路由表

VPC路由表決定著網路流量從執行個體資源流向其他目的地所採用的路徑。通過配置路由條目，引導網路流量按照指定的路徑進行流轉。

路由表類型	系統路由表	自訂路由表
路由表類型	系統路由表	交換器路由表	網關路由表

路由表類型	系統路由表	自訂路由表
路由表類型	系統路由表	交換器路由表	網關路由表
使用情境	交換器建立後，預設與系統路由表綁定 VPC內全部交換器流量路由方式一致	將交換器與不同的自訂路由表綁定，明確控制每個交換器流量的不同流向	控制進入VPC的公網流量的路由
綁定物件類型	交換器	交換器	IPv4網關、IPv6網關
建立方式	建立VPC後，系統預設建立無法主動建立	主動建立	主動建立
刪除方式	無法刪除	如已與交換器綁定，需先解除綁定才能刪除	如已與IPv4網關/IPv6網關綁定，需先解除綁定才能刪除
配額限制	一個VPC只有一個系統路由表	預設情況，一個VPC最多可以建立9個交換器路由表。您可前往配額管理頁面提升配額。	一個VPC只能建立一個網關路由表

說明

一個交換器只能綁定一個路由表，交換器的路由策略由其綁定的路由表控制。
一個路由表可以綁定多個交換器。
更換交換器綁定的路由表：
- 將交換器綁定的自訂路由表更換成系統路由表，直接將自訂路由表與交換器解除綁定即可。
- 綁定其他自訂路由表，直接將其他自訂路由表與交換器綁定即可。

路由條目

路由表中的每一項是一條路由條目。路由條目由目標網段和下一跳組成。

目標網段：網路流量傳輸到的IP位址範圍。
下一跳：網路流量傳輸目的地。
- 下一跳類型：網路流量傳輸的雲產品類型，例如，ECS執行個體、VPN網關或彈性網卡等。
- 下一跳執行個體：具體傳輸網路流量的雲產品執行個體。

靜態路由

靜態路由不會自動適應網路的變化，當網路拓撲發生變化時，需要手動更新路由資訊。

系統路由：建立VPC和交換器後，系統在路由表中自動添加的路由條目。
自訂路由：您可以添加自訂路由來替換系統路由或將目標流量路由到指定的目的地。

如下圖所示，VPC 支援雙重堆疊，可同時配置 IPv4 和 IPv6 CIDR 位址範圍，且 IPv4 和 IPv6 流量通過獨立的路由策略實現隔離傳輸。

IPv4/IPv6雙棧VPC1建立完成後，將自動添加以下路由：
1. IPv4系統路由172.16.1.0/24：用於交換器內的雲產品IPv4流量通訊。
2. IPv6系統路由2408:XXXX:XXXX:3f00::/64：用於交換器內的雲產品IPv6流量通訊。
3. 自訂IPv6路由::/0：將預設IPv6流量路由至IPv6網關，為IPv6地址開通IPv6公網頻寬後，將具備公網通訊能力。
通過自訂路由配置，引導對應流量按照指定的路徑路由
1. 以VPC2網段為目的網段的路由192.168.0.0/16：通過對等串連，實現VPC1與VPC2內的執行個體資源互訪。
2. 自訂IPv4路由0.0.0.0/0：將預設IPv4流量路由至IPv4網關，與互連網通訊。根據路由優先順序，除了VPC內系統路由和自訂配置的對等連線路由外，所有 IPv4 流量路由到IPv4網關，由其集中控制公網訪問。

路由項目類型	系統路由	自訂路由

路由項目類型	系統路由	自訂路由
建立方式	建立VPC和交換器後，預設添加到路由表中。	自訂建立，決定目標流量流向傳輸目的地所採用的路徑。
目標網段及下一跳	IPv4系統路由：以`100.64.0.0/10`為目標網段的路由條目，用於VPC內的雲產品通訊。以交換器網段為目標網段的路由條目，用於交換器內的雲產品通訊。 IPv6系統路由：如果您的VPC開通了IPv6，系統路由表中會自動添加以交換器IPv6網段為目標網段的系統路由條目，用於交換器內的雲產品通訊。	目標網段為IPv4網段/VPC首碼列表：支援將目的地址在目標網段範圍內的流量路由至IPv4網關、NAT Gateway、VPC對等串連、轉寄路由器、VPN網關、ECS執行個體、彈性網卡、高可用虛擬IP、路由器介面（邊界路由器方向）、路由器介面（專用網路方向）、專線網關、網關型負載平衡終端節點。目標網段為IPv6網段：支援將目的地址在目標網段範圍內的流量路由至ECS執行個體、IPv6網關、彈性網卡、路由器介面（邊界路由器方向）、專線網關、VPC對等串連、網關型負載平衡終端節點、轉寄路由器。說明如果您的VPC開通了IPv6，系統路由表中會自動添加以`::/0`為目標網段，下一跳為IPv6網關執行個體的自訂路由條目。支援修改下一跳為網關型負載平衡終端節點的地區，請參見網關型負載平衡GWLB支援的地區。
修改方式	系統路由表：系統路由不支援修改。自訂路由表：系統路由支援修改下一跳，指向ECS執行個體、彈性網卡和網關型負載平衡終端節點，動態調整網路流量。	自訂路由條目的下一跳支援修改。

靜態路由配置

重要

配置路由條目時，您需要注意以下使用限制：

目標網段
- 自訂路由的目標網段不支援和系統路由的網段、動態路由的目標網段相同。
- 自訂路由目標網段可以包含系統路由的網段，且自訂路由的網段不支援比系統路由的網段更加明細（雲端服務系統路由除外）。
- 您可以建立比雲端服務系統路由100.64.0.0/10網段更明細的自訂路由，但不支援和該網段相同。由於目標網段為100.64.0.0/10的系統路由用於VPC內的雲產品通訊，建議您謹慎配置更明細的路由，如果配置錯誤將導致部分雲產品服務無法正常訪問和使用。
下一跳
- 如果您建立了自訂路由表，並將其與開通了IPv6網段的交換器綁定，您需要手動添加一條以::/0為目標網段，下一跳為IPv6網關的自訂路由條目，將未匹配明細路由的IPv6流量路由至IPv6網關，為IPv6地址開通IPv6公網頻寬後，將具備公網通訊能力。
- 當使用Express Connect串連本網（物理專線接入）時，選擇下一跳類型為路由器介面（邊界路由器方向）。此類型支援負載分擔和主備方式，需要配合健全狀態檢查使用。其餘情況不支援目標網段相同。

配置樣本

路由配置的準確性直接影響著網路的連通性。您可以參考以下路由配置樣本，根據業務情境靈活搭配VPC和相關產品，在路由表中添加自訂路由條目控制VPC的出入流量，實現網路連通。

公網訪問（公網NAT Gateway）

公網訪問集中控制（IPv4網關）

跨VPC互聯（VPC對等串連）

串連本地IDC（Express Connect）

串連本地IDC（VPN網關）

當您需要主動訪問公網的伺服器較多，需要佔用較多的公網IP資源時，您可以通過公網NAT Gateway的SNAT功能，實現VPC內的多個ECS執行個體共用EIP上網，節省公網IP資源。且多個ECS執行個體無需暴露其私網IP地址即可實現公網訪問，降低安全風險。

此時，您需要為VPC路由表添加指向公網NAT Gateway的自訂路由條目，實現公網訪問。

當ECS執行個體所屬交換器綁定自訂路由表時：您需手動設定目標網段為0.0.0.0/0，下一跳為公網NAT Gateway的路由條目。
當ECS執行個體所屬交換器綁定系統路由表時：
- 系統路由表中不存在0.0.0.0/0的路由條目：系統將自動設定指向該公網NAT Gateway的路由條目。
- 系統路由表中存在0.0.0.0/0的路由條目：需首先刪除現有的路由條目，隨後再添加指向公網NAT Gateway的路由條目。

業務部門在擁有資源建立及系統管理權限的同時，可能會未經嚴格審批隨意為ECS執行個體配置公網IP，使其獲得公網訪問能力，從而導致營運部門難以實現對公網訪問有效集中的管理。為解決上述問題，您可以使用IPv4網關作為企業VPC與公網之間的統一出入口，結合自訂路由表和NAT Gateway等組件，集中控制公網訪問流量，有利於實施統一的安全性原則和審計，有效降低分散接入帶來的安全風險。

說明

當交換器路由表有路由條目下一跳為IPv4網關時，則對應路由條目地址的請求可以訪問公網。這種有指向IPv4網關的路由的交換器，稱之為公有交換器；反之則稱為私人交換器。

公有交換器：為綁定的路由表添加目標網段為0.0.0.0/0，下一跳為IPv4網關的路由，使公有交換器內的雲產品具備訪問公網的能力。
私人交換器：
- 為綁定的路由表添加目標網段為0.0.0.0/0、下一跳為公有交換器內NAT Gateway的路由，將IPv4公網流量路由至NAT Gateway，再通過IPv4網關間接訪問公網。
- ECS2所在交換器為私人交換器，由於其路由表中未配置指向IPv4網關的路由，即便ECS2分配了公網IPv4地址，也無法與互連網通訊。

不同VPC之間網路隔離，您可以使用VPC對等串連實現同帳號或跨帳號、同地區或跨地區的兩個VPC間的私網互連。在兩個VPC之間建立對等串連後，VPC內部署的雲產品資源可以通過私人IPv4地址或IPv6地址互相訪問。

本樣本中，您已在VPC1和VPC2之間建立對等串連（pcc-aaabbb），需要為VPC對等串連的兩端配置指向對端的路由條目以實現VPC之間的私網互連。

VPC1的路由表：添加目標網段為VPC2網段，下一跳為對等串連的路由。
VPC2的路由表：添加目標網段為VPC1網段，下一跳為對等串連的路由。

重要

在您使用VPC對等串連進行跨VPC互聯時，您需要提前做好網路規劃，確保建立VPC對等串連的兩端VPC及交換器網段沒有重疊。

您可以使用物理專線將本地IDC通過Express Connect的VBR上連方式接入雲上網路。

您需要為VPC配置目標網段為本地IDC網段，下一跳類型為路由器介面（邊界路由器方向）的路由，實現VPC通過邊界路由器，訪問本機資料中心。

您可以組合使用物理專線和專線網關ECR，實現本地IDC與VPC更優體驗、更大規格和更低時延的串連。

您需要為VPC配置目標網段為本地IDC網段，下一跳為專線網關的路由，實現VPC通過專線網關、邊界路由器，訪問本機資料中心。

您可以通過建立加密隧道的方式，實現本機資料中心等網路與雲上專用網路之間安全可靠的網路連接。

您需要為VPC配置目標網段為本地IDC網段，下一跳為VPN網關的路由，實現VPC通過IPsec-VPN串連，訪問本機資料中心。

靜態路由發布

靜態路由發布至ECR

VPC支援靜態路由發布至專線網關ECR。您可以將VPC系統路由表配置的自訂路由條目發布至ECR，實現動態路由傳播。在不存在路由衝突的情況下，ECR關聯的本地IDC均可學習到該路由。

發布路由至轉寄路由器

轉寄路由器支援路由發布功能。您可以將轉寄路由器串連的VPC執行個體的路由發布到轉寄路由器中。在沒有路由衝突的條件下，轉寄路由器中的其他網路執行個體可以學習到該路由。

說明

當您的VPC使用ECR+TR方案實現混合雲組網，路由發布到轉寄路由器與VPC發布靜態路由至ECR維持各自的發布規則。

動態路由

與靜態路由不同，動態路由不需要您手動設定每條路由條目，而是從路由動態源通過路由同步，動態地學習和更新路由。

路由動態源

路由動態源，指動態路由學習的來源。雲企業網CEN、VPN網關、專線網關ECR可作為路由動態源。您可以在路由條目列表的動態路由條目頁簽下，查看動態路由條目來源。

VPC僅支援單一路由動態源，即VPC同一時刻僅接收單一路由動態源的動態路由。例如，VPC關聯ECR後，再加入開啟路由同步的CEN，開啟傳播路由將會失敗；建立VPN網關並開啟路由自動傳播後，VPN網關學習到的BGP路由將會自動傳播到VPC的系統路由表中，此時無法將VPC添加至ECR。
VPC無法通過路由動態源學習到與交換器網段相同或更加明細的路由條目。

開啟/關閉傳播路由

您可以通過開啟或者關閉傳播路由來控制是否接收動態路由。

說明

是否接收傳播路由開關預設開啟，路由表接收來自路由同步的動態路由。您可在動態路由條目頁簽查看動態路由條目來源，以及路由條目詳細資料。

在路由表頁面，單擊目標路由表執行個體ID。
在路由表基本資料地區，在是否接收傳播路由右側開啟/關閉開關。
說明
1. 是否支援關閉
  - 如果沒有動態路由同步至VPC，支援關閉。此時，路由條目列表的動態路由條目頁簽沒有動態路由條目來源。
  - 如果動態路由條目來源為路由傳播-類型ECR，支援關閉，關閉後不再從專線網關ECR學習動態路由。
  - 如果VPC載入到基礎版雲企業網，或關聯的轉寄路由器TR/VPN網關開啟了路由傳播，此開關不允許關閉。
2. 關閉後影響
  - 關閉是否接收傳播路由開關後，路由表不再接收來自路由同步的動態路由。如果路由表中已有同步的動態路由，將全部刪除，需要謹慎操作。
  - 傳播路由關閉後，不允許VPC載入到基礎版雲企業網，且關聯的轉寄路由器TR/VPN網關不允許開啟路由傳播。
3. 開啟後影響
  單個VPC只能關聯一個ECR執行個體，關閉是否接收傳播路由後，再重新開啟該功能，VPC的路由表會根據當前接收的ECR動態路由條目重新計算並配置下發該路由表的動態路由條目。
  例如，當前ECR的動態路由條目有4條，關閉開關後，動態路由條目被清空。此時若增加2條ECR的動態路由條目，重新開啟開關後，VPC中的動態路由條目有6條。

路由優先順序

目標網段相同

當使用Express Connect串連本網（物理專線接入），選擇下一跳類型為路由器介面（邊界路由器方向），支援配置目標網段相同、下一跳不同的路由條目。

重要

需要配合健全狀態檢查使用；如果未配置健全狀態檢查，主備路由和負載路由的優先順序將失效。

主備方式：僅支援兩個執行個體作為下一跳，主路由下一跳權重為100，備份路由下一跳權重為0。當主路由健全狀態檢查失敗時，備份路由生效。
負載分擔：需要選擇2-16個執行個體作為路由下一跳。每個執行個體對應的權重需要相同，權重的有效範圍為0-255的整數，系統會將流量平均分配給下一跳執行個體。

目標網段重疊

IPv4 和 IPv6 流量路由彼此獨立，按照最長首碼匹配規則，選擇與目的網段與目的IP地址匹配的最明確路由，確定下一跳並進行轉寄。

說明

最長首碼匹配：當路由表中有多條路由條目的目標網段，都可以覆蓋目的IP地址時，將選擇子網路遮罩最長的路由條目來確定流量轉寄路徑。

例如，如下路由表中配置了指向不同ECS執行個體的自訂路由。

目標網段	下一跳類型	下一跳	路由項目類型

目標網段	下一跳類型	下一跳	路由項目類型
`100.64.0.0/10`	-	-	系統
`10.0.0.0/16`	-	-	系統
`192.168.0.0/16`	ECS執行個體	ECS執行個體1	自訂
`192.168.1.0/24`	ECS執行個體	ECS執行個體2	自訂

當流量目的IP地址不同時，將按照不同的路由進行流量轉寄。

流量目的IP地址	路由匹配

流量目的IP地址	路由匹配
`192.168.1.5`	`192.168.0.0/16`覆蓋`192.168.0.0～192.168.255.255`地址，`192.168.1.0/24`覆蓋`192.168.1.0～192.168.1.255`地址而`192.168.1.0/24`的子網路遮罩為`255.255.255.0`，比`192.168.0.0/16`的子網路遮罩`255.255.0.0`更長根據最長首碼匹配規則，流量轉寄至ECS執行個體2
`192.168.0.1`	僅`192.168.0.0/16`包含目的IP地址，故流量轉寄至ECS執行個體1
`10.0.0.1`	僅`10.0.0.0/16`包含目的IP地址，故流量直接轉寄至VPC內特定的雲產品執行個體

使用限制

配額限制

配額名稱	描述	預設限制	提升配額

配額名稱	描述	預設限制	提升配額
vpc_quota_route_tables_num	單個VPC支援建立的自訂路由表的數量	9個	您可以通過以下任意方式自助提升配額：前往配額管理頁面提升配額。具體操作，請參見管理VPC配額。前往配額中心自助提升配額。具體操作，請參見建立配額提升申請。
vpc_quota_route_entrys_num	單個路由表支援建立的自訂路由條目的數量（不包括動態傳播路由條目）	200條
vpc_quota_dynamic_route_entrys_num	單個路由表來自動態傳播的路由條目數量	500條
vpc_quota_havip_custom_route_entry	指向一個HaVip執行個體的自訂路由上限	5個
vpc_quota_vpn_custom_route_entry	單個VPC內指向VPN的自訂路由上限	50個
無	單個路由表支援綁定的標籤數量	20個	無法提升
	單個VPC支援建立的路由器的數量	1個
	單個VPC支援指向轉寄路由器TR串連的最大路由條目數量	600條

支援的地區

公用雲端支援的地區

地區	支援自訂路由表的地區

地區	支援自訂路由表的地區
亞太地區-中國	華東1（杭州）、華東2（上海）、華東5 （南京-本地地區）、華北1（青島）、華北2（北京）、華北3（張家口）、華北5（呼和浩特）、華北6（烏蘭察布）、華南1（深圳）、華南2（河源）、華南3（廣州）、西南1（成都）、中國香港、華中1（武漢-本地地區）、華東6（福州-本地地區）
亞太地區-其他	日本（東京）、韓國（首爾）、新加坡、馬來西亞（吉隆坡）、印尼（雅加達）、菲律賓（馬尼拉）、泰國（曼穀）
歐美地區	德國（法蘭克福）、英國（倫敦）、美國（矽谷）、美國（維吉尼亞）、墨西哥
中東	阿聯酋（杜拜）、沙特（利雅得）重要沙特（利雅得）地區由夥伴營運。