云联网自定义路由表使用场景 --未完待续

1、功能介绍

自定义路由表（多路由表）功能是对当前云联网默认路由表功能的补充，弥补云联网默认打通全部绑定实例的需求；

默认路由表的初始路由接收策略为接收全部的路由，自定义路由表仅接收所关联网络实例的路由，可通过配置关联网络实例来控制自定义路由表的路由条目；

从官网文档来看，目前处于灰度阶段，有使用的要提交工单评估开启

2、使用场景

2.1 云联网绑定多vpc实例仅允许指定实例能够互访

如下图，默认情况下所有绑定云联网的实例默认全互通，但因某些业务要求指定vpc能够互访，可考虑使用云联网多路由表实现；

云联网（CCN1）绑定实例 VPC1、VPC2、VPC3、VPC4，默认情况下4个VPC可自由互访

如业务需求，仅允许VPC1 和VPC2、VPC3、VPC4 能够互访，VPC2、VPC3、VPC4 之间不允许互访（例：安全方面考虑），建议使用方式如下图：

使用自定义路由表可以隔离VPC 2 3 4 之间的路由通过云联网相互传递给对方，从根本上解决了互访的问题（相对使用网络ACL、安全组等方式隔离）

2.2 云联网绑定VPC CIDR存在路由交叉，交叉路由指定访问下一跳场景

如下图，默认情况下：

VPC1 子机访问 172.16.1.0~128 时，流量默认会转发给拥有更明细网段的VPC3；

VPC1 子机访问 172.16.1.129~245 时，流量会匹配路由转发给VPC2；

如VPC1子机 192.168.1.1/32需要访问的172.16.1.100 所在目标VPC为VPC2时候，当前场景无法按照预期转发给对应VPC。

VPC 绑定云联网，不使用特殊配置情况

对于VPC1 访问VPC2 VPC3 交叉部分网段无法按照预期转发的情况，也可以使用云联网自定义路由表实现

结合使用自定义路由表路由选择策略，可以单独针对指定IP、IP地址段单独控制下一跳方向，在路由有冲突的场景下实现控制流量转发方向（但仍然建议网络规划时尽量不要有该场景存在）