跨地区路由
跨地区网络不会添加自己的路由。VPC 内各地区之间的可达性依赖于 VPC 路由表中已有的路由 — 平台为每个子网预置的本地子网路由、通过 Border Gateway 学习到的动态路由,以及您自行添加的自定义路由。
本页介绍这些路由的类型、当多条路由匹配同一数据包时的评估方式,以及在跨地区场景下您需要(或不需要)操作的内容。
VPC 路由表中的路由类型
VPC 路由表可以包含多种类型的路由。平台按以下顺序评估路由类型:
策略路由
您
基于源地址的路由:将来自特定源前缀的流量发送到特定的下一跳
子网路由
平台(自动)
VPC 中的每个子网 — 无论是本地地区还是远程地区 — 在子网创建时自动安装
自定义路由
您
您希望发送到特定下一跳(实例、NAT 网关或 Border Gateway)的前缀
动态路由
平台(自动)
动态学习到的前缀,例如来自 Border Gateway BGP 会话的路由
NAT 网关路由
平台(自动)
将覆盖范围内的源地址发送到 NAT 网关的默认路由
跨地区子网以普通子网路由的形式出现 — 与同地区子网使用相同的路由类型。不存在特殊的"跨地区"路由类型。
路由匹配方式
当数据包需要进行路由决策时,平台按以下顺序评估候选路由:
路由类型。 策略路由优先,其次是子网路由,然后是自定义路由和动态路由,最后是 NAT 网关路由。
策略优先级和源前缀。 在策略路由中,优先级数值较小的路由先匹配;如有必要,源前缀最具体的路由获胜。
目标前缀。 在同一路由类型组内,目标前缀最具体的路由获胜。
路由优先级。 如果仍然平局,优先级数值较小的路由获胜。
优先级值为 0 到 65535 的整数,数值越小越优先。如果您未显式设置优先级,路由将被赋予默认值。
无需您操作的内容
无需为跨地区子网添加路由。 当子网被添加到 VPC 时 — 无论在哪个地区 — 平台都会为其安装子网路由。远程地区的子网从其存在的那一刻起,就对同一 VPC 中的所有子网可见。
提升跨地区带宽时无需添加或删除路由。 带宽购买不会改变路由表。路由和容量是相互独立的:路由始终存在;购买仅提升路径可承载的速率。
无需为 Border Gateway 会话维护路由。 学习到的前缀以动态路由形式到达,并在会话断开时自动撤销。
您可能需要操作的内容
为特定源覆盖网格可达路由。 如果您希望来自特定源子网的流量走不同的路径 — 例如在跨地区之前经过防火墙设备 — 请使用策略路由。自定义路由不会优先于子网路由,即使自定义路由的目标前缀更具体。
针对特定源屏蔽或重定向远程子网。 使用策略路由或路径中的防火墙来屏蔽或重定向您选择的源的流量。普通自定义路由不适合作为自动子网路由的覆盖机制。
为特定源创建独立路径。 策略路由可以将来自您某个子网的流量通过不同的出口(例如 Border Gateway)转发,同时让 VPC 中的其余流量继续走默认跨地区路径。
路由冲突
在新路由被安装之前 — 无论是由平台还是由您创建 — 平台都会检查与同一路由表上现有路由是否存在冲突。如果存在冲突,操作将被拒绝,并返回标识冲突路由的错误信息。
常见原因:
您已有一条自定义路由,其前缀与您正在尝试创建的新子网的前缀重叠。
两条具有相同目标地址和相同优先级的自定义路由同时提交。
解决方法:删除或重新编号冲突路由,然后重试。
在 Console 中查看跨地区路由
在管理 Console 中,导航至 VPC → 路由表,选择相关路由表,并按路由类型筛选。子网路由包含 VPC 中所有子网的条目,无论其所在地区 — 远程地区的子网与本地子网并列显示。如果您已添加 Border Gateway,动态路由将以独立类型显示。
最后更新于