您可以在路由表中添加自訂路由條目,將特定網路流量路由至指定的目的地。

路由條目

路由表中的每一項是一條路由條目。路由條目指定了網路流量的導向目的地,由目標網段、下一跳類型、下一跳三部分組成。路由條目包括系統路由和自訂路由。

您不可以直接刪除專有網路的路由器或路由表,刪除VPC後,關聯的路由器和路由表也會隨之刪除,但可以在路由表中添加自訂路由條目管理網路流量。

系統路由

您不可以建立,也不可以刪除系統路由。建立VPC時,系統會自動添加一條目標網段為100.64.0.0/10的系統路由用於VPC內的雲產品通訊。另外,系統也會為交換器自動添加一條以交換器網段為目標網段的系統路由。

比如您建立了一個網段為192.168.0.0/16的專有網路,並在該專有網路下建立了兩個網段為192.168.1.0/24和192.168.0.0/24的交換器,則該專有網路的路由表中會有如下三條系統路由:

目標網段 下一跳 類型
100.64.0.0/10 - 系統路由
192.168.1.0/24 - 系統路由
192.168.0.0/24 - 系統路由

自訂路由

您可以根據需要,添加自訂路由。專有網路支援如下下一跳類型:

  • ECS執行個體:將指向目標網段的流量轉寄到專有網路內的一台ECS執行個體。

    當需要通過該ECS執行個體部署的應用訪問互連網或其他應用時,配置此類型的路由。

  • VPN網關:將指向目標網段的流量轉寄到一個VPN網關。

    當需要通過VPN網關串連本網或者其他專有網路時,配置此類型的路由。

  • 路由器介面(專有網路方向):將指向目標網段的流量轉寄到一個專有網路內。

    當需要使用Express Connect串連兩個專有網路時,配置此類型的路由。

  • 路由器介面(邊界路由器方向):將指向目標網段的流量轉寄到一個邊界路由器。

    當需要使用Express Connect串連本網(物理專線接入)時,配置此類型的路由。

選路規則

路由表採用最長首碼匹配原則作為流量的路由選路規則。最長首碼匹配是指當路由表中有多條條目可以匹配目的IP時,採用掩碼最長(最精確)的一條路由作為匹配項並確定下一跳。

某專有網路的路由表如下表所示。

目標網段 下一跳類型 下一跳 路由項目類型
100.64.0.0/10 - - 系統
192.168.0.0/24 - - 系統
0.0.0.0/0 Instance i-12345678 自訂
10.0.0.0/24 Instance i-87654321 自訂

目標網段為100.64.0.0/10192.168.0.0/24的兩條路由均為系統路由,前者為系統保留的地址段,後者為專有網路中為交換器配置的系統路由。

目標網段為0.0.0.0/010.0.0.0/24的兩條路由為自訂路由,表示將訪問0.0.0.0/0地址段的流量轉寄至ID為i-12345678的ECS執行個體,將訪問10.0.0.0/24地址段的流量轉寄至ID為i-87654321的ECS執行個體。根據最長首碼匹配規則,在該專有網路中,訪問10.0.0.1的流量會轉寄至i-87654321,而訪問10.0.1.1的流量會轉寄至i-12345678

路由樣本

  • VPC內網路由

    如下圖所示,當您在VPC內的一台ECS執行個體(ECS01)自建了NAT Gateway,專有網路內的雲資源需要通過該ECS執行個體訪問公網時,可以添加如下一條自訂路由:

    目標網段 下一跳類型 下一跳
    0.0.0.0/0 ECS執行個體 i-12345678


  • VPC互通(Express Connect)

    如下圖所示,當使用Express Connect串連兩個VPC(VPC1 172.16.0.0/12和VPC2 192.168.0.0/16)時,建立完兩個互相串連的路由器介面後,您還需要在兩個VPC中分別添加如下一條路由:

    • VPC1的路由配置

      目標網段 下一跳類型 下一跳
      192.168.0.0/16 路由器介面(專有網路方向) VPC2
    • VPC2的路由配置

      目標網段 下一跳類型 下一跳
      172.16.0.0/12 路由器介面(專有網路方向) VPC1


  • VPC互通(VPN網關)

    如下圖所示,當使用VPN網關串連兩個VPC(VPC1 172.16.0.0/12和VPC2 10.0.0.0/8)時,配置完VPN網關後,需要在VPC中分別添加如下路由:
    • VPC1的路由配置

      目標網段 下一跳類型 下一跳
      10.0.0.0/8 VPN網關 VPN網關1
    • VPC2的路由配置

      目標網段 下一跳類型 下一跳
      172.16.0.0/12 VPN網關 VPN網關2


  • 串連本地IDC(Express Connect)

    如下圖所示,當使用Express Connect物理專線串連專有網路和本網時,配置完專線和邊界路由器後,需要配置如下路由:

    • VPC端的路由配置

      目標網段 下一跳類型 下一跳
      192.168.0.0/16 路由器介面(普通路由) 路由器介面RI1
    • 邊界路由器的路由配置

      目標網段 下一跳類型 下一跳
      192.168.0.0/16 指向專線 路由器介面RI3
      172.16.0.0/12 指向VPC 路由器介面RI2
    • 本網的路由配置

      目標網段 下一跳類型 下一跳
      172.16.0.0/12 本地網關裝置


  • 串連本地IDC(VPN網關)
    如下圖所示,當使用VPN網關串連VPC(網段:172.16.0.0/12)和本網(網段:192.168.0.0/16)時,配置好VPN網關後,需要在VPC內添加如下一條路由:
    目標網段 下一跳類型 下一跳
    192.168.0.0/16 VPN網關 已建立的VPN網關


添加自訂路由

完成下操作,添加自訂路由:

  1. 登入專有網路管理主控台
  2. 選擇VPC的所屬地域。
  3. 在左側導覽列,單擊路由表
  4. 單擊目標路由表ID,然後路由條目列表頁簽。
  5. 單擊添加路由條目
  6. 在彈出的對話方塊,根據以下資訊配置路由條目,然後單擊確定
    配置 說明
    目標網段 要轉寄到的目標網段。
    下一跳類型和下一跳 選擇下一跳類型:
    • ECS執行個體:將目的地址在目標網段範圍內的流量路由至選擇的ECS執行個體。

      適用於將指定網路訪問路由至ECS執行個體進行流量統一轉寄和管理的場景,例如將一台ECS執行個體配置為公網網關管理其他ECS執行個體訪問公網。

    • VPN網關:將目的地址在目標網段範圍內的流量路由至選擇的VPN網關。

      適用於使用VPN網關串連VPC或本機資料中心的場景。

    • 路由器介面(專有網路方向):將目的地址在目標網段範圍內的流量路由至選擇的VPC。

      適用於使用Express Connect串連VPC的場景。

    • 路由器介面(邊界路由器方向):將目的地址在目標網段範圍內的流量路由至邊界路由器關聯的路由器介面。

      適用於使用Express Connect串連本機資料中心的場景。

      此種模式下,您還需要選擇路由的方式:

      • 普通路由:選擇一個關聯的路由器介面。

      • 主備路由:主備路由僅支援兩個執行個體作為下一跳,主路由下一跳權重為100,備份路由下一跳權重為0。當主路由健康檢查失敗時,備份路由生效。

      • 負載路由:負載分擔路由需要選擇2-4個路由器介面作為下一跳,且作為下一跳的路由器介面的對端路由器類型必須為邊界路由器。每個執行個體對應權重的有效範圍為1-255的整數,預設值為100,系統會根據配置的權重大小按比例進行流量分擔。