注意： 新版路由表功能目前处于白名单阶段。如您希望使用该功能，可通过提交工单申请开通。

功能简介

路由表是VPC中的流量控制器，通过全局一张路由表，实现对全局和子网级别的流量控制。您可以自定义路由规则，控制网络流量的导向目的地。路由表有默认路由表和自定义路由表两种类型：

• 系统路由表：系统随着VPC创建时自动为其生成一个默认系统路由表。用户可以在系统路由表中添加、删除和修改路由策略，系统路由表无法被删除。
• 自定义路由表：用户可在 VPC 内创建自定义路由表，并将子网或 CSN 关联至该路由表，从而实现对子网级流量以及 CSN 流量进入 VPC 后转发路径的精细化控制。

说明：

新创建的子网以及新加入的 CSN 默认会与系统路由表关联。如需调整关联关系，可在自定义路由表中进行配置。详细说明请参见路由表资源关联(新版)。

目前，百度智能云支持九种类型的路由，分别是本地路由、实例路由、弹性网卡路由、NAT网关路由、VPN网关路由、对等连接路由、专线网关路由、TGW路由和高可用虚拟IP。

本地路由

用户创建子网后，系统将在对应路由表中自动添加一条本地路由：源 CIDR 为 0.0.0.0/0，目的 CIDR 为该子网的 CIDR，用于保障同一 VPC 内各子网之间的互通。本地路由为系统默认路由条目，不支持删除。

实例路由

用户可通过实例路由将流量的下一跳指向指定的 BCC 实例，由该实例对流量进行进一步转发和处理，从而实现对流量路径的精细化控制。

弹性网卡

用户可通过弹性网卡路由，将目标网段的流量的下一跳指向指定的弹性网卡，从而实现流量转发至该弹性网卡。

高可用虚拟IP

用户可通过高可用虚拟 IP 路由，将目标网段的流量的下一跳指向指定的高可用虚拟 IP，从而实现流量转发至该高可用虚拟 IP。

NAT网关

当通过 NAT 网关实现私有网络 VPC 内实例访问 Internet 时，需要配置该类型的路由，将指向 Internet 的流量转发至 NAT 网关。更多信息请参见NAT网关。

VPN网关

当通过 VPN 网关实现私有网络 VPC 内实例与 IDC 或其他网络的互通时，需要配置该类型的路由，将指向目标网段的流量转发至 VPN 网关。更多信息请参见VPN网关。

对等连接

当通过对等连接实现跨私有网络 VPC 的互联时，需要配置该类型的路由，将指向目标网段的流量转发至对端 VPC。更多信息请参见对等连接。

专线网关

当通过物理专线连接至 IDC 时，需要配置该类型的路由，将指向目标网段的流量转发至专线网关。更多信息请参见专线网关。

TGW路由

用户可通过 TGW 路由将流量的下一跳指向指定的 TGW 实例，使流量进入云智能网进行进一步转发和处理，从而实现对流量路径的精细化控制。更多信息请参见云智能网介绍。

路由规则优先级

当路由表中存在多条路由规则时，路由优先级顺序是先按路由类型的优先级，然后根据最长匹配原则。

1.路由类型的优先级

路由类型优先级：实例路由=弹性网卡=高可用虚拟IP=NAT网关=VPN网关=对等连接=专线网关<本地路由。

注意：

同等优先级的路由类型，如果目的地址是0.0.0.0/0，会自动降低优先级，在当前同等优先级类型里优先级最低。

2.最长匹配原则

首先匹配源地址，其次再匹配目的地址。

• 源地址作为首要匹配条件：用户的网络IP处于在路由表中某个源IP段内，则会高优选择此条路由条目匹配。如果没有符合条件，将默认匹配源网段（ALL）。
• 目的地址精确匹配：完成源地址匹配后，进行目标地址精确匹配，最长匹配原则。

举例，下列是现有的路由表条目，假设待测试的网络源IP是192.168.0.1，目的主机IP是100.0.0.1。

• a， 源（ALL）| 目的（100.0.0/24）| 下一跳BCC1
• b， 源 Subnet（192.168.0.0/16） | 目的（100.0.0.0/16）| 下一跳BCC2
• c， 源 Subnet（192.168.0.0/16） | 目的（100.0.0.0/30）| 下一跳BCC3

首先匹配b或c路由，其次，根据目的地址最长匹配原则，选择c路由，最终的策略是c>b>a。

说明：

• 路由条目不支持目的不可达检测。当存在多条匹配路由时，即使高优先级路由的目的地址不可达，系统也不会自动切换至低优先级路由。