VPC路由表是管理和控制網路流量的關鍵,合理的配置有助於增強網路的靈活性和安全性。您可以通過配置路由條目、合理選擇下一跳類型,控制網路流量流向,最佳化傳輸路徑,減少延遲從而提高網路效能。您還可以為不同交換器關聯不同的路由表從而實現獨立的流量管控和隔離,提升網路流量控制的靈活性。
路由表
系統路由表
建立VPC後,系統會預設建立一張系統路由表來控制VPC的路由,VPC內所有交換器預設使用系統路由表。您不能建立也不能刪除系統路由表,但可以在系統路由表中建立自訂路由條目。
自訂路由表
您可以在VPC內建立自訂路由表,通過自訂路由表和交換器綁定,將交換器網段作為目標網段,用於交換器內的雲產品通訊。從而更靈活地進行網路管理。具體操作,請參見建立和管理路由表。
網關路由表
您可以在VPC內建立自訂路由表,將自訂路由表和IPv4網關綁定,該路由表被稱為網關路由表。網關路由表用來控制進入VPC的公網流量的路由,可以將公網流量重新導向到VPC中的安全裝置(例如虛擬防火牆)做統一安全防護。具體操作,請參見建立和管理IPv4網關。
管理路由表時,請注意以下事項:
一個VPC最多可以擁有包括系統路由表在內的10張路由表。
一個交換器只能綁定一張路由表,交換器的路由策略由其關聯的路由表管理。多個交換器可以綁定同一張路由表。
交換器建立後,該交換器預設與系統路由表綁定。
如果您需要將交換器綁定的自訂路由表更換成系統路由表,直接將自訂路由表與交換器解除綁定即可。如果您需要綁定其他路由表,可以直接更換交換器綁定的自訂路由表。
路由條目
路由表中的每一項是一條路由條目。路由條目由目標網段、下一跳類型、下一跳三部分組成。目標網段即您希望網路流量傳輸到的IP位址範圍;下一跳類型即用於傳輸網路流量的雲產品,例如,ECS執行個體、VPN網關或輔助彈性網卡等;下一跳即所選擇的具體傳輸網路流量的雲產品執行個體。
路由條目包括系統路由、自訂路由和動態路由。
系統路由
系統路由分為IPv4路由和IPv6路由,您不能修改系統路由。
建立VPC和交換器後,系統會在路由表中會自動添加以下IPv4路由:
以100.64.0.0/10為目標網段的路由條目,用於VPC內的雲產品通訊。
以交換器網段為目標網段的路由條目,用於交換器內的雲產品通訊。
例如,您建立了一個網段為192.168.0.0/16的VPC,並在該VPC下建立了兩個網段為192.168.1.0/24和192.168.0.0/24的交換器,則該VPC的路由表中會有以下三條系統路由,表中的“-”表示VPC內部。
目標網段
下一跳
路由類型
描述
100.64.0.0/10
-
系統路由
Created by system.
192.168.1.0/24
-
系統路由
Created with vSwitch(vsw-m5exxjccadi03tvx0****) by system.
192.168.0.0/24
-
系統路由
Created with vSwitch(vsw-m5esyy9l8ntpt5gsw****) by system.
如果您的VPC開通了IPv6,VPC的系統路由表中會自動添加以下IPv6路由:
以
::/0為目標網段,下一跳為IPv6網關執行個體的自訂路由條目,用於VPC內雲產品經IPv6地址與互連網通訊。以交換器IPv6網段為目標網段的系統路由條目,用於交換器內的雲產品通訊。
說明如果您建立了自訂路由表,並且綁定了開通了IPv6網段的交換器,您需要手動添加一條以
::/0為目標網段,下一跳為IPv6網關執行個體的自訂路由條目。具體操作,請參見添加路由表中的路由條目。
自訂路由
您可以添加自訂路由來替換系統路由或將目標流量路由到指定的目的地。在添加自訂路由時,您可以指定的下一跳類型包括:
目標網段
下一跳類型
IPv4網段/VPC首碼列表
IPv4網關:將指向目標網段的流量轉寄至指定的IPv4網關。
NAT Gateway:將指向目標網段的流量轉寄至指定的NAT Gateway。
當需要通過NAT Gateway串連互連網時,配置此類型的路由
VPC對等串連:將指向目標網段的流量轉寄至VPC對等串連。
轉寄路由器:將指向目標網段的流量轉寄至指定的轉寄路由器。
VPN網關:將指向目標網段的流量轉寄至指定的VPN網關。
當需要通過VPN網關串連本網或者其他VPC時,配置此類型的路由。
ECS執行個體:將指向目標網段的流量轉寄至VPC內的一台ECS執行個體。
當需要通過該ECS執行個體部署的應用訪問互連網或其他應用時,配置此類型的路由。
彈性網卡:將指向目標網段的流量轉寄至指定的彈性網卡。
高可用虛擬IP:將指向目標網段的流量轉寄至高可用虛擬IP。
路由器介面(邊界路由器方向):將指向目標網段的流量轉寄至指定的邊界路由器。
當需要使用Express Connect串連本網(物理專線接入)時,配置此類型的路由。
路由器介面(專用網路方向):將指向目標網段的流量轉寄至指定的邊界路由器。
專線網關:將指向目標網段的流量轉寄至指定的專線網關。
IPv6網段
ECS執行個體:將指向目標網段的流量轉寄至VPC內的一台ECS執行個體。
當需要通過該ECS執行個體部署的應用訪問互連網或其他應用時,配置此類型的路由。
IPv6網關:將指向目標網段的流量轉寄至指定的IPv6網關。
當需要通過IPv6網關進行IPv6通訊時,配置此類型的路由。只有在系統路由表添加路由,且系統路由表關聯的交換器所在地區已有IPv6網關時,才能將流量轉寄至指定的IPv6網關。
彈性網卡:將指向目標網段的流量轉寄至指定的彈性網卡。
路由器介面(邊界路由器方向):將指向目標網段的流量轉寄至指定的邊界路由器。
當需要使用Express Connect串連本網(物理專線接入)時,配置此類型的路由。
專線網關:將指向目標網段的流量轉寄至指定的專線網關。
VPC對等串連:將指向目標網段的流量轉寄至VPC對等串連。
動態路由
從路由動態源通過路由同步的方式學習的路由。雲企業網CEN、VPN網關、專線網關ECR可作為路由動態源。
說明VPC僅支援單一路由動態源,即VPC同一時刻僅接收單一路由動態源的動態路由。例如,VPC關聯ECR後,再加入CEN,開啟傳播路由將會失敗;建立VPN網關並開啟路由自動傳播後,VPN網關學習到的BGP路由將會自動傳播到VPC的系統路由表中,此時無法將VPC添加至ECR。
VPC無法通過路由動態源學習到與交換器網段相同或更加明細的路由條目。
靜態路由發布
靜態路由發布至ECR
VPC支援靜態路由發布至專線網關ECR。您可以將VPC系統路由表配置的自訂路由條目發布至ECR,實現動態路由傳播。在不存在路由衝突的情況下,ECR關聯的本地IDC均可學習到該路由。
目前支援靜態路由發布至ECR的地區有馬來西亞(吉隆坡)。
VPC與ECR關聯後,VPC系統路由條目預設發布至ECR。
靜態路由發布至ECR後,路由會通過BGP發布到ECR關聯的本地IDC,但不會發布到ECR關聯的其他VPC。
如果您發布的靜態路由存在路由衝突,您可以在ECR的路由條目頁簽查看到目標路由條目,但其狀態顯示為衝突,目標路由條目並不會生效。
使用靜態路由發布至專線網關ECR時,您需要注意以下限制:
VPC自訂路由表配置的路由條目不支援發布至ECR。
首碼列表的路由條目不支援發布至ECR。
VPC建立的主備路由和負載路由不支援發布到ECR;VPC路由發布至ECR後,不再支援配置成負載路由或主備路由。
VPC路由發布至ECR後,如果您需要對發布的路由進行修改,目標路由的下一跳僅可設定為支援路由發布的路由類型。
下表列出了VPC執行個體各類型路由條目在ECR中的預設發布狀態以及是否支援發布和撤回操作。
路由類型
路由條目所屬執行個體
是否預設發布
是否支援發佈動作
是否支援撤回操作
VPC系統路由條目
VPC
是
支援
不支援
指向IPv4網關的路由條目
VPC
否
支援
支援
指向IPv6網關的路由條目
VPC
否
支援
支援
指向NAT Gateway的路由條目
VPC
否
支援
支援
指向VPC對等串連的路由條目
VPC
否
不支援
不支援
指向轉寄路由器的路由條目
VPC
否
不支援
不支援
指向VPN網關的路由條目
VPC
否
支援
支援
指向ECS執行個體的路由條目
VPC
否
支援
支援
指向彈性網卡的路由條目
VPC
否
支援
支援
指向高可用虛擬IP的路由條目
VPC
否
支援
支援
指向路由器介面(邊界路由器方向)的路由條目
VPC
否
不支援
不支援
指向路由器介面(專用網路方向)的路由條目
VPC
否
不支援
不支援
指向專線網關的路由條目
VPC
否
不支援
不支援
發布路由至轉寄路由器
轉寄路由器支援路由發布功能。您可以將轉寄路由器串連的VPC執行個體的路由發布到轉寄路由器中,在沒有路由衝突的條件下,轉寄路由器中的其他網路執行個體可以學習到該路由。VPC執行個體各類型路由條目在轉寄路由器中的預設發布狀態以及是否支援發布和撤回操作,請參見發布路由至轉寄路由器。
當您的VPC使用ECR+TR方案實現混合雲組網,路由發布到轉寄路由器與VPC發布靜態路由至ECR維持各自的發布規則。
路由優先順序
路由優先順序的生效規則分為以下幾種情況:
目標網段相同
負載路由:僅下一跳為路由器介面(邊界路由器方向)時支援負載分擔 ,且需要配合健全狀態檢查使用。
主備路由:僅下一跳為路由器介面(邊界路由器方向)時支援主備方式,且需要配合健全狀態檢查使用。
其餘情況不支援目標網段相同。自訂路由和動態路由的目標網段不支援和系統路由的網段相同,自訂路由也不能和動態路由的目標網段相同。
目標網段重疊
根據最長掩碼匹配規則確定如何路由網路流量。自訂路由和動態路由的目標網段可以包含系統路由的網段,且自訂路由的網段不支援比系統路由的網段更加明細(雲端服務系統路由除外)。您可以建立比雲端服務系統路由
100.64.0.0/10網段更明細的自訂路由,但不支援和該網段相同。重要由於目標網段為
100.64.0.0/10的系統路由用於VPC內的雲產品通訊,建議您謹慎配置更明細的路由,如果配置錯誤將導致部分雲產品服務無法正常訪問和使用。例如,下表為某VPC的路由表, 表中的“-”表示VPC內部。
目標網段
下一跳類型
下一跳
路由項目類型
100.64.0.0/10-
-
系統
192.168.0.0/24-
-
系統
0.0.0.0/0ECS執行個體
i-bp15u6os7nx2c9h9****
自訂
10.0.0.0/24ECS執行個體
i-bp1966ss26t47ka4****
自訂
目標網段為
100.64.0.0/10和192.168.0.0/24的兩條路由均為系統路由。目標網段為0.0.0.0/0和10.0.0.0/24的兩條路由為自訂路由,表示將訪問0.0.0.0/0位址區段的流量轉寄至ID為i-bp15u6os7nx2c9h9****的ECS執行個體,將訪問10.0.0.0/24位址區段的流量轉寄至ID為i-bp1966ss26t47ka4****的ECS執行個體。根據最長掩碼匹配規則,在該VPC中,訪問10.0.0.1的流量會轉寄至i-bp1966ss26t47ka4****,而訪問10.0.1.1的流量會轉寄至i-bp15u6os7nx2c9h9****。
目標網段不同
當目標網段不同時,下一跳可以相同。
使用限制和配額
自訂路由表發布及地區支援情況
地區 | 支援自訂路由表的地區 |
亞太地區 | 華東1(杭州)、華東2(上海)、華東5 (南京-本地地區)、華北1(青島)、華北2(北京)、華北3(張家口)、華北5(呼和浩特)、華北6(烏蘭察布)、華南1(深圳)、華南2(河源)、華南3(廣州)、西南1(成都)、中國香港、華中1(武漢-本地地區)、華東6(福州-本地地區)、日本(東京)、韓國(首爾)、新加坡、馬來西亞(吉隆坡)、印尼(雅加達)、菲律賓(馬尼拉)、泰國(曼穀) |
歐美地區 | 德國(法蘭克福)、英國(倫敦)、美國(矽谷)、美國(維吉尼亞) |
中東 | 阿聯酋(杜拜)、沙特(利雅得) 重要 沙特(利雅得)地區由夥伴營運。 |
配額限制
配額名稱 | 描述 | 預設限制 | 提升配額 |
vpc_quota_route_tables_num | 單個VPC支援建立的自訂路由表的數量 | 9個 | |
vpc_quota_route_entrys_num | 單個路由表支援建立的自訂路由條目的數量(不包括動態傳播路由條目) | 200條 | |
vpc_quota_dynamic_route_entrys_num | 單個路由表來自動態傳播的路由條目數量 | 500條 | |
vpc_quota_havip_custom_route_entry | 指向一個HaVip執行個體的自訂路由上限 | 5個 | |
vpc_quota_vpn_custom_route_entry | 單個VPC內指向VPN的自訂路由上限 | 50個 | |
無 | 單個路由表支援綁定的標籤數量 | 20個 | 無法提升 |
單個VPC支援建立的路由器的數量 | 1個 | ||
單個VPC支援指向轉寄路由器TR串連的最大路由條目數量 | 600條 |
路由樣本
您可以通過在路由表中添加自訂路由條目控制VPC的出入流量。
VPC私網路由
當VPC內不同交換器的流量路由存在明顯差異,系統路由表無法滿足業務需求,您可在VPC內建立自訂路由表,通過自訂路由表和交換器綁定,將交換器網段作為目標網段,用於交換器內的雲產品通訊,從而更靈活地進行網路管理。
跨VPC互聯(VPC對等串連)
VPC對等串連是兩個VPC之間的網路連接,支援IPv4和IPv6互連 。您可以通過VPC對等串連實現IPv4和IPv6流量互連,從而實現兩個VPC之間的雲上內網通訊。
跨VPC互聯(VPN網關)
您可以使用VPN網關產品,通過在兩個VPC之間建立IPsec-VPN串連,對資料進行加密傳輸,實現資源的安全互訪。
串連本地IDC(Express Connect)
您可以使用物理專線將本地IDC通過Express Connect的VBR上連方式接入雲上網路。
您可以組合使用物理專線和專線網關ECR,實現本地IDC與VPC更優體驗、更大規格和更低時延的串連。
串連本地IDC(VPN網關)
您可以通過建立加密隧道的方式,實現本機資料中心等網路與雲上專用網路之間安全可靠的網路連接。
相關文檔
如果您想要瞭解路由表的建立與管理的具體操作,請參見建立和管理路由表。
如果您想要靈活管理交換器的網路流量,請參見使用自訂路由表進行網路流量管理。