# 路由 全球 VPC 当前支持六种类型的路由:**子网路由、静态路由、策略路由、动态路由、NAT 网关路由**和**默认互联网网关路由**。 ## 子网路由 子网路由由系统自动生成,并与子网共享相同的生命周期,不可单独删除。 每当在全球 VPC 中创建子网时,会自动生成相应的子网路由,具有以下属性: * **目标 IP 段**:子网 IP 段(IPv6 子网使用内网或公网 IPv6 段) * **下一跳类型**:子网 * **下一跳 ID**:子网 ID * **下一跳区域**:子网所在区域 ## 静态路由 静态路由由用户创建。目标 IP 段是用户定义的,但不能比任何子网路由的目标更具体。 * **下一跳类型**:实例(主网卡)或网卡 * **下一跳 ID**:网卡 ID * **下一跳区域**:网卡所在区域 ## 策略路由 自定义策略路由在静态路由基础上增加源地址范围匹配,源地址不能为空。 ## 动态路由 动态路由通过云网络三层连接,由边界网关自动学习和生成。它们无法编辑,且具有固定的路由优先级**65535**。 动态路由的范围取决于边界网关的动态路由模式: * **区域模式**: 路由仅在相应区域内有效 * **全局模式**: 路由在整个全球VPC内有效 ## NAT 网关路由 当公网 NAT 网关与子网或边界网关关联时,会自动生成 NAT 网关路由。 * **源 IP 段**:子网 IP 段或边界网关 * **目标 IP 段**:`0.0.0.0/0` * **下一跳类型**:NAT 网关 * **下一跳区域**:NAT 网关所在区域 ## 默认互联网网关路由 默认互联网网关路由在弹性算力实例绑定到弹性 IP 时自动生成。 * **源 IP 地址**:弹性算力实例的内网 IP * **目标 IP 段**: * IPv4:`0.0.0.0/0` * IPv6:`::/0` * **下一跳类型**:网络网关 * **下一跳 ID / 区域**:空 {% hint style="info" %} **注意** 默认互联网网关路由在 Console 上不可见。 {% endhint %} ## 匹配顺序 在 VPC 路由表中,所有路由的优先级由高到低依次为: 1. **策略路由** 2. **子网路由** 3. **静态路由 = 动态路由** 4. **默认互联网网关路由** 5. **NAT 网关路由** 总体而言,路由遵循“**最具体目的地优先**”原则。匹配逻辑与 Linux 路由表保持一致,并与主要公有云服务提供商(如 Google Cloud、AWS 和阿里云)相符。 ### 全球 VPC 中的路由匹配流程 下表总结了全球 VPC 网络中的路由从高到底的匹配顺序:
优先级路由类型匹配顺序备注
1二层直连匹配当源和目的位于二层直连网络时,无需进行路由匹配,直接进行二层转发二层直连未命中,继续匹配策略路由
2策略路由
  1. 按策略优先级匹配,优先级越高的路由优先匹配
  2. 优先级相同时,按源地址最长前缀匹配
  3. 源地址匹配相同时,按目的地址最长前缀匹配
策略路由未命中,继续匹配子网路由
3子网路由在指定子网内引导流量,并依据最长目的地前缀进行匹配子网路由未命中,继续匹配静态路由和动态路由
4

静态路由 =

动态路由

  1. 按目的地址最长前缀匹配
  2. 目的地址匹配相同时,按照路由优先级匹配,优先级越高的路由优先匹配
静态路由和动态路由未命中,继续匹配默认互联网网关路由
5默认互联网网关路由只有实例绑定弹性 IP 时,才会匹配默认互联网网关路由默认互联网网关路由未命中,继续匹配 NAT 网关路由
6NAT 网关路由
  1. 根据来源匹配,来源可能是子网或者边界网关
  2. 来源匹配成功后,按目的地址最长前缀匹配
NAT 网关路由未命中,则丢弃报文
该表格展示了在全球 VPC 网络中遵循“**最具体目的地优先**”原则用于匹配的路由类型顺序。