简介
路由表由一系列路由条目组成,为私有网络的流量指定下一跳的云资源,该云资源转发私有网络流量。
路由表分类
| 分类 | 说明 |
|---|---|
| 系统路由表 | 随私有网络创建,默认关联所有子网,不支持手动删除,随私有网络删除。 |
| 自定义路由表 | 用户手动创建的路由表。 |
路由条目
组成
一条路由条目由三个参数组成,如下表所示:
| 参数 | 说明 | 示例 |
|---|---|---|
| 目标网段 | 私有网络内的出方向流量(即数据包)的目的IP地址所在的网段。 | 0.0.0.0/0 |
| 下一跳类型 | 根据下一跳类型,快速筛选出下一跳云资源。例如NAT网关、云企业网、VPN网关等等。 | NAT网关 |
| 下一跳 | 流量(即数据包)下一跳的云资源,该云资源转发私有网络流量。 | NAT-X |
示例路由条目的含义:私有网络内云资源与目标网段0.0.0.0/0资源互通的流量,下一跳将跳转到NAT网关,由NAT网关转发流量至目的地址。
匹配说明
公网IP的优先级大于路由表。例如绑定公网IP的云服务器同时配置了NAT网关的SNAT规则,当其访问公网时,流量通过公网IP转发而非NAT网关。
在路由表中,若流量匹配路由表时,流量的目的IP地址在多条路由条目的目标网段范围内,则根据路由最长匹配原则(掩码越长,优先级越高)匹配掩码最长的路由条目。比如对于IPv4,路由条目的目标网段为/32,掩码最长,优先级最高。
系统路由条目
系统默认路由条目
| 目标网段 | 下一跳类型 | 下一跳 | 说明 |
|---|---|---|---|
| 100.64.0.0/10 | System | 系统默认 | 用于私有网络内云资源IPv4私网互通。 |
fd00:64::/32 说明 如果VPC开通IPv6网段,则会存在该条路由条目。 | System | 系统默认 | 用于私有网络内云资源IPv6私网互通。 |
| 私有网络子网的网段 | InnerSubnet | 系统默认 | 用于私有网络内子网间私网互通。 |
同步的系统路由条目
| 下一跳类型 | 说明 | 示例 |
|---|---|---|
云企业网 | VPC加载至云企业网后,云企业网实时向VPC的路由表同步云企业网路由。更多详情请参考 云企业网路由概述 。 |
|
中转路由器 | 中转路由器的VPC类型连接开启自动同步路由的功能后,中转路由器会实时向VPC的路由表同步该连接关联转发的TR路由表的路由条目。更多详情请参考 中转路由器路由表概述 。 |
|
VPN网关 | VPN网关配置BGP路由后,会实时向其所属VPC的路由表同步VPN网关路由。更多详情请参考 VPN网关路由概述 。 说明 VPN网关支持BGP路由的功能正在邀测中,暂仅支持完成 企业认证 的账号申请试用,如需试用,请联系客户经理。 |
|
说明
VPC各个路由表在接收云企业网、中转路由器、VPN网关同步的路由时,均会判断是否与自身已有的路由条目是否冲突,若冲突,则拒绝接收,若不冲突,则正常接收。
VPC路由表接收同步的路由时,将以下情况判定为冲突:
- 同步路由的目标网段与自身已有路由条目的目标网段相同。
- 同步路由的目标网段是当前VPC子网网段的子集。
使用限制
单个子网必须且只能关联一个路由表,单个路由表可以关联多个子网。
关于路由表的使用限制,请参见约束限制。
使用流程
自定义路由表使用流程如下:
- 创建自定义路由表:系统路由表无法满足需要时,您可以创建自定义路由表。
- 添加路由条目:自定义路由表创建成功后自动同步系统路由表中的系统路由条目,您还需要手动添加自定义路由条目实现流量走向的控制。
- 关联子网:自定义路由表关联至子网后,访问该子网中云资源的流量将通过自定义路由表中的路由条目转发到对应的下一跳。
应用示例
请参见路由表应用示例。