路由表概述

路由表是管理和控制網絡流量的關鍵，用于控制虛擬私有云內網絡流量走向。您可以通過合理的配置路由規則控制網絡流量流向，優化傳輸路徑，提高網絡性能。您可以根據規劃需求為不同流量走向的子網關聯不同的路由表，從而實現獨立的流量管控和隔離。每個子網只能關聯一個路由表，一個路由表可以關聯多個子網。

使用路由表時，請注意以下事項：

• 一個VPC下會自動生成一張默認路由表，默認路由表無法刪除，只能隨VPC一起刪除。
• 一個子網只能綁定一張路由表，子網的路由策略由其關聯的路由表管理。多個子網可以綁定同一張路由表。
• 創建子網后，子網會自動關聯默認路由表。
• 如果您需要將子網綁定的默認路由表更換成自定義路由表，直接將默認路由表與子網解綁，再換綁自定義路由表即可。

路由表分類

可用區資源池：

默認路由表

當您創建虛擬私有云時，系統會自動為其生成一個默認路由表。如果您的子網沒有關聯自定義路由表，子網會自動關聯創建VPC時生成的默認路由表。您可以在默認路由表中添加、刪除和修改路由規則，但無法刪除該默認路由表。當您創建VPN、專線、云間高速后，會在默認路由表自動生成指向VPN網關、專線網關、云間高速網關的路由規則；您也可以在自定義路由表創建指向VPN網關、專線網關、云間高速網關的路由規則。

子網路由表

您可以創建自定義路由表，在創建時指定路由表關聯資源類型為子網。通過自定義路由表和子網進行綁定，可以實現更加精細化的網絡流量管理。

子網路由表可以被刪除，并且可以關聯子網用于管理子網出方向流量。

網關路由表

您在創建自定義路由表時選擇網關類型，并將網關路由表和IPv4網關綁定，該路由表被稱為網關路由表。網關路由表用來管理進入IPv4網關（公網網關）的流量，可以將公網流量轉發到VPC中的安全設備（例如云防火墻）做統一安全防護。

地域資源池：

VPC路由表

當您創建虛擬私有云時，系統會自動為其生成一個VPC路由表。VPC路由表中路由規則為VPC級，創建后對VPC下的所有子網生效，VPC路由按照最長掩碼匹配規則進行轉發。如果您的子網關聯了自定義路由表，子網路由的優先級高于VPC路由，子網路由按照最長掩碼匹配規則進行轉發。您可以在VPC路由表中添加、刪除路由規則。

子網路由表

您可以創建自定義路由表。通過自定義路由表和子網進行綁定，可以實現更加精細化的網絡流量管理。子網路由表可以被刪除，并且可以關聯子網用于管理子網出方向流量。

路由規則

路由表中的每一項是一條路由規則。路由規則由目標地址、下一跳類型、下一跳三部分組成。路由規則包括系統路由規則、自定義路由規則。

系統路由規則

對于可用區資源池，系統路由規則系統默認創建，您不能修改系統路由規則。

自定義路由規則

對于可用區資源池，您在默認路由表或者自定義路由表中手動創建的路由規則稱為自定義路由規則。添加自定義路由規則時，下一跳類型及用途如下表：

注意
地域資源池和可用區資源池支持的路由下一跳類型不一致，請以控制臺實際展示情況為準。

路由轉發規則

• 對于可用區資源池，根據最長掩碼匹配規則確定如何路由網絡流量。同一張路由表下，自定義路由規則之間的目的網段不能相同；自定義路由規則和系統路由規則目的相同時，系統路由規則優先級低于自定義路由規則，默認優先匹配自定義路由規則。
• 對于地域資源池，VPC路由表中路由規則為VPC級，創建后對VPC下的所有子網生效，VPC路由按照最長掩碼匹配規則進行轉發。子網路由的優先級高于VPC路由，子網路由按照最長掩碼匹配規則進行轉發。同路由表，不支持添加相同目的cidr路由。

                    
說明
                    
地域資源池無默認路由表；地域資源池和可用區資源池路由表產品能力會有差異，具體以控制臺能力為準。
                    
                  
                  

表1 可用區資源池和地域資源池的差異