路由表是VPC中的流量控制器,通过全局一张路由表,实现对全局和子网级别的流量控制。您可以自定义路由规则,控制网络流量的导向目的地。目前,百度智能云支持六种类型的路由,分别是本地路由、实例路由、 NAT 网关路由、VPN网关路由、对等连接路由和专线网关路由。
本地路由
用户在创建私有网络VPC时,系统默认创建本地路由表,子网会自动关联该默认路由表。本地路由表不支持用户删除。
实例路由
用户通过实例路由,将下一跳指向一个BCC实例,流量导入该实例进一步转发处理,实现对流量的精确控制。
NAT网关
当使用NAT网关实现私有网络VPC中的实例连接到Internet时,需要配置此类型的路由,将指向Internet的流量转发到一个NAT网关。有关更多信息,请参见NAT网关。
VPN网关
当使用VPN网关实现私有网络VPC中的实例连接到IDC或者其他VPC时,需要配置此类型的路由,将指向目标网段的流量转发到一个VPN网关。有关更多信息,请参见VPN网关。
对等连接
当使用对等连接实现跨私有网络VPC的网络互联时,需要配置此类型的路由,将指向目标网段的流量转发到一个VPC内。有关更多信息,请参见对等连接。
专线网关
当使用物理专线连接到IDC时,需要配置此类型的路由,将指向目标网段的流量转发到一个专线网关。有关更多信息,请参见专线网关。
说明:
- 路由表是全局的。
- 每个子网默认生成一条本地路由。创建子网时生成本地路由,同一个VPC下子网默认互通。
- 如果用户需要将子网和外部网络通信,需要在路由表配置相应路由条目。
添加路由
- 登录百度智能云控制台。
- 登录成功后,导航进入“产品服务>私有网络VPC”,左上角选择VPC实例所属地域。
- 选择一个VPC实例,进入详情页,左侧导航栏点击“路由表”。
-
点击“添加路由”,填写下列详情:
配置项 说明 源网段 all 或者 已经创建的子网,默认all 目标网段 用户设置的目的IP或者目标网段;当输入0.0.0.0/0路由条目时,源网段只能选择NAT专属子网 路由类型 包括本地路由(默认创建,不支持删除)、实例路由、NAT网关路由、VPN网关路由、对等连接路由和专线网关路由 下一跳实例 根据路由类型,选择下一跳:BCC实例,NAT绑定的公网IP 和共享带宽包 描述 编辑路由条目相关描述信息 - 点击“确定”,完成自定义路由条目的添加。
路由规则优先级
当路由表中存在多条路由规则时,路由优先级顺序是先按路由类型的优先级,然后根据最长匹配原则。
路由类型的优先级
路由类型优先级:实例路由<NAT网关=VPN网关=对等连接=专线网关<本地路由。
最长匹配原则
首先匹配源地址,其次再匹配目的地址。
- 源地址作为首要匹配条件:用户的网络IP处于在路由表中某个源IP段内,则会高优选择此条路由条目匹配。如果没有符合条件,将默认匹配源网段(ALL)。
- 目的地址精确匹配:完成源地址匹配后,进行目标地址精确匹配,最长匹配原则。
举例,下列是现有的路由表条目,假设待测试的网络源IP是192.168.0.1/16,目的IP 是100.0.0.1/1。
- a, 源(ALL)| 目的(100.0.0/24)|下一跳BCC1
- b, 源 Subnet(192.168.0.0/16) | 目的(100.0.0.0/16)|下一跳BCC2
- c, 源 Subnet(192.168.0.0/16) | 目的(100.0.0.0/30)|下一跳BCC3
首先匹配b或c路由,其次,根据目的地址最长匹配原则,选择c路由,最终的策略是c>b>a。
说明:
- 路由条目没有目的不可达检测,当有两条路由匹配时,高优路由目的地无法连通,也不会自动走低优先级的路由。
- 同等优先级的路由类型,如果目的地址是0.0.0.0/0,会自动降级优先级,是当前同等优先级类型里最低优先级。
