【VPC-最佳实践】路由规划
简介
自定义路由允许在虚拟私有云内添加用户自定义的路由规则。
通过该路由规则使得虚拟私有云内没有绑定弹性公网IP的弹性云服务器能够访问Internet。
VPC内自定义路由示例
VPC内自定义路由,用于将同一个VPC内弹性云服务器发起的流量,路由到该VPC内的指定的弹性云服务器。主要包含以下两个场景:
当VPC内的云服务器需要访问Internet,用户可以添加自定义路由,通过绑定弹性公网IP的服务器访问Internet网络。在通过自定义路由访问Internet网络时,目的地址配置为默认的0.0.0.0/0(不能配置为具体的公网网段),下一跳为本VPC内ECS绑定了EIP的私有IP或者绑定了EIP的虚拟IP。
当VPC内的云服务器需要访问容器网络时,用户可以添加自定义路由,通过配置了容器的服务器访问容器网络。在通过自定义路由访问ECS内部容器网络时,目的地址可以配置为默认的0.0.0.0/0,也可以配置为容器网络的网段,下一跳为本VPC下已经配置了容器网络的ECS的私有IP或者虚拟IP。
每条路由信息的目的地址不能重复。
通过自定义路由访问Internet网络
场景举例
一个VPC内创建了两个弹性云服务器ECS1和ECS2,ECS1绑定了弹性公网IP,ECS2没有绑定弹性公网IP,您可以添加VPC的自定义路由,使得ECS2可以通过ECS1访问Internet网络。
图1 网络示意 
配置方法
VPC的自定义路由配置如 表1,目的地址配置为默认0.0.0.0/0,下一跳地址为ECS1绑定了EIP的私有IP或者绑定了EIP的虚拟IP。
目的地址 | 下一跳地址 |
|---|---|
0.0.0.0/0 | ECS1的私有IP地址/虚拟IP地址 |
说明:
通过自定义路由访问Internet网络时,目的地址配置为默认0.0.0.0/0,不能配置为具体的公网网段。
如果下一跳地址是虚拟IP,则虚拟IP必须绑定弹性公网IP,否则无法通过虚拟IP访问Internet网络。
通过自定义路由访问ECS内部容器网络
场景举例
一个VPC内创建了两个弹性云服务器ECS1和ECS2,ECS1内部配置了容器网络,ECS2想要访问ECS1的容器网络,您可以添加VPC的自定义路由,使得ECS2可以通过ECS1访问容器网络。
图2 网络示意 
配置方法
VPC的自定义路由配置如 表2,目的地址可以配置为默认0.0.0.0/0,也可以配置为容器网络所在的网段,下一跳地址为ECS1绑定了EIP的私有IP,或者绑定了EIP的虚拟IP。
目的地址 | 下一跳地址 |
|---|---|
0.0.0.0/0 | ECS1的私有IP/虚拟IP |
VPC外自定义路由示例
VPC外自定义路由,用于将VPC外部发起的流量,路由到VPC内的指定弹性云服务器。在设置自定义路由时,目的地址可以配置为默认的0.0.0.0/0,也可以配置为其他网段(不能与本VPC下子网网段冲突),每条路由信息的目的地址不能配置重复。
VPC间自定义路由
场景举例
两个VPC之间建立了对等连接,您可以添加VPC的自定义路由,使得VPC2下的弹性云服务器可以通过对端VPC1下绑定了EIP的弹性云服务器访问Internet。
图1 网络示意 
配置方法
VPC1和VPC2建立对等连接,如图2所示。
目的地址 | 下一跳地址 |
|---|---|
192.168.10.0/24 | pc-01 |
目的地址 | 下一跳地址 |
|---|---|
192.168.1.0/24 | pc-01 |
0.0.0.0/0 | pc-01 |
说明:
其中pc-01为对等连接的ID,自动生成,不可配置。
自定义路由配置,如表3所示。
目标网段 | 下一跳地址 |
|---|---|
0.0.0.0/0 | ECS1的私有IP/虚拟IP |
说明:
通过自定义路由访问Internet网络时,目的地址配置为默认0.0.0.0/0,不能配置为具体的公网网段。
如果下一跳地址是虚拟IP,则虚拟IP必须绑定弹性公网IP,否则无法通过虚拟IP访问Internet网络。
VPC与云专线间的路由
场景举例
您可以添加VPC的自定义路由,将云专线进来的所有报文路由到VPC内的指定主机。除了云专线的配置外,VPC需要按照表4添加自定义路由。
图3 网络示意 
配置方法
VPC的自定义路由配置如表4,目的地址配置为默认0.0.0.0/0,下一跳为ECS的私有IP或者虚拟IP。
目的地址 | 下一跳地址 |
|---|---|
0.0.0.0/0 | ECS的私有IP/虚拟IP |
- 点赞
- 收藏
- 关注作者
评论(0)