路由表
# 路由表
# 基本概念
路由表是一系列路由规则的集合,用于控制私有网络中子网的流量流出路径。
CSDN开发云共有两种类型的路由表:默认路由表和自定义路由表。随私有网络创建时自动创建的路由表为默认路由表,您自主创建的路由表为自定义路由表。每个子网都必须关联一张路由表且只能关联一张路由表,每张路由表可以关联多个子网。
# 默认路由表
随私有网络创建时自动创建的路由表为默认路由表,默认路由表不可删除。默认路由表默认有两条路由策略:
- 用于VPC内网访问的local规则,不支持编辑或删除
- 用于Internet访问的internet规则;支持编辑或删除 可在默认路由表上增加安全组规则
# 自定义路由表
- 由用户主动创建的路由表为自定义路由表。自定义路由表默认有一条路由策略:用于VPC内网访问的local规则
- 已关联子网的自定义路由表不可删除
- 自定义路由表的路由策略可编辑、可增加、可删除,默认的local路由策略不可编辑、不可删除
# 路由策略
路由表由一系列路由策略组成,路由策略用来控制子网中数据包的路由途径。每条路由策略包含三个参数:路由策略由路由的目的端、下一跳类型和下一跳地址组成,
| 属性 | 说明 | 示例 |
|---|---|---|
| 目的端 | 目的网段描述(仅支持网段格式,如果希望目的端为单个 IP,可设置掩码为32(如:IPv4:192.168.10.10/32,IPv6:2002::/128),目的端若为路由表所在VPC内的网段时,则该条路由策略将被Local规则覆盖,数据包将按Local规则进行路由 | 10.0.1.41/24 |
| 下一跳类型 | 私有网络流量的出口,如Internet、云主机 | Internet |
| 下一跳 | 基于下一跳类型的下一跳路由实例 | 云主机实例、Internet |
其中Internet用于公网访问,通过公网IP进行Internet通信的实例必须配置该条路由
# 使用限制
所有路由表均包含一条默认 local 路由策略,表示私有网络内网互通。其路由规则为 [ local,local,local ],该路由规则不可修改、不可删除
每张路由表可以关联同一个VPC中的多个子网,每个子网能关联且只能关联一张路由表。您可以在子网侧更改关联的路由表,也能在路由表侧更改关联子网
# 路由表配置
本文将详细介绍如何配置CSDN 开发云路由表
# 前提条件及限制
- 确保您已经注册CSDN开发云 (opens new window)账号,并实现实名认证
- 确保您已创建了一个私有网络(VPC),拥有一个路由表
- 每个子网必须关联一张路由表,每张路由表可以关联多个子网
- 默认路由表及已经关联了子网的自定义路由表不支持删除
- 默认 local 路由规则不可编辑、不可删除
- 默认路由表,创建私有网络时,默认会创建一张默认路由表,包含两条默认的路由规则,分别为私有网络内部通信的local和访问公网的internet网关。local路由不能修改、不能删除,其具体规则为[local local local],internet路由可以修改、可以删除
- 自定义路由表,用户创建的路由表为自定义路由表,包含一条默认的路由规则,为私有网络内部通信的local,不能修改、不能删除
- 私有网络内的子网之间进行通信,优先匹配local路由
- 路由表的路由规则匹配顺序为local、路由前缀掩码从长到短的精确匹配、0.0.0.0/0最后匹配
# 创建路由表
注:您创建的路由表即为自定义路由表,支持删除,默认路由表随VPC创建而创建,随VPC删除而删除,不支持单独删除
步骤1:进入CSDN 开发云控制台 (opens new window),选择 网络 -> 【路由表】,进入路由表列表页
步骤2:点击【创建路由表】按钮,进入路由表创建窗口
步骤3:补充相关信息,各个配置项说明如下:
| 配置名称 | 说明 | 示例 |
|---|---|---|
| 私有网络 | 选择路由表所属的VPC | vpc-xxx |
| 名称 | 设置路由表名称:名称不可为空,只支持中文、数字、大小写字母、英文下划线“_”及中划线“-”,且不能超过32字符 | rtb-12345 |
步骤4:点击【确定】后即可查看创建的路由表
步骤5:创建路由表后,可进行路由规则配置
# 配置路由策略
配置路由策略,包括新增、修改、删除路由策略,详细步骤如下:
# 新增路由策略
步骤1:进入CSDN 开发云控制台 (opens new window),选择 网络 -> 【路由表】,进入路由表列表页;
步骤2:定位需要配置路由规则的路由表,点击操作列的【配置规则】按钮进入路由规则列表
步骤3:点击【添加规则】添加路由策略;补充相应的配置项,各个配置项说明如下:
| 配置名称 | 说明 | 示例 |
|---|---|---|
| 目的端 | 输入要转发到的目标网段,目的端输入格式为网段的CIDR,如需输入指定地址,IPv4地址输入:x.x.x.x/32,IPv6地址输入:xxxx::/128 | 10.0.0.0/16 |
| 下一跳类型 | 选择将目的地址在目的端范围内的流量的下一跳类型,支持Internet、云主机; 流量若要访问internet,可选择internet网关,或自建云主机作为公网网关; | internet |
| 下一跳 | 根据下一跳类型为将目的地址在目的端范围内的流量选择某个具体的下一跳 | internet |
| 备注 | 用于区分说明路由策略的用途 | 路由至公网 |
步骤4:补充完相关信息后,点击【保存】后即可完成新增路由策略
# 修改路由策略
步骤1:进入CSDN 开发云控制台 (opens new window),选择 网络 -> 【路由表】,进入路由表列表页
步骤2:定位需要配置路由规则的路由表,点击操作列的【配置规则】按钮进入路由规则列表
步骤3:定位需要修改的路由策略,点击【编辑】更改对应的配置项
步骤4:点击【保存】后即可完成更新路由策略
# 删除路由策略
步骤1:进入CSDN 开发云控制台 (opens new window),选择 网络 -> 【路由表】,进入路由表列表页
步骤2:定位需要配置路由规则的路由表,点击操作列的【配置规则】按钮进入路由规则列表
步骤3:定位需要修改的路由策略,点击【删除】对应的配置项
删除路由策略无二次确认过程,请谨慎操作
# 关联子网
步骤1:进入CSDN 开发云控制台 (opens new window),选择 网络 -> 【路由表】,进入路由表列表页
步骤2:定位需要配置路由规则的路由表,点击操作列的【关联子网】按钮弹窗关联子网窗口
步骤3:在弹出的关联子网窗口,选择要关联该路由表的子网,可将该路由表关联至同私有网络下的子网
步骤4:点击【确定】后即可将路由表关联至子网
# 删除路由表
步骤1:进入CSDN 开发云控制台 (opens new window),选择 网络 -> 【路由表】,进入路由表列表页
步骤2:定位需要配置路由规则的路由表,点击操作列的【删除】按钮
步骤3:二次确认删除路由表后,即可删除该路由表;
# 常见问题FAQ
Q:单用户的私有网络配额?
A:CSDN开发云允许用户创建不多于10个VPC
Q:子网间CIDR可以重复吗,有什么要求?
A:相同VPC下的子网的CIDR不允许重复,如果用户输入的数值和已有CIDR冲突,会有相应提示。CIDR子网掩码的区间范围限定在16~28
Q:单用户的子网配额?
A:CSDN开发云允许用户在同一个VPC下创建不超过10个子网
Q:子网为什么删不掉?
A:删除子网前须保证子网下的资源如:云主机、负载均衡等均已删除
Q:公网IP带宽范围?
A:默认公网IP带宽范围为1~200Mbps,按包年包月和按配置计费的公网IP支持提升公网带宽,按用量计费的公网IP不支持提升带宽
Q:为什么资源绑定公网IP后,资源仍不能访问公网?
A:VPC内的资源绑定公网IP后,需在资源所在子网的路由表中添加访问公网的路由规则,目的端为公网网段(如全部地址:0.0.0.0/0),下一跳类型及地址均为Internet
Q:网络ACL的源、目的IP地址在填写时,默认显示的 0.0.0.0/0表示什么意思?
A:表示IPv4地址,0.0.0.0/0表示选择所有IPv4地址