配置路由表
路由表包含一组被称为路由的规则,决定了来自您的子网或网关的网络流量将指向何处。
路由优先级
一般来说,我们使用与流量匹配的最明确路由以引导流量。这被称为最长的前缀匹配。如果路由表具有重叠或匹配的路由,则应用其他规则。
最长前缀匹配
到 IPv4 和 IPv6 地址或 CIDR 块的路由彼此独立。我们使用与 IPv4 流量或 IPv6 流量匹配的最明确路由来确定如何路由流量。
下面的子网路由表包含一条指向互联网网关的 IPv4 Internet 流量(0.0.0.0/0)路由、一条指向对等连接(pcx-11223344556677889)的 172.31.0.0/16 IPv4 流量路由。来自该子网的目标为 172.31.0.0/16 IP 地址范围的任意流量均使用对等连接,因为该路由比互联网网关路由更明确。目标设为 VPC (10.0.0.0/16) 中的目标的任何流量将被 local 路由涵盖,因此将在 VPC 中路由。来自该子网的所有其他流量使用互联网网关。
| 目的地 | 目标 |
|---|---|
| 10.0.0.0/16 | 本地 |
| 172.31.0.0/16 | pcx-11223344556677889 |
| 0.0.0.0/0 | igw-12345678901234567 |
路由优先级和传播的路由
如果您已将一个虚拟私有网关连接到 VPC,并且已启用子网路由表上的路由传播,则代表 Site-to-Site VPN 连接的路由会在您的路由表中自动显示为已传播路由。
如果传播路由的目的地与静态路由重叠,则静态路由优先级更高。
如果传播路由的目的地与静态路由的目的地相同,则如果目标是以下其中一项,则静态路由优先级更高:
-
互联网网关
-
NAT 网关
-
网络接口
-
实例 ID
-
网关 VPC 终端节点
-
Transit Gateway
-
VPC 对等连接
-
网关负载均衡器终端节点
有关更多信息,请参阅《Amazon Site-to-Site VPN 用户指南》中的路由表和 VPN 路由优先级。
以下示例路由表具有指向互联网网关的静态路由和指向虚拟私有网关的传播路由。这两条路由的目的地均为 172.31.0.0/24。由于通往互联网网关的静态路由优先级更高,因此所有到 172.31.0.0/24 的流量被路由到互联网网关。
| 目标位置 | 目标 | 传播 |
|---|---|---|
| 10.0.0.0/16 | 本地 | 否 |
| 172.31.0.0/24 | vgw-11223344556677889 | 是 |
| 172.31.0.0/24 | igw-12345678901234567 | 否 |
路由优先级和前缀列表
如果路由表引用前缀列表,则以下规则适用:
-
如果路由表中包含的具有目的地 CIDR 块的静态路由与具有前缀列表的另一条静态路由重叠,则具有 CIDR 块的静态路由优先。
-
如果路由表中包含的传播路由与引用前缀列表的路由匹配,则引用前缀列表的路由优先。请注意,如果路由出现重叠,无论它们是传播路由、静态路由还是引用前缀列表的路由,更具体的路由始终优先。
-
如果路由表引用多个前缀列表,而这些前缀列表具有到不同目标的重叠的 CIDR 块,则我们会随机选择哪条路由优先。此后,同一路由将始终优先。
取消网关与路由表的关联
您可以取消互联网网关或虚拟私有网关与路由表的关联。
使用控制台将网关与路由表关联
-
通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/
。 -
在导航窗格中,选择 Route tables(路由表),然后选择路由表。
-
从 Edge associations(边缘关联)选项卡,选择 Edit edge associations(编辑边缘关联)。
-
清除网关的复选框。
-
选择 Save changes(保存更改)。
使用命令行取消网关与路由表的关联
-
disassociate-route-table (Amazon CLI)
-
Unregister-EC2RouteTable (Amazon Tools for Windows PowerShell)