您可以在专有网络VPC(Virtual Private Cloud)内创建自定义路由表,并在自定义路由表中添加自定义路由条目,然后将自定义路由表绑定至交换机来控制该交换机的流量,方便您更灵活地进行网络管理,以上操作被称为子网路由。
背景信息
完成子网路由前,您需要了解以下信息:
每个VPC最多可以拥有包括系统路由表在内的10张路由表。
每个交换机只能绑定一张系统路由表或自定义路由表。
前提条件
您已经创建了VPC和交换机。具体操作,请参见搭建IPv4专有网络。
步骤一:创建自定义路由表
- 登录专有网络管理控制台。
- 在左侧导航栏,单击路由表。
在顶部菜单栏,选择要创建自定义路由表的地域。
- 在路由表页面,单击创建路由表。
在创建路由表页面,根据以下信息配置路由表,然后单击确定。
配置
说明
资源组
选择自定义路由表所属的资源组。
标签键
输入自定义路由表的标签键。最多支持输入20个标签键。
标签键最多支持128个字符,不能以
aliyun或acs:开头,也不能包含http://或https://。标签值
输入自定义路由表的标签值。最多支持输入20个标签值。
标签值最多支持128个字符,不能以
aliyun或acs:开头,也不能包含http://或https://。专有网络
选择自定义路由表所属的专有网络VPC(Virtual Private Cloud)。
说明自定义路由表属于VPC高级功能。当所属VPC不支持该高级功能(不支持创建自定义路由表)时,您需要联系阿里云工程师处理。
绑定对象类型
选择路由表绑定的对象类型。
交换机:用于交换机流量的路由策略控制。
边界网关:用于边界网关入方向流量的路由策略控制。
名称
输入自定义路由表的名称。
描述
输入自定义路由表的描述。
创建自定义路由表后,您可以在路由表页面查看路由表类型为自定义的路由表。系统会在自定义路由表中自动添加以下系统路由:
以100.64.0.0/10为目标网段的路由条目,用于VPC内的云产品通信。
以路由表所属VPC内的交换机网段为目标网段的路由条目,用于交换机内的云产品通信。
例如,您VPC的网段为192.168.0.0/16,该VPC下已经创建了两个网段分别为192.168.1.0/24和192.168.0.0/24的交换机,则您在该VPC创建的自定义路由表中会有如下三条系统路由,表中的“-”表示该VPC内部。
目标网段
下一跳
类型
100.64.0.0/10
-
系统路由
192.168.1.0/24
-
系统路由
192.168.0.0/24
-
系统路由
步骤二:添加自定义路由条目到自定义路由表
- 登录专有网络管理控制台。
在左侧导航栏,单击路由表。
在顶部菜单栏处,选择自定义路由表所属的地域。
在路由表页面,找到目标自定义路由表,单击路由表的ID。
在自定义路由表详情页面,选择页签,然后单击添加路由条目。
在添加路由条目面板,根据以下信息配置路由条目,然后单击确定。
配置
说明
名称
输入自定义路由条目的名称。
资源组
选择下一跳所属的资源组。
目标网段
输入要转发到的目标网段。
IPv4网段:目标网段是IPv4网段。
IPv6网段:目标网段是IPv6网段。
说明当所选路由表是系统路由表和绑定对象类型为交换机的自定义路由表时,目标网段可以选择IPv6网段。支持分配IPv6网段的地域情况,请参见VPC支持的地域信息。
VPC前缀列表:目标网段是前缀列表。关于前缀列表的更多信息,请参见前缀列表概述。
下一跳类型
选择下一跳类型:
目标网段选择IPv4网段或前缀列表时,可选择的下一跳类型包括:
IPv4网关::将指向目标网段的流量转发至指定的IPv4网关。
NAT网关:将目的地址在目标网段范围内的流量路由至选择的NAT网关。关于NAT网关的更多信息,请参见什么是NAT网关。
VPC对等连接:将目的地址在目标网段范围内的流量路由至选择的对等连接。关于对等连接的更多信息,请参见VPC对等连接概述。
转发路由器:将目的地址在目标网段范围内的流量路由至选择的转发路由器。 关于转发路由器的更多信息,请参见转发路由器工作原理。
VPN网关:将目的地址在目标网段范围内的流量路由至选择的VPN网关。关于VPN网关的更多信息,请参见什么是VPN网关。
ECS实例:将目的地址在目标网段范围内的流量路由至选择的ECS实例。关于ECS实例的更多信息,请参见什么是云服务器ECS。 适用于将指定网络访问路由至ECS实例进行流量统一转发和管理的场景,例如,将一台ECS实例配置为公网网关管理其他ECS实例访问公网。
弹性网卡:将目的地址在目标网段范围内的流量路由至选择的弹性网卡。关于弹性网卡的更多信息,请参见弹性网卡概述。
高可用虚拟IP:将目的地址在目标网段范围内的流量路由至选择的高可用虚拟IP实例。关于高可用虚拟IP的更多信息,请参见高可用虚拟IP(HaVip)。
路由器接口(边界路由器方向):将目的地址在目标网段范围内的流量路由至边界路由器关联的路由器接口。 关于路由器接口的更多信息,请参见什么是边界路由器。
适用于使用高速通道连接本地数据中心的场景。
此种模式下,您还需要选择路由的方式:
普通路由:选择一个关联的路由器接口。
主备路由:主备路由仅支持两个实例作为下一跳,主路由下一跳权重为100,备份路由下一跳权重为0。当主路由健康检查失败时,备份路由生效。
负载路由:负载分担路由需要选择2~8个实例作为下一跳。每个实例对应的权重需要相同,权重的有效范围为0~255的整数,系统会将流量平均分配给下一跳实例。
路由器接口(专有网络方向):将目的地址在目标网段范围内的流量路由至选择的专有网络。关于专有网络的更多信息,请参见什么是专有网络。
专线网关:将目的地址在目标网段范围内的流量路由至专线网关。更多信息,请参见专线网关ECR。
当路由表所在地域支持分配IPv6网段,且目标网段选择IPv6网段时,可选择的下一跳类型包括:
ECS实例:将目的地址在目标网段范围内的流量路由至选择的ECS实例。关于ECS实例的更多信息,请参见什么是云服务器ECS。 适用于将指定网络访问路由至ECS实例进行流量统一转发和管理的场景,例如,将一台ECS实例配置为公网网关管理其他ECS实例访问公网。
IPv6网关:将目的地址在目标IPv6网段范围内的流量路由至选择的IPv6网关。关于IPv6网关的更多信息,请参见什么是IPv6网关。
弹性网卡:将目的地址在目标网段范围内的流量路由至选择的弹性网卡。关于弹性网卡的更多信息,请参见弹性网卡概述。
路由器接口(边界路由器方向):将目的地址在目标网段范围内的流量路由至边界路由器关联的路由器接口。 关于路由器接口的更多信息,请参见什么是VBR上连。
适用于使用高速通道连接本地数据中心的场景。
此种模式下,您还需要选择路由的方式:
普通路由:选择一个关联的路由器接口。
负载路由:负载分担路由需要选择2~8个实例作为下一跳。每个实例对应的权重需要相同,权重的有效范围为0~255的整数,系统会将流量平均分配给下一跳实例。
专线网关:将目的地址在目标网段范围内的流量路由至专线网关。更多信息,请参见专线网关ECR。
VPC对等连接:将目的地址在目标网段范围内的流量路由至选择的对等连接。关于对等连接的更多信息,请参见VPC对等连接概述。
选择下一跳类型后,您可以在下一跳类型产品对应的下一跳实例列表中选择具体的下一跳实例。
您也可以跳转至对应下一跳类型产品的创建页面新建实例。
描述
输入自定义路由条目的描述信息。
步骤三:绑定交换机和自定义路由表
您可以将创建的自定义路由表绑定到交换机上,控制该交换机的路由。一个交换机只能关联一张自定义路由表或系统路由表。
- 登录专有网络管理控制台。
- 在左侧导航栏,单击路由表。
- 在顶部菜单栏,选择路由表所属的地域。
在路由表页面,找到目标自定义路由表,单击路由表的ID。
在路由表详情页面,单击已绑定交换机页签,然后单击绑定交换机。
在绑定交换机对话框,选择要绑定的交换机,然后单击确定。
您可以在已绑定交换机页签,在交换机列单击交换机的ID,跳转到交换机详情页面,然后单击路由管理页签,在已绑定路由表处,查看该交换机绑定的路由表为自定义路由表。