为 VPC 对等连接更新路由表
要在对等 VPC 中的实例之间启用私有 IPv4 流量,您必须向与两个实例的子网关联的路由表添加路由。路由目的地为对等 VPC 的 CIDR 块(或 CIDR 块的一部分),目标为 VPC 对等连接的 ID。有关更多信息,请参阅《Amazon VPC 用户指南》中的配置路由表。
以下是路由表的示例,该路由表允许两个对等 VPC(VPC A 和 VPC B)中的实例之间的通信。每个表都有一个本地路由和将对等 VPC 的流量发送到 VPC 对等连接的路由。
路由表 | 目的地 | 目标 |
---|---|---|
VPC A | VPC A CIDR |
本地 |
VPC B CIDR |
pcx-11112222 |
|
VPC B | VPC B CIDR |
本地 |
VPC A CIDR |
pcx-11112222 |
同样,如果 VPC 对等连接中的 VPC 具有关联的 IPv6 CIDR 块,则您可以添加路由来通过 IPv6 实现与对等 VPC 的通信。
有关 VPC 对等连接支持的路由表配置的更多信息,请参阅常见 VPC 对等连接配置。
注意事项
-
如果您的某个 VPC 与多个具有重叠或匹配的 IPv4 CIDR 块的 VPC 对等,请确保路由表配置为不从您的 VPC 向不正确的 VPC 发送响应流量。Amazon 当前不支持在 VPC 对等连接中进行单一地址反向传输路径转发,即检查数据包的源 IP 并将应答数据包路由回源。有关更多信息,请参阅 响应流量路由。
-
您的账号的每个路由表可以添加的条目数是有配额的。如果 VPC 中的 VPC 对等连接数超过单个路由表的路由表条目配额,请考虑使用多个子网,且每个子网都与一个自定义路由表关联。
-
您可以为处于
pending-acceptance
状态的 VPC 对等连接添加路由。但是,此路由的状态为blackhole
,并且在 VPC 对等连接变为active
状态后才生效。
为 VPC 对等连接添加 IPv4 路由
通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/
。 -
在导航窗格中,选择 Route tables(路由表)。
-
选中与您实例所在子网关联的路由表旁边的复选框。
如果您未在子网与特定路由表间建立显式关联,则这个子网将与主路由表建立隐式关联。
-
依次选择 Actions(操作)、Edit routes(编辑路由)。
-
选择 Add route (添加路由)。
-
对于 Destination,请输入必须将 VPC 对等连接中的网络流量定向到的 IPv4 地址范围。您可以指定对等 VPC 的整个 IPv4 CIDR 块、具体的范围或单个 IPv4 地址,例如要与之通信的实例的 IP 地址。举例来说,如果对等 VPC 的 CIDR 块为
10.0.0.0/16
,则您可以指定10.0.0.0/24
部分或具体的 IP 地址10.0.0.7/32
。 -
对于目标,选择该 VPC 对等连接。
-
选择 Save changes(保存更改)。
对等 VPC 的拥有者还必须完成这些步骤,以添加路由来通过 VPC 对等连接将流量定向回到您的 VPC。
如果您在不同 Amazon 区域中有使用 IPv6 地址的资源,则可以创建区域间对等连接。然后,您可以为资源之间的通信添加 IPv6 路由。
为 VPC 对等连接添加 IPv6 路由
通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/
。 -
在导航窗格中,选择 Route tables(路由表)。
-
选中与您实例所在子网关联的路由表旁边的复选框。
注意
如果您没有与该子网关联的路由表,请选择 VPC 的主路由表作为子网路由表,然后默认使用此路由表。
-
依次选择 Actions (操作)、Edit routes (编辑路由)。
-
选择 Add route (添加路由)。
-
对于 Destination,输入对等 VPC 的 IPv6 地址范围。您可以指定对等 VPC 的整个 IPv6 CIDR 块、具体的范围或单个 IPv6 地址。举例来说,如果对等 VPC 的 CIDR 块为
2001:db8:1234:1a00::/56
,则您可以指定2001:db8:1234:1a00::/64
部分或具体的 IP 地址2001:db8:1234:1a00::123/128
。 -
对于目标,选择该 VPC 对等连接。
-
选择 Save changes(保存更改)。
有关更多信息,请参阅《Amazon VPC 用户指南》中的路由表。
使用命令行添加或替换路由
create-route
和 replace-route (Amazon CLI) New-EC2Route 和 Set-EC2Route(Amazon Tools for Windows PowerShell)