## 概念介绍 |名词 |说明 | |---|---| |LPM原则 |即最长掩码匹配原则。当路由表中存在多条路由可以匹配目的IP地址时，优先匹配目标网段掩码最长的一条路由。 | |BGP路由 |专线连接支持通过BGP路由协议的自动收敛能力实时感知IDC侧的路由变化，并更新云上学习到的IDC路由。云企业网实例通过加载专线网关，学习到专线连接实例上更新后的IDC路由。 | |ECMP路由 |即等价多路径路由。以下两种情况的专线网关加载至云企业网，云企业网路由将形成ECMP路由：|\ | ||\ | |* 同一地域的多个专线网关的BGP路由的网段相同、as\-path长度相同。|\ | |* 同一地域的多个专线网关上配置了目的网段相同的静态路由。 | ## 路由类型云企业网能够自动学习网络实例中的路由条目，且支持自动同步访问云服务的路由，基于路由表实现网络的私网互通。云企业网通过自动路由分发及学习，可以提高路由的快速收敛和网络通信的质量。云企业网路由相关约束请参见[约束限制](https://www.volcengine.com/docs/6405/68188)。更多VPC路由表介绍请参见[VPC路由表概述](https://www.volcengine.com/docs/6401/67831)。云企业网中路由条目的来源、适用场景及发布情况如下表所示。 |路由来源 |路由信息 |适用场景 |是否自动发布 |是否支持手动发布/撤回 | |---|---|---|---|---| |私有网络 |VPC系统路由表中目标网段为子网网段的系统路由条目 |加载至CEN的不同VPC之间可以通过该路由实现私网互通 |是 |是 | |^^|VPC系统路由表中下一跳类型为“云服务器”的自定义路由条目 |加载至CEN的其他VPC或专线网关可以通过该ECS实例部署的应用访问互联网或其他应用 |否 |是 | |^^|VPC系统路由表中下一跳类型为“高可用虚拟IP”的自定义路由条目 |加载至CEN的其他VPC或专线网关中指向目标网段的流量可以被转发到该高可用虚拟IP |否 |是 | |^^|VPC系统路由表中下一跳类型为“NAT网关”的自定义路由条目 |加载至CEN的其他VPC或专线网关可以通过NAT网关连接互联网 |否 |是 | |专线网关 |专线网关路由条目（包括静态路由条目和BGP路由条目） |加载至CEN的专线网关打通的云下网络可以通过该路由实现与云上网络的私网互通 |是 |否 | |云企业网 |手动配置的访问云服务的路由条目 |加载至CEN的专线网关打通的云下网络可以通过该路由访问云上公共服务 |是 |否 | :::tip * 上表中支持手动发布/撤回的路由条目如果需要同步到CEN路由表中，则需要在VPC控制台手动发布，云企业网控制台仅支持撤回操作。详细的发布步骤可参见[发布路由条目到云企业网](https://www.volcengine.com/docs/6401/113980#.5Y-R5biD6Lev55Sx5p2h55uu5Yiw5LqR5LyB5Lia572R)。 * 上表中支持手动发布/撤回的路由条目的目标网段不能属于以下网段： * IPv4网段 * 回环地址127.0.0.0/8～32。 * 组播地址224.0.0.0/4～32。 * 保留地址240.0.0.0/4～32 * IPv6网段 * 回环地址::1/128。 * 组播地址FF00::/8～128。 * 链路本地地址FE80::/10～128。 * FE80::/9。 ::: ## 路由限制 * 已加载至云企业网的不同VPC，存在相同或重叠网段的子网之间无法相互访问。 * 如果加载网络实例时路由条目达到上限，则可能存在部分后添加的路由不能自动发布到云企业网路由中，会被直接丢弃，加载前请合理规划路由信息。 * 如果加载私有网络时路由条目达到上限，则可能存在部分系统路由（后创建的子网路由）不能自动发布到云企业网路由中。此时，当进行路由撤回或卸载网络实例导致路由条目数量低于上限时，未发布的系统路由也不会自动发布，需要在VPC控制台手动发布。 * 如果加载专线网关时路由条目达到上限，则可能存在部分路由（按照路由添加的先后顺序，后添加的路由）不能自动发布到云企业网路由中，会被直接丢弃，加载前请合理规划路由信息。 ## 冲突及匹配说明网络实例加载到云企业网后，网络实例和云企业网会进行双向路由同步，即云企业网会自动学习网络实例的路由，网络实例也会从云企业网中学到其他网络实例的路由。 ### 云企业网路由在云企业网路由中，仅当新从VPC学习的路由条目与已有从VPC学习的路由条目二者目标网段完全相同时，该条新学习的路由条目置为冲突状态；其他情况下，新学习的路由条目均置为可用状态。冲突的路由条目不进行匹配。 ### 匹配说明当流量匹配云企业网路由条目时，遵循最长掩码匹配原则（即LPM原则）。若在匹配过程中，遇到多条路由目标网段相同的情形，匹配顺序如下： 1. 优先匹配从VPC学习的路由。 2. 其次匹配从专线网关学习的静态路由。若静态路由存在多条，先判断被学习的专线网关是否属于不同地域： * 若同地域，则学习的静态路由会在云企业网内形成ECMP路由。 * 若不同地域，则找到最先被学习路由的专线网关所在的地域。 * 若该地域只有一条从专线网关学习的路由满足条件，则匹配该路由。 * 若该地域有多条从专线网关学习的路由满足条件，则该多条路由会在云企业网内形成ECMP路由。 3. 最后匹配从专线网关学习的BGP路由。若BGP路由存在多条： 1. 按as\-path的长度判断优先级，as\-path越短则优先级越高。 2. 若as\-path相同时，则先判断被学习的专线网关是否属于不同地域： * 若同地域，则学习的BGP路由会在云企业网内形成ECMP路由。 * 若不同地域，则找到最先被学习路由的专线网关所在的地域。 * 若该地域只有一条从专线网关学习的路由满足条件，则匹配该路由。 * 若该地域有多条从专线网关学习的路由满足条件，则该多条路由会在云企业网内形成ECMP路由。 ### 网络实例路由云企业网向网络实例同步路由时，具体同步情况如下： 1. **向私有网络同步路由**：若待同步路由条目的目标网段与私有网络的子网段完全一致，或者目标网段掩码长于私有网络子网掩码，该路由条目将产生冲突，不会同步至私有网络的路由表。 2. **向专线网关同步路由**：当 CEN 路由中存在多条等价多路径（ECMP）路由时，系统会依据其来源的专线网关实例 ID 大小进行筛选，仅选择来源专线网关实例 ID 最小的 ECMP 路由进行同步。 :::tip 默认情况下，当通过CEN访问VPC内的资源时，云企业网通过目标VPC发布的路由，将流量路由至目标资源。当通过CEN访问的VPC的资源时，若您需要从CEN过来的流量，再次匹配VPC内的路由表，则您可以联系客户经理，为您开通该白名单功能。 :::