路由
全球 VPC 当前支持六种类型的路由:子网路由、静态路由、策略路由、动态路由、NAT 网关路由和默认互联网网关路由。
子网路由
子网路由由系统自动生成,并与子网共享相同的生命周期,不可单独删除。 每当在全球 VPC 中创建子网时,会自动生成相应的子网路由,具有以下属性:
目标 IP 段:子网 IP 段(IPv6 子网使用内网或公网 IPv6 段)
下一跳类型:子网
下一跳 ID:子网 ID
下一跳区域:子网所在区域
静态路由
静态路由由用户创建。目标 IP 段是用户定义的,但不能比任何子网路由的目标更具体。
下一跳类型:仅限网卡
下一跳 ID:网卡 ID
下一跳区域:网卡所在区域
策略路由
自定义策略路由在静态路由基础上增加源地址范围匹配,源地址不能为空。
动态路由
动态路由通过云网络三层连接,由边界网关自动学习和生成。它们无法编辑,且具有固定的路由优先级65535。
动态路由的范围取决于边界网关的动态路由模式:
区域模式: 路由仅在相应区域内有效
全局模式: 路由在整个全球VPC内有效
NAT 网关路由
当公网 NAT 网关与子网或边界网关关联时,会自动生成 NAT 网关路由。
源 IP 段:子网 IP 段或边界网关
目标 IP 段:
0.0.0.0/0下一跳类型:NAT 网关
下一跳区域:NAT 网关所在区域
默认互联网网关路由
默认互联网网关路由在弹性算力实例绑定到弹性 IP 时自动生成。
源 IP 地址:弹性算力实例的内网 IP
目标 IP 段:
IPv4:
0.0.0.0/0IPv6:
::/0
下一跳类型:网络网关
下一跳 ID / 区域:空
匹配顺序
在 VPC 路由表中,所有路由的优先级由高到低依次为:
策略路由
子网路由
静态路由 = 动态路由
默认互联网网关路由
NAT 网关路由
总体而言,路由遵循“最具体目的地优先”原则。匹配逻辑与 Linux 路由表保持一致,并与主要公有云服务提供商(如 Google Cloud、AWS 和阿里云)相符。
全球 VPC 中的路由匹配流程
下表总结了全球 VPC 网络中的路由从高到底的匹配顺序:
1
二层直连匹配
当源和目的位于二层直连网络时,无需进行路由匹配,直接进行二层转发
二层直连未命中,继续匹配策略路由
2
策略路由
按策略优先级匹配,优先级越高的路由优先匹配
优先级相同时,按源地址最长前缀匹配
源地址匹配相同时,按目的地址最长前缀匹配
策略路由未命中,继续匹配子网路由
3
子网路由
在指定子网内引导流量,并依据最长目的地前缀进行匹配
子网路由未命中,继续匹配静态路由和动态路由
4
静态路由 =
动态路由
按目的地址最长前缀匹配
目的地址匹配相同时,按照路由优先级匹配,优先级越高的路由优先匹配
静态路由和动态路由未命中,继续匹配默认互联网网关路由
5
默认互联网网关路由
只有实例绑定弹性 IP 时,才会匹配默认互联网网关路由
默认互联网网关路由未命中,继续匹配 NAT 网关路由
6
NAT 网关路由
根据来源匹配,来源可能是子网或者边界网关
来源匹配成功后,按目的地址最长前缀匹配
NAT 网关路由未命中,则丢弃报文
该表格展示了在全球 VPC 网络中遵循“最具体目的地优先”原则用于匹配的路由类型顺序。
最后更新于