私有网络

产品文档

私有网络

路由表配置

步骤一、创建自定义路由表

  1. 打开控制台,选择 网络 > 私有网络 > 路由表 ,进入路由表列表页;

  2. 选择创建路由表所属地域,点击“创建”按钮,进入路由表创建页面;

  3. 地域选择:在此步骤仍可以选择创建路由表的地域;

  4. 选择所属私有网络,路由表必须创建在某个私有网络内;

    双栈私有网络支持创建IPv6的路由表
    
  5. 设置路由表名称:名称不可为空,只支持中文、数字、大小写字母、英文下划线“_”及中划线“-”,且不能超过32字符;

  6. 设置路由表描述:描述可以为空,只支持中文、数字、大小写字母、英文下划线“_”,且不能超过256字符;

  7. 点击【确定】后即可进入“控制台”查看创建的路由表;

  8. 创建路由表后,可进行路由规则配置,也可稍后进入详情页自行配置;

步骤二、关联子网

  1. 打开控制台,选择 网络 > 私有网络 > 路由表 ,进入路由表列表页;
  2. 在操作栏下点击关联子网,或者点击路由表名称进入路由表详情页、点击关联子网页签的“关联子网”按钮;
  3. 在弹出的子网选择页面,选择要关联该路由表的子网,可将该路由表关联至同私有网络下的子网;
  4. 点击【确定】后即可将路由表关联至子网;
使用限制:
1)路由表只能关联相同属性的子网;
2)相同属性子网包含两种情况:a、相同地域的标准子网,b、相同地域关联相同边缘可用区的边缘子网;
3)已关联标准子网的路由表,不能再关联边缘子网,已关联边缘子网的路由表,不能再关联标准子网,也不能关联不同边缘可用区的边缘子网;
4)如需配置支持IPv6的路由策略,须关联IPv6子网。

步骤三、修改名称/描述

  1. 打开控制台,选择 网络 > 私有网络 > 路由表 ,点击路由表名称进入路由表详情页;

  2. 点击名称/描述后的修改按钮,即可对路由表名称/描述进行修改,具体的名称/描述规则参见路由表创建;

步骤四、删除路由表

  1. 打开控制台,选择 网络 > 私有网络 > 路由表 ,进入路由表列表页;

  2. 点击操作列的删除;

  3. 二次确认删除路由表后,即可删除该路由表;

  4. 删除路由表的限制:

a) 关联了子网的自定义路由表不可删除;
b) 默认路由表不可删除。

步骤五、路由规则

  1. 默认路由表,创建私有网络时,默认会创建一张默认路由表,包含两条默认的路由规则,分别为私有网络内部通信的Local和访问公网的Internet网关。Local路由不能修改、不能删除,其具体规则为[Local Local Local],Internet路由可以修改、可以删除;

  2. 自定义路由表,用户创建的路由表为自定义路由表,包含一条默认的路由规则,为私有网络内部通信的Local,不能修改、不能删除;

  3. 私有网络内的子网之间进行通信,优先匹配Local路由;

  4. 路由表的路由规则匹配顺序为local、路由前缀掩码从长到短的精确匹配、0.0.0.0/0最后匹配;路由前缀与掩码长度一样时,静态路由优先、传播路由其次,同为传播路由则为等价路由;

步骤六、编辑路由规则

  1. 打开控制台,选择 网络 > 私有网络 > 路由表 ,点击路由表名称进入路由表详情页,点击路由策略进入路由规则页签,点击编辑;

  2. 路由规则的目的端不能为空,且路由规则之间的目的端不能完全相同,目的端输入格式为网段的CIDR,如需输入指定地址,IPv4地址输入:x.x.x.x/32,IPv6地址输入:xxxx::/128;

  3. 若路由表所在的私有网络有预设CIDR,则路由规则的目的端不能与所属私有网络的CIDR有冲突;

  4. 若路由表所在的私有网络无预设CIDR,则路由规则的目的端不能与所属私有网络中的任何子网的CIDR有冲突;

  5. 下一跳类型,支持Internet和云主机、边界网关、VPC对等连接、NAT网关等作为下一跳类型,其中IPv6路由策略的下一跳类型支持云主机、VPC对等连接和Internet;流量若要访问Internet,可选择Internet网关,或自建云主机作为公网网关;

  6. 下一跳(地址),IPv4支持Internet和云主机、边界网关、VPC对等连接、NAT网关等作为下一跳地址,IPv6支持Internet、云主机和对等连接作为下一跳地址,可选择某台配置了SNAT功能的云主机作为下一跳的网关;

  7. 点击【保存】后即可保存编辑修改结果;

步骤七、配置路由传播

  1. 打开控制台,选择 网络 > 私有网络 > 路由表 ,点击路由表名称进入路由表详情页,点击路由传播页签,进入路由传播规则列表页面;

  2. 点击添加进行路由传播信息的填写。一个VPC可以同时与多个边界网关建立路由传播关系;

  3. 在添加路由传播对话框内:边界网关,选择向VPC传播路由的源边界网关;

  4. 在添加路由传播对话框内:路由传播范围,指从边界网关传播到VPC的路由前缀CIDR地址范围;支持输入多个CIDR范围,多个之间以英文逗号分隔。配置传播路由后,将自动将所选边界网关中该网段及其子网段的路由传播到此路由表。支持配置传播0.0.0.0/0路由,此时将传播所选边界网关中的全部有效路由;

  5. 点击【确定】。配置生效后,系统将从边界网关有效路由表中选择路由前缀在传播范围内的路由规则(包括静态和动态路由),自动添加VPC路由表内,下一跳类型为边界网关、下一跳指向“路由传播”配置中指定的边界网关名称、路由类型为传播。传播路由可查看,不可编辑。

更新时间:2020-10-15 15:48:27