华为云子网路由表作用及价值

---

子网路由表作用

子网内部作为一个二层网络，通过mac地址互通，不通过路由互通。跨子网（无论是否跨VPC）场景，需要配置子网路由表，相当于三层交换机或路由器的角色

云专线、VPN的配置与子网路由表强关联，本质是在相应的子网路由表中添加了一条路由

1. 远端子网地址是路由的目的地址
2. 远端网关是下一跳地址
3. 本端子网主要用于指明网关能够识别哪些网段地址，否则即使有了远端子网作为目的地址，但是没有本端子网IP，此时本端子网IP依然无法被网关识别
   

Nat

路由表问题

1. nat的实例创建时，会在所在子网创建一条0.0.0.0/0的默认路由，但是在不配置任何snat规则时，nat并不会生效
2. nat自动生成的这条路由的作用是方便给nat所在的子网配置snat规则用的，只要给这个子网配置了snat规则，不需要手动配置路由表，就可以直接上网
3. 如果此nat要共享给其他子网使用，需要给其他子网手动配置子网路由表，把默认路由指过来

地址变更问题

某个ip为8.8.8.8的服务器，通过snat和dnat访问云内ecs，此时在内网中是以源地址8.8.8.8进行路由传递的，nat不会把服务器IP修改为自己的nat ip

snat和dnat

1. snat是针对子网的，
2. dnat是针对ip地址的，
3. snat需要配合子网路由表使用，dnat配置后不会对子网路由表有任何影响