单个VPC支持指向转发路由器TR连接的最大路由条目数量

600

支持的地域

公有云支持的地域

区域

支持自定义路由表的地域

区域

支持自定义路由表的地域

亚太-中国

华东1(杭州)华东2(上海)华东5 (南京-本地地域华北1(青岛)华北2(北京)华北3(张家口)华北5(呼和浩特)华北6(乌兰察布)华南1(深圳)华南2(河源)华南3(广州)西南1(成都)中国香港华中1(武汉-本地地域)华东6(福州-本地地域)

亚太-其他

日本(东京)韩国(首尔)新加坡马来西亚(吉隆坡)印度尼西亚(雅加达)菲律宾(马尼拉)泰国(曼谷)

欧洲与美洲

德国(法兰克福)英国(伦敦)美国(硅谷)美国(弗吉尼亚)墨西哥

中东

阿联酋(迪拜)沙特(利雅得)

重要

沙特(利雅得)地域由合作伙伴运营。

金融云支持的地域

区域

支持自定义路由表的地域

区域

支持自定义路由表的地域

亚太

华南1 金融云华东2 金融云华北2 金融云(邀测)

政务云支持的地域

区域

支持自定义路由表的地域

区域

支持自定义路由表的地域

亚太

华北2 阿里政务云1

上一篇:流量控制下一篇:使用自定义路由表进行网络流量管理
  • 本页导读 (1)
  • 路由表
  • 路由条目
  • 静态路由
  • 动态路由
  • 路由优先级
  • 使用限制
  • 配额限制
  • 支持的地域