👉点击这里申请火山引擎VIP帐号,立即体验火山引擎产品>>>
简介
路由表由一系列路由条目组成,为私有网络的流量指定下一跳的云资源。每个子网必须且仅支持关联一个路由表,使子网内的资源通过路由表转发流量。单个路由表可以关联多个子网,这些子网内的资源均通过该路由表转发流量。
路由表支持IPv4和IPv6路由。
系统路由表:创建VPC时自动创建一个系统路由表。
创建子网时,子网默认关联至系统路由表;子网从自定义路由表解除关联后,自动关联至系统路由表。
用户不支持手动删除,该路由表随私有网络删除而删除。
自定义路由表:由用户手动创建,用户具有该路由表的所有操作权限。
路由条目
组成
参数说明
参数 | 说明 |
目标网段 | 子网内的出方向报文中目的IP地址所在的网段。 |
下一跳类型 | 根据下一跳类型,快速筛选出下一跳云资源。例如NAT网关、云企业网、VPN网关等等。 |
下一跳 | 流量(即数据包)下一跳的云资源,该云资源转发网卡的流量。 |
系统路由条目
系统路由条目分为系统默认的路由条目和其他产品同步过来的路由条目。
系统默认路由条目
由系统默认管理的路由条目,VPC内每个路由表内均包含,当新增子网或者删除子网时,系统自动为每个路由表更新。
目标网段 | 下一跳类型 | 下一跳 | 说明 |
100.64.0.0/10 | System | 系统默认 | 用于访问云上公共服务。 |
fd00:64::/32 | System | 系统默认 | 用于访问云上公共服务。 |
子网的网段(含IPv4和IPv6) | InnerSubnet | 系统默认 | 用于私有网络内子网间私网互通。 |
同步的系统路由条目
VPC路由表从 云企业网、中转路由器、VPN网关 同步的路由。
目标网段 | 下一跳类型 | 下一跳 | 说明 |
云企业网路由的目标网段 | 云企业网 | 云企业网实例 | 在VPC加载至云企业网后,云企业网会实时向VPC的路由表同步云企业网路由。了解更多 |
TR路由表的目标网段 | 中转路由器 | 中转路由器实例 | 在中转路由器的VPC类型连接开启自动同步路由的功能后,中转路由器会实时向VPC的路由表同步该连接关联转发的TR路由表的路由条目。了解更多 |
VPN网关路由的目标网段 | VPN网关 | VPN网关实例 | 在VPN网关配置BGP路由后,会实时向其所属VPC的路由表同步VPN网关路由。 了解更多 说明 VPN网关支持BGP路由的功能正在邀测中,暂仅支持完成 企业认证 的账号申请试用,如需试用,请联系客户经理。 |
同步机制:
VPC的每个路由表在接收同步的路由时,均会做如下操作:
判断该路由的目标网段是否是VPC子网网段的子集。若是,则丢弃;若不是,则进入下一步。
判断该路由的目标网段是否与自身路由表已有路由条目的目标网段相同。若相同,则丢弃;若不相同,则将路由添加至自身路由表中。
自定义路由条目
支持用户手动删除的路由条目。由用户手动添加或创建某些服务(如公网NAT网关)时系统自动添加。
匹配说明
除了以下情况,VPC路由表接收流量时,对该路由表所有的路由条目进行匹配,匹配遵循最长掩码匹配原则,路由条目的掩码越长,优先级越高。比如对于IPv4,路由条目的目标网段为/32,掩码最长,优先级最高。
公网IP的优先级大于路由表。例如绑定公网IP的云服务器同时配置了NAT网关的SNAT规则,当其访问公网时,流量通过公网IP转发而非NAT网关。
VPC的路由表接收来自云企业网的流量时,仅匹配该路由表已发布至云企业网的路由,匹配遵循最长掩码匹配原则。
说明
VPC路由表接收自云企业网的流量时,对该路由表所有的路由条目进行匹配的功能,正在邀测中,如需使用,请联系客户经理。
使用限制
限制项 | 最大值 | 是否支持调整 |
单个私有网络可创建的路由表数量(包括系统路由表和自定义路由表) | 10个 | 是 |
单个路由表支持添加的自定义路由条目数量 | 200条 | 是 |
单个子网支持关联的路由表数量 | 1个 | 否 |
使用流程
自定义路由表使用流程如下:
创建自定义路由表:系统路由表无法满足需要时,您可以创建自定义路由表。
添加路由条目:自定义路由表创建成功后自动同步系统路由表中的系统路由条目,您还需要手动添加自定义路由条目实现流量走向的控制。
关联子网:自定义路由表关联至子网后,访问该子网中云资源的流量将通过自定义路由表中的路由条目转发到对应的下一跳。
