建立專用網路後,系統會自動為您建立一張預設路由表並為其添加系統路由來管理專用網路的流量。您不能建立系統路由,也不能刪除系統路由,但您可以建立自訂路由,將指定目標網段的流量路由至指定的目的地。

路由表

建立專用網路後,系統會預設建立一個路由表控制專用網路的路由,所有專用網路內的交換器預設使用該路由表。您不能建立也不能刪除預設路由表,但您可以在專用網路內建立自訂路由表,然後將其和交換器綁定來控制子網路由,更靈活地進行網路管理。詳細說明,請參見路由表

路由表中的每一項是一條路由條目。路由條目指定了網路流量的導向目的地,由目標網段、下一跳類型、下一跳三部分組成。路由條目包括系統路由和自訂路由。

在管理路由表時,注意:
  • 每個專用網路最多可以有10張路由表,包括系統路由表。
  • 每個交換器只能綁定一張路由表。交換器(子網)的路由策略由其關聯的路由表管理。
  • 交換器建立後,該交換器預設與系統路由表綁定。
  • 如果您需要將交換器綁定的自訂路由表更換成系統路由表,直接將自訂路由表與交換器解除綁定即可。如果您需要綁定其他路由表,需要先將交換器與當前路由表解除綁定,再綁定指定的自訂路由表。
  • 目前,除華北2(北京)、華南1(深圳)和華東1(杭州)外所有地區都已支援自訂路由表。
  • 自訂路由表不支援主備路由和負載路由。

系統路由

建立專用網路後,系統會在路由表中自動添加如下系統路由:
  • 以100.64.0.0/10為目標網段的路由條目,用於VPC內的雲產品通訊。
  • 以交換器網段為目標網段的路由條目,用於交換器內的雲產品通訊。

比如您建立了一個網段為192.168.0.0/16的專用網路,並在該專用網路下建立了兩個網段為192.168.1.0/24和192.168.0.0/24的交換器,則該專用網路的路由表中會有如下三條系統路由:

目標網段 下一跳 類型
100.64.0.0/10 - 系統路由
192.168.1.0/24 - 系統路由
192.168.0.0/24 - 系統路由

自訂路由

您可以添加自訂路由來替換系統路由或將目標流量路由到指定的目的地。在添加自訂路由時,您可以指定以下下一跳類型:

  • ECS執行個體:將指向目標網段的流量轉寄到專用網路內的一台ECS執行個體。

    當需要通過該ECS執行個體部署的應用訪問互連網或其他應用時,配置此類型的路由。

  • VPN網關:將指向目標網段的流量轉寄到一個VPN網關。

    當需要通過VPN網關串連本網或者其他專用網路時,配置此類型的路由。

  • 路由器介面(專用網路方向):將指向目標網段的流量轉寄到一個專用網路內。

    當需要使用Express Connect串連兩個專用網路時,配置此類型的路由。

  • 路由器介面(邊界路由器方向):將指向目標網段的流量轉寄到一個邊界路由器。

    當需要使用Express Connect串連本網(物理專線接入)時,配置此類型的路由。

  • 輔助彈性網卡:將指向目標網段的流量轉寄到指定的輔助彈性網卡。

IPv6路由

如果您的VPC開通了IPv6。VPC的系統路由表中會自動添加以下路由條目:

  • 以::/0為目標網段,下一跳為IPv6網關執行個體的自訂路由條目,用於VPC內雲產品經IPv6地址與互連網通訊。

  • 以交換器IPv6網段為目標網段的系統路由條目,用於交換器內的雲產品通訊。

    说明 如果您建立了自訂路由表,並且綁定了開通了IPv6網段的交換器,您需要手動添加一條以::/0為目標網段,下一跳為IPv6網關執行個體的自訂路由條目。詳細說明,請參見路由

選路規則

路由表採用最長首碼匹配原則作為流量的路由選路規則。最長首碼匹配是指當路由表中有多條條目可以匹配目的IP時,採用掩碼最長(最精確)的一條路由作為匹配項並確定下一跳。

某專用網路的路由表如下表所示。

目標網段 下一跳類型 下一跳 路由項目類型
100.64.0.0/10 - - 系統
192.168.0.0/24 - - 系統
0.0.0.0/0 Instance i-12345678 自訂
10.0.0.0/24 Instance i-87654321 自訂

目標網段為100.64.0.0/10192.168.0.0/24的兩條路由均為系統路由。目標網段為0.0.0.0/010.0.0.0/24的兩條路由為自訂路由,表示將訪問0.0.0.0/0位址區段的流量轉寄至ID為i-12345678的ECS執行個體,將訪問10.0.0.0/24位址區段的流量轉寄至ID為i-87654321的ECS執行個體。根據最長首碼匹配規則,在該專用網路中,訪問10.0.0.1的流量會轉寄至i-87654321,而訪問10.0.1.1的流量會轉寄至i-12345678

路由樣本

您可以通過在路由表中添加自訂路由條目控制專用網路的出入流量。

  • VPC內網路由

    如下圖所示,當您在VPC內的一台ECS執行個體(ECS01)自建了NAT Gateway,專用網路內的雲資源需要通過該ECS執行個體訪問公網時,可以添加如下一條自訂路由:

    目標網段 下一跳類型 下一跳
    0.0.0.0/0 ECS執行個體 ECS01


  • VPC互連(Express Connect)

    如下圖所示,當使用Express Connect串連兩個VPC(VPC1 172.16.0.0/12和VPC2 192.168.0.0/16)時,建立完兩個互相串連的路由器介面後,您還需要在兩個VPC中分別添加如下一條路由:

    • VPC1的路由配置

      目標網段 下一跳類型 下一跳
      192.168.0.0/16 路由器介面(專用網路方向) VPC2

    • VPC2的路由配置

      目標網段 下一跳類型 下一跳
      172.16.0.0/12 路由器介面(專用網路方向) VPC1


  • VPC互連(VPN網關)

    如下圖所示,當使用VPN網關串連兩個VPC(VPC1 172.16.0.0/12和VPC2 10.0.0.0/8)時,配置完VPN網關後,需要在VPC中分別添加如下路由:

    • VPC1的路由配置

      目標網段 下一跳類型 下一跳
      10.0.0.0/8 VPN網關 VPN網關1

    • VPC2的路由配置

      目標網段 下一跳類型 下一跳
      172.16.0.0/12 VPN網關 VPN網關2


  • 串連本地IDC(Express Connect)

    如下圖所示,當使用Express Connect物理專線串連專用網路和本網時,配置完專線和邊界路由器後,需要配置如下路由:

    • VPC端的路由配置

      目標網段 下一跳類型 下一跳
      192.168.0.0/16 路由器介面(普通路由) 路由器介面RI1

    • 邊界路由器的路由配置

      目標網段 下一跳類型 下一跳
      192.168.0.0/16 指向專線 路由器介面RI3
      172.16.0.0/12 指向VPC 路由器介面RI2

    • 本網的路由配置

      目標網段 下一跳類型 下一跳
      172.16.0.0/12 本地網關裝置


  • 串連本地IDC(VPN網關)
    如下圖所示,當使用VPN網關串連VPC(網段:172.16.0.0/12)和本網(網段:192.168.0.0/16)時,配置好VPN網關後,需要在VPC內添加如下一條路由:
    目標網段 下一跳類型 下一跳
    192.168.0.0/16 VPN網關 已建立的VPN網關