创建专有网络VPC（Virtual Private Cloud）后，系统会自动为您创建一张系统路由表并为其添加系统路由来管理VPC的流量。系统路由表不能创建和删除，但您可以在系统路由表中创建自定义路由条目，将指定目标网段的流量路由至指定的目的地。

创建VPC后，系统会默认创建一张系统路由表来控制VPC的路由，VPC内所有交换机默认使用系统路由表。您不能创建也不能删除系统路由表，但可以在系统路由表中创建自定义路由条目。

您可以在VPC内创建自定义路由表，将自定义路由表和交换机绑定，更灵活地进行网络管理。具体操作，请参见创建自定义路由表。

您可以在VPC内创建自定义路由表，将自定义路由表和IPv4网关绑定，该路由表被称为网关路由表。网关路由表用来控制进入VPC的公网流量的路由，可以将公网流量重定向到VPC中的安全设备（例如虚拟防火墙）做统一安全防护。具体操作，请参见：创建和管理IPv4网关。

路由表中的每一项是一条路由条目。路由条目由目标网段、下一跳类型、下一跳三部分组成。目标网段即您希望网络流量传输到的IP地址范围；下一跳类型即用于传输网络流量的云产品，例如，ECS实例、VPN网关或辅助弹性网卡等；下一跳即所选择的具体传输网络流量的云产品实例。

路由条目包括系统路由、自定义路由和动态路由。

系统路由分为IPv4路由和IPv6路由，您不能修改系统路由。

当需要通过该ECS实例部署的应用访问互联网或其他应用时，配置此类型的路由。

当需要通过VPN网关连接本地网络或者其他VPC时，配置此类型的路由。

当需要通过NAT网关连接互联网时，配置此类型的路由。

当需要使用高速通道连接本地网络（物理专线接入）时，配置此类型的路由。

当需要通过IPv6网关进行IPv6通信时，配置此类型的路由。只有为系统路由表添加路由，且系统路由表关联的交换机所在地域已有IPv6网关时，可以将流量转发至指定的IPv6网关。

通过云企业网学习的路由或者通过VPN网关、边界路由协议BGP（Border Gateway Protocol）路由协议学习的路由。

根据最长掩码匹配规则确定如何路由网络流量。自定义路由和动态路由的目标网段可以包含系统路由的网段，但不能比系统路由的网段更加明细。

当目标网段不同时，下一跳可以相同。

目标网段为100.64.0.0/10和192.168.0.0/24的两条路由均为系统路由。目标网段为0.0.0.0/0和10.0.0.0/24的两条路由为自定义路由，表示将访问0.0.0.0/0地址段的流量转发至ID为i-bp15u6os7nx2c9h9****的ECS实例，将访问10.0.0.0/24地址段的流量转发至ID为i-bp1966ss26t47ka4****的ECS实例。根据最长掩码匹配规则，在该VPC中，访问10.0.0.1的流量会转发至i-bp1966ss26t47ka4****，而访问10.0.1.1的流量会转发至i-bp15u6os7nx2c9h9****。

ecs.c1、ecs.c2、ecs.c4、ecs.ce4、ecs.cm4、ecs.d1、ecs.e3、ecs.e4、ecs.ga1、ecs.gn4、ecs.gn5、ecs.i1、ecs.m1、ecs.m2、ecs.mn4、ecs.n1、ecs.n2、ecs.n4、ecs.s1、ecs.s2、ecs.s3、ecs.se1、ecs.sn1、ecs.sn2、ecs.t1、ecs.xn4

更多信息，请参见VPC高级功能。

您可以通过在路由表中添加自定义路由条目控制VPC的出入流量。