搭建路由实例

路由表和路由条目

创建专有网络时,系统会为该专有网络自动创建一个路由器和一张路由表。

路由表中的每一项是一条路由条目。路由条目指定了网络流量的导向目的地,由目标网段、下一跳类型、下一跳三部分组成。路由条目包括系统路由和自定义路由。

您不可以直接删除专有网络的路由器或路由表,但可以在路由表中添加自定义路由条目转发流量。删除VPC后,关联的路由器和路由表也会随之删除。

系统路由

您不可以创建,也不能删除系统路由。创建VPC时,系统会自动添加一条目标网段为100.64.0.0/10的系统路由用于VPC内的云产品通信。另外,阿里云也会为交换机自动添加一条以交换机网段为目标网段的系统路由。

比如您创建了一个网段为192.168.0.0/16的专有网络,并在该专有网络下创建了两个网段为192.168.1.0/24和192.168.0.0/24的交换机,则该专有网络的路由表中会有如下三条系统路由:

目标网段下一跳类型类型
100.64.0.0/10 - 系统
192.168.1.0/24 - 系统
192.168.0.0/24 - 系统

自定义路由

您可以根据需要,添加自定义路由。针对不同的功能,专有网络提供如下下一跳类型的路由:

  • ECS实例:将指向目标网段的流量转发到专有网络内的一台ECS实例上。

    当需要通过该ECS实例部署的应用访问互联网或其他应用时,配置此类型的路由。

  • VPN网关:将指向目标网段的流量转发到一个VPN网关上。

    当需要通过VPN网关连接本地网络或者其他专有网络时,配置此类型的路由。

  • 专有网络:将来指向标网段的流量转发到一个专有网络内。

    当需要使用高速通道连接两个专有网络时,配置此类型的路由。

  • 边界路由器:将指向目标网段的流量转发到一个边界路由器上。

    当需要使用高速通道连接本地网络(物理专线接入)时,才需要配置此类型的路由。

选路规则

路由表采用最长前缀匹配原则作为流量的路由选路规则。最长前缀匹配是指当路由表中有多条条目可以匹配目的IP时,采用掩码最长(最精确)的一条路由作为匹配项并确定下一跳。

某专有网络的路由表如下表所示。

目标网段下一跳类型下一跳路由条目类型
100.64.0.0/10     系统
192.168.0.0/24     系统
0.0.0.0/0 Instance i-12345678 自定义
10.0.0.0/24 Instance i-87654321 自定义

目标网段为100.64.0.0/10192.168.0.0/24的两条路由均为系统路由条目,前者为系统保留的地址段,后者为专有网络中为交换机配置的系统路由条目。

目标网段为0.0.0.0/010.0.0.0/24的两条路由为自定义路由,表示将访问0.0.0.0/0地址段的流量转发至ID为i-12345678的ECS实例,将访问10.0.0.0/24地址段的流量转发至ID为i-87654321的ECS实例。根据最长前缀匹配规则,在该专有网络中,访问10.0.0.1的流量会转发至i-87654321,而访问10.0.1.1的流量会转发至i-12345678

路由示例

  • VPC内网路由

    如下图所示,当您在VPC内的一台ECS实例(ECS01)自建了NAT网关或绑定了弹性公网IP,您需要专有网络内的云资源通过该ECS实例访问公网时,可以添加如下一条自定义路由:

    目标网段下一跳类型下一跳
    0.0.0.0/0 ECS实例 ECS01

    RouteECS

  • VPC互连

    如下图所示,当使用高速通道连接两个VPC(VPC1 172.16.0.0/12和VPC2 192.168.0.0/16)时,创建完两个互相连接的路由器接口后,您还需要在两个VPC中分别添加如下一条路由:

    • VPC1的路由配置

      目标网段下一跳类型下一跳
      192.168.0.0/16 路由器接口(专有网络方向) VPC2
    • VPC2的路由配置

      目标网段下一跳类型下一跳
      172.16.0.0/12 路由器接口(专有网络方向) VPC1

      EC—VPC

      如下图所示,当使用VPN网关连接两个VPC(VPC1 172.16.0.0/12和VPC2 10.0.0.0/8)时,配置完VPN网关后,需要在VPC中分别添加如下路由:

    • VPC1的路由配置

      目标网段下一跳类型下一跳
      10.0.0.0/8 VPN网关 VPN网关1
    • VPC2的路由配置

      目标网段下一跳类型下一跳
      172.16.0.0/12 VPN网关 VPN网关2

      IPsecVPC

  • 连接本地网络

    如下图所示,当使用高速通道物理专线连接专有网络和本地网络时,配置完专线和边界路由器后,需要配置如下路由:

    • VPC端的路由配置

      目标网段下一跳类型下一跳
      192.168.0.0/16 路由器接口(普通路由) RI1
    • 边界路由器的路由配置

      目标网段下一跳类型下一跳
      192.168.0.0/16 指向专线 RI3
      172.16.0.0/12 指向VPC RI2
    • 本地网络的路由配置

      目标网段下一跳类型下一跳
      172.16.0.0/12 本地网关设备

      LeasedLine

      如下图所示,当使用VPN网关连接VPC(网段:172.16.0.0/12)和本地网络(网段:192.168.0.0/16)时,配置好VPN网关后,需要在VPC内添加如下一条路由:

      目标网段下一跳类型下一跳
      192.168.0.0/16 VPN网关 已创建的VPN网关

      IPsecVPN

添加自定义路由条目

  1. 登录专有网络管理控制台

  2. 在左侧导航栏,单击路由表。

  3. 选择路由表所属的VPC的地域,然后单击目标路由表的ID链接。

  4. 单击添加路由条目。

  5. 在弹出的对话框,配置路由条目:

    配置说明
    目标网段 输入目标网段。
    下一跳类型 选择下一跳类型:
    • ECS实例:将目的地址在目标网段范围内的流量路由至选择的ECS实例。

      适用于将指定网络访问路由至ECS实例进行流量统一转发和管理的场景,例如将一台ECS实例配置为公网网关管理其他ECS实例访问公网。

       

    • VPN网关:将目的地址在目标网段范围内的流量路由至选择的VPN网关。

      适用于使用VPN网关连接VPC或本地数据中心的场景。

    • 路由器接口(专有网络方向):将目的地址在目标网段范围内的流量路由至选择的VPC。

      适用于使用高速通道连接VPC的场景。

    • 路由器接口(边界路由器方向):将目的地址在目标网段范围内的流量路由至边界路由器关联的路由器接口。

      适用于使用高速通道连接本地数据中心的场景。

      您还需要选择路由的方式:

      • 普通路由:选择一个关联的路由器接口。

      • 主备路由:主备路由仅支持两个实例作为下一跳,主路由下一跳权重为100,备份路由下一跳权重为0。当主路由健康检查失败时,备份路由生效。

      • 负载路由:负载分担路由需要选择2-4个实例作为下一跳,且作为下一跳的路由器接口实例的对端路由器类型必须为边界路由器。每个实例对应权重的有效范围为1-255的整数,默认值为100,系统会根据配置的权重大小按比例进行流量分担。

posted @ 2018-04-22 11:40  美国大兵  阅读(392)  评论(0编辑  收藏  举报