Konfigurieren von Routing-Tabellen
Eine Routing-Tabelle enthält Regeln, sogenannte Routen, die festlegen, wohin der Netzwerkverkehr von Ihrem Subnetz oder Gateway gelenkt wird.
Inhalt
- Routing-Tabellen-Konzepte
- Subnetz-Routingtabellen
- Gateway-Routing-Tabellen
- Routenpriorität
- Beispiele für Routing-Optionen
- Ändern der Routing-Tabelle eines Subnetzes
- So ersetzen Sie die Routing-Haupttabelle
- Kontrollieren Sie den Datenverkehr, der in Ihre VPC eingeht, mit einer Gateway-Routing-Tabelle
- Trennen der Zuordnung eines Gateways zu einer Routing-Tabelle
- Ersetzen oder Wiederherstellen des Ziels für eine lokale Route
- Beheben von Problemen mit der Erreichbarkeit
Routenpriorität
Im Allgemeinen leiten wir Datenverkehr über die spezifischste, mit dem Datenverkehr übereinstimmende, Route weiter. Dies wird als die längste Präfix-Übereinstimmung bezeichnet. Wenn Ihre Routing-Tabelle sich überschneidende oder übereinstimmende Routen enthält, gelten weitere Regeln.
Die folgende Liste enthält eine Zusammenfassung der Routenpriorität mit Links zu den folgenden Abschnitten, die detailliertere Informationen und Beispiele enthalten:
Längstes Präfix (zum Beispiel hat 10.10.2.15/32 Priorität gegenüber 10.10.2.0/24)
Statische Routen (wie VPC-Peering und Internet-Gateway-Verbindungen)
-
Direct-Connect-BGP-Routen (dynamische Routen)
Statische VPN-Routen
VPN-BGP-Routen (dynamische Routen) (z. B. virtuelle private Gateways)
Übereinstimmung mit längstem Präfix
Routen zu IPv4- und IPv6-Adressen oder CIDR-Blöcken sind voneinander unabhängig. Wir verwenden die spezifischste Route, die entweder dem IPv4-Datenverkehr oder dem IPv6-Datenverkehr entspricht, um zu bestimmen, wie der Datenverkehr weitergeleitet wird.
Die folgende Beispiel-Subnetz-Routing-Tabelle enthält eine Route für IPv4-Internetdatenverkehr (0.0.0.0/0), die diesen an ein Internet-Gateway leitet, sowie eine Route für IPv4-Datenverkehr (172.31.0.0/16), die auf eine Peering-Verbindung verweist (pcx-11223344556677889). Sämtlicher Datenverkehr aus dem Subnetz zum IP-Adressbereich 172.31.0.0/16 wird über die Peering-Verbindung geleitet, da diese Route spezifischer ist als die Route für das Internet-Gateway. Sämtlicher Datenverkehr für Ziele innerhalb der VPC (10.0.0.0/16) wird durch die Route local abgedeckt und somit innerhalb der VPC weitergeleitet. Jeder andere Datenverkehr aus dem Subnetz wird über das Internet-Gateway geleitet.
| Bestimmungsort | Ziel |
|---|---|
| 10.0.0.0/16 | local |
| 172.31.0.0/16 | pcx-11223344556677889 |
| 0.0.0.0/0 | igw-12345678901234567 |
Routenpriorität für statisch und dynamisch propagierte Routen
Wenn Sie ein Virtual Private Gateway an Ihre VPC angefügt und die Routing-Verteilung in der Subnetz-Routing-Tabelle aktiviert haben, werden Routen, die die Site-to-Site VPN-Verbindung repräsentieren, in der Routing-Tabelle als automatisch propagierte Routen angezeigt.
Wenn das Ziel einer propagierten Route identisch mit dem Ziel einer statischen Route ist, hat die statische Route Priorität. Die folgenden Ressourcen verwenden statische Routen:
-
Internet-Gateway
-
NAT-Gateway
-
Netzwerkschnittstelle
-
Instance-ID
-
Gateway-VPC-Endpunkt
-
Transit Gateway
-
VPC-Peering-Verbindung
-
Gateway Load Balancer-Endpunkt
Weitere Informationen finden Sie unter Routing-Tabellen und VPN-Routenpriorität im AWS Site-to-Site VPN Benutzerhandbuch.
Die folgende Beispiel-Routing-Tabelle enthält eine statische Route zu einem Internet-Gateway und eine propagierte Route zu einem Virtual Private Gateway. Beide Routen haben den Zielbereich 172.31.0.0/24. Da eine statische Route zu einem Internet-Gateway Vorrang hat, wird der gesamte Datenverkehr, der für 172.31.0.0/24 bestimmt ist, an das Internet-Gateway weitergeleitet.
| Bestimmungsort | Ziel | Propagiert |
|---|---|---|
| 10.0.0.0/16 | local | Nein |
| 172.31.0.0/24 | vgw-11223344556677889 | Ja |
| 172.31.0.0/24 | igw-12345678901234567 | Nein |
Routenpriorität für Präfixlisten
Wenn Ihre Routing-Tabelle auf eine Präfixliste verweist, gelten die folgenden Regeln:
-
Wenn Ihre Routing-Tabelle eine statische Route mit einem Ziel-CIDR-Block enthält, die eine statische Route mit einer Präfixliste überlappt, hat die statische Route mit dem CIDR-Block Priorität.
-
Wenn Ihre Routing-Tabelle eine verbreitete Route enthält, die sich mit einer Route übereinstimmt, die auf eine Präfixliste verweist, hat die Route, die auf die Präfixliste verweist, Priorität. Bitte beachten Sie, dass bei sich überschneidenden Routen die spezifischeren Routen immer Vorrang haben, unabhängig davon, ob es sich um verbreitete Routen, statische Routen oder Routen handelt, die auf Präfixlisten verweisen.
-
Wenn Ihre Routing-Tabelle auf mehrere Präfixlisten verweist, die sich überlappende CIDR-Blöcke zu verschiedenen Zielen haben, wählen wir zufällig aus, welche Route Priorität hat. Danach hat dieselbe Route immer Priorität.
Trennen der Zuordnung eines Gateways zu einer Routing-Tabelle
Sie können ein Internet-Gateway oder ein Virtual Private Gateway von einer Routing-Tabelle trennen.
So verknüpfen Sie ein Gateway mit einer Routing-Tabelle über die Konsole:
-
Öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/
. -
Klicken Sie im Navigationsbereich auf Route Tables (Routing-Tabellen) und wählen Sie die Routing-Tabelle aus.
-
Wählen Sie auf der Registerkarte Edge Associations (Edge-Zuordnungen) die Option Edit edge associations (Edge-Zuordnungen bearbeiten) aus.
-
Deaktivieren Sie das Kontrollkästchen für das Gateway.
-
Wählen Sie Änderungen speichern.
So trennen Sie die Zuordnung eines Gateways zu einer Routing-Tabelle über die Befehlszeile:
-
disassociate-route-table (AWS CLI)
-
Unregister-EC2RouteTable (AWS Tools for Windows PowerShell)
