更改子网路由表 - Amazon Virtual Private Cloud
确定子网的路由表确定显式关联的子网和/或网关创建自定义路由表在路由表中添加和删除路由启用或禁用路由传播更改子网的路由表将子网与路由表关联或取消关联
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

更改子网路由表

本节介绍如何使用路由表。请注意,本节旨在介绍关于在子网路由表中进行更改的一组过程。

确定子网的路由表

可通过在 Amazon VPC 控制台中查看子网的详细信息,判断该子网与哪个路由表关联。

确定子网的路由表

  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Subnets(子网)。

  3. 选择子网。

  4. 选择 Route table(路由表)选项卡可查看路由表 ID 及其路由的相关信息。如需判断是否与主路由表存在关联以及是否为显式关联,请参见 确定显式关联的子网和/或网关

确定显式关联的子网和/或网关

您可以确定哪些子网或网关与路由表显式关联以及存在关联的数量。

主路由表可以有显式和隐式子网关联。自定义路由表只有显式关联。

未与任何路由表建立显式关联的子网都与主路由表有隐式关联。您可以在子网与主路由表间建立显式关联。有关您可能会这样做的原因的示例,请参阅替换主路由表

使用控制台确定显式关联的子网

  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Route tables(路由表)。

  3. 检查 Explicit subnet association(显式子网关联)列以确定显式关联的子网,检查 Main(主)列以确定是否为主路由表。

  4. 选择路由表并选择 Subnet associations(子网关联)选项卡。

  5. Explicit subnet associations(显式子网关联)下的子网与路由表显式关联。Subnets without explicit associations(没有显式关联的子网)下的子网与路由表属于同一 VPC,但未与任何路由表关联,因此它们与该 VPC 的主路由表隐式关联。

使用控制台确定显式关联的网关

  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Route tables(路由表)。

  3. 选择路由表并选择 Edge associations(边缘关联)选项卡。

使用命令行描述一个或多个路由表并查看其关联

创建自定义路由表

您可以使用 Amazon VPC 控制台为 VPC 创建自定义路由表。

注意

您可以为每个 VPC 创建的路由表数量存在配额。您可以为每个路由表添加的路由数量也有配额。有关更多信息,请参阅 Amazon VPC 配额

使用控制台创建自定义路由表

  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Route tables(路由表)。

  3. 选择创建路由表

  4. (可选)对于 Name(名称),为您的路由表输入名称。

  5. 对于 VPC,选择您的 VPC。

  6. (可选)若要添加标签,请选择 Add new tag(添加新标签),然后输入标签键和标签值。

  7. 选择创建路由表

使用命令行创建自定义路由表

在路由表中添加和删除路由

您可在路由表中添加、删除和修改路由。您只能修改已添加的路由。

有关使用 Site-to-Site VPN 连接的静态路由的更多信息,请参阅《Amazon Site-to-Site VPN 用户指南》中的编辑 Site-to-Site VPN 连接的静态路由

注意

您可以为每个 VPC 创建的路由表数量存在配额。您可以为每个路由表添加的路由数量也有配额。有关更多信息,请参阅 Amazon VPC 配额

使用控制台更新路由表的路由

  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Route tables(路由表),然后选择路由表。

  3. 依次选择 Actions (操作)Edit routes (编辑路由)

  4. 要添加路由,请选择添加路由。对于目的地,输入目的地 CIDR 块、单个 IP 地址或前缀列表的 ID。

  5. 要修改路由,对于 Destination(目的地),请替换目的地 CIDR 块或单个 IP 地址。对于目标,请选择一个目标。

  6. 要删除路由,请选择 Remove(删除)。

  7. 选择 Save changes(保存更改)

使用命令行更新路由表的路由
注意

如果您使用命令行工具或 API 添加路由,则目的地 CIDR 块将自动修改为其规范形式。例如,如果您为 CIDR 块指定 100.68.0.18/18,我们将创建一个路径,其目标 CIDR 块为 100.68.0.0/18

启用或禁用路由传播

路由传播允许虚拟私有网关自动将路由传播到路由表。这意味着 VPN 路由无需手动添加或删除。

要完成此过程,您必须具有虚拟私有网关。

有关更多信息,请参阅《Site-to-Site VPN 用户指南》中的 Site-to-Site VPN 路由选项

使用控制台启用路由传播

  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Route tables(路由表),然后选择路由表。

  3. 依次选择 Actions (操作)Edit route propagation (编辑路由传播)

  4. 选中虚拟私有网关旁边的 Enable (启用) 复选框,然后选择 Save (保存)

使用命令行启用路由传播
使用控制台禁用路由传播

  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Route tables(路由表),然后选择路由表。

  3. 依次选择 Actions (操作)Edit route propagation (编辑路由传播)

  4. 清除虚拟专用网关旁边的 Enable(启用)复选框,然后选择 Save(保存)。

使用命令行禁用路由传播

更改子网的路由表

更改子网的路由表关联

当您更改路由表时,将删除子网中的现有连接,除非新路由表中包含相同流量到同一目标的路由。

使用控制台更改子网路由表关联

  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Subnets(子网),然后选择子网。

  3. Route table(路由表)选项卡,选择 Edit route table association(编辑路由表关联)。

  4. 对于 Route table ID(路由表 ID),选择新的路由表。

  5. 选择保存

使用命令行更改与子网关联的路由表

将子网与路由表关联或取消关联

若要对特定子网应用路由表路由,您必须将路由表与子网关联。一个路由表可以与多个子网关联。但是,子网一次只能与一个路由表关联。任何未与路由表显式关联的子网都默认与主路由表隐式关联。

您可以解除子网与路由表的关联。在将子网与其他路由表关联前,它与主路由表是隐式关联的。

使用控制台将路由表与子网关联或取消关联

  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Route tables(路由表),然后选择路由表。

  3. Subnet associations (子网关联) 选项卡上,选择 Edit subnet associations (编辑子网关联)

  4. 选中或取消选中与路由表关联的子网的复选框。

  5. 选择 Save associations (保存关联)

使用命令行将子网与路由表关联
使用命令行取消子网与路由表的关联