Konfigurieren von Routing-Tabellen - Amazon Virtual Private Cloud

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfigurieren von Routing-Tabellen

Eine Routing-Tabelle enthält Regeln, sogenannte Routen, die festlegen, wohin der Netzwerkverkehr von Ihrem Subnetz oder Gateway gelenkt wird.

Routenpriorität

Im Allgemeinen leiten wir Datenverkehr über die spezifischste, mit dem Datenverkehr übereinstimmende, Route weiter. Dies wird als die längste Präfix-Übereinstimmung bezeichnet. Wenn Ihre Routing-Tabelle sich überschneidende oder übereinstimmende Routen enthält, gelten weitere Regeln.

Die folgende Liste enthält eine Zusammenfassung der Routenpriorität mit Links zu den folgenden Abschnitten mit detaillierteren Informationen und Beispielen:

  1. Das längste Präfix (zum Beispiel hat 10.10.2.15/32 Priorität vor 10.10.2.0/24)

  2. Statische Routen (wie Peering- und Internet-Gateway-Verbindungen) VPC

  3. Routen-Liste mit Präfixen

  4. Propagierte Routen

    1. Direct BGP Connect-Routen (dynamische Routen)

    2. VPNstatische Routen

    3. VPNBGPRouten (dynamische Routen) (wie virtuelle private Gateways)

Übereinstimmung mit längstem Präfix

Routen zu IPv4 und IPv6 Adressen oder CIDR Blöcken sind unabhängig voneinander. Wir verwenden die spezifischste Route, die entweder dem IPv4 Verkehr oder IPv6 dem Verkehr entspricht, um zu bestimmen, wie der Verkehr geleitet werden soll.

Die folgende Beispieltabelle für Subnetz-Routings enthält eine Route für IPv4 Internetverkehr (0.0.0.0/0), die auf ein Internet-Gateway verweist, und eine Route für 172.31.0.0/16 IPv4 Verkehr, die auf eine Peering-Verbindung () pcx-11223344556677889 verweist. Sämtlicher Datenverkehr aus dem Subnetz zum IP-Adressbereich 172.31.0.0/16 wird über die Peering-Verbindung geleitet, da diese Route spezifischer ist als die Route für das Internet-Gateway. Jeglicher Datenverkehr, der für ein Ziel innerhalb von VPC (10.0.0.0/16) bestimmt ist, wird von der local Route abgedeckt und wird daher innerhalb von weitergeleitet. VPC Jeder andere Datenverkehr aus dem Subnetz wird über das Internet-Gateway geleitet.

Ziel Ziel
10.0.0.0/16 Lokal
172.31.0.0/16 pcx-11223344556677889
0.0.0.0/0 igw-12345678901234567

Routenpriorität für statische und dynamisch weitergegebene Routen

Wenn Sie ein virtuelles privates Gateway an Ihr System angeschlossen VPC und die Route-Propagierung in Ihrer Subnetz-Routing-Tabelle aktiviert haben, werden Routen, die Ihre VPN Site-to-Site-Verbindung darstellen, automatisch als weitergegebene Routen in Ihrer Routentabelle angezeigt.

Wenn das Ziel einer weitergegebenen Route mit dem Ziel einer statischen Route identisch ist, hat die statische Route Priorität. Die folgenden Ressourcen verwenden statische Routen:

  • Internet-Gateway

  • NATGateway

  • Netzwerkschnittstelle

  • Instance-ID

  • VPCGateway-Endpunkt

  • Transit Gateway

  • VPCPeering-Verbindung

  • Gateway Load Balancer-Endpunkt

Weitere Informationen finden Sie unter Routentabellen und VPN Routenpriorität im AWS Site-to-Site VPN Benutzerhandbuch.

Die folgende Beispiel-Routing-Tabelle enthält eine statische Route zu einem Internet-Gateway und eine propagierte Route zu einem Virtual Private Gateway. Beide Routen haben den Zielbereich 172.31.0.0/24. Da eine statische Route zu einem Internet-Gateway Vorrang hat, wird der gesamte Datenverkehr, der für 172.31.0.0/24 bestimmt ist, an das Internet-Gateway weitergeleitet.

Bestimmungsort Ziel Propagiert
10.0.0.0/16 Lokal Nein
172.31.0.0/24 vgw-11223344556677889 Ja
172.31.0.0/24 igw-12345678901234567 Nein

Routenpriorität für Präfixlisten

Wenn Ihre Routing-Tabelle auf eine Präfixliste verweist, gelten die folgenden Regeln:

  • Wenn Ihre Routentabelle eine statische Route mit einem CIDR Zielblock enthält, der sich mit einer statischen Route mit einer Präfixliste überschneidet, hat die statische Route mit dem CIDR Block Priorität.

  • Wenn Ihre Routing-Tabelle eine verbreitete Route enthält, die sich mit einer Route übereinstimmt, die auf eine Präfixliste verweist, hat die Route, die auf die Präfixliste verweist, Priorität. Bitte beachten Sie, dass bei sich überschneidenden Routen die spezifischeren Routen immer Vorrang haben, unabhängig davon, ob es sich um verbreitete Routen, statische Routen oder Routen handelt, die auf Präfixlisten verweisen.

  • Wenn Ihre Routentabelle auf mehrere Präfixlisten mit sich überschneidenden CIDR Blöcken zu unterschiedlichen Zielen verweist, wählen wir nach dem Zufallsprinzip aus, welche Route Priorität hat. Danach hat dieselbe Route immer Priorität.

Trennen der Zuordnung eines Gateways zu einer Routing-Tabelle

Sie können ein Internet-Gateway oder ein Virtual Private Gateway von einer Routing-Tabelle trennen.

So verknüpfen Sie ein Gateway mit einer Routing-Tabelle über die Konsole:
  1. Öffnen Sie die VPC Amazon-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Klicken Sie im Navigationsbereich auf Route Tables (Routing-Tabellen) und wählen Sie die Routing-Tabelle aus.

  3. Wählen Sie auf der Registerkarte Edge Associations (Edge-Zuordnungen) die Option Edit edge associations (Edge-Zuordnungen bearbeiten) aus.

  4. Deaktivieren Sie das Kontrollkästchen für das Gateway.

  5. Wählen Sie Änderungen speichern.

So trennen Sie die Zuordnung eines Gateways zu einer Routing-Tabelle über die Befehlszeile: