Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Gateway-Routing-Tabellen
Sie können eine Routing-Tabelle einem Internet-Gateway oder einem Virtual Private Gateway zuordnen. Wenn eine Routing-Tabelle einem Gateway zugeordnet ist, wird sie als Gateway-Routing-Tabellebezeichnet. Sie können eine Gateway-Routentabelle erstellen, um den Routingpfad des eingehenden Datenverkehrs genau zu steuern. VPC Sie können beispielsweise den Datenverkehr, der VPC über ein Internet-Gateway bei Ihnen eingeht, abfangen, indem Sie diesen Datenverkehr an eine Middlebox-Appliance (z. B. eine Sicherheits-Appliance) in Ihrem umleiten. VPC
Route von Gateway-Routing-Tabellen
Eine Gateway-Routing-Tabelle, die einem Internet-Gateway zugeordnet ist, unterstützt Routen mit den folgenden Zielen:
-
Die standardmäßige lokale Route
-
Eine Netzwerkschnittstelle für eine Middlebox-Appliance
Eine einem Virtual Private Gateway zugeordnete Gateway-Routing-Tabelle unterstützt Routen mit den folgenden Zielen:
-
Die standardmäßige lokale Route
-
Eine Netzwerkschnittstelle für eine Middlebox-Appliance
Wenn das Ziel ein Gateway Load Balancer-Endpunkt oder eine Netzwerkschnittstelle ist, sind folgende Ziele zulässig:
-
Der gesamte IPv4 oder ein Block Ihres. IPv6 CIDR VPC In diesem Fall ersetzen Sie das Ziel der lokalen Standardroute.
-
Das gesamte IPv4 oder ein IPv6 CIDR Block eines Subnetzes in IhremVPC. Dies ist eine spezifischere Route als die lokale Standardroute.
Wenn Sie das Ziel der lokalen Route in einer Gateway-Routentabelle auf eine Netzwerkschnittstelle in Ihrer ändernVPC, können Sie sie später auf das local Standardziel zurücksetzen. Weitere Informationen finden Sie unter Ersetzen oder Wiederherstellen des Ziels für eine lokale Route.
Beispiel
In der folgenden Gateway-Routentabelle wird der Datenverkehr, der für ein Subnetz mit dem 172.31.0.0/20 CIDR Block bestimmt ist, an eine bestimmte Netzwerkschnittstelle weitergeleitet. Der Verkehr, der für alle anderen Subnetze in der bestimmt ist, verwendet die VPC lokale Route.
| Bestimmungsort | Ziel |
|---|---|
| 172.31.0.0/16 | Local |
| 172.31.0.0/20 | eni-id |
Beispiel
In der folgenden Gateway-Routing-Tabelle wird das Ziel für die lokale Route durch eine Netzwerkschnittstellen-ID ersetzt. Der Datenverkehr, der für alle Subnetze innerhalb von bestimmt ist, VPC wird an die Netzwerkschnittstelle weitergeleitet.
| Bestimmungsort | Ziel |
|---|---|
| 172.31.0.0/16 | eni-id |
Regeln und Überlegungen
Sie können eine Routing-Tabelle einem Gateway nicht zuordnen, wenn eine der folgenden Punkte zutrifft:
-
Die Routingtabelle enthält vorhandene Routen mit anderen Zielen als einer Netzwerkschnittstelle, einem Gateway Load Balancer-Endpunkt oder der lokalen Standardroute.
-
Die Routentabelle enthält vorhandene Routen zu CIDR Blöcken außerhalb der Bereiche in Ihrem. VPC
-
Die Routenverbreitung ist für die Routing-Tabelle aktiviert.
Darüber hinaus gelten die folgenden Regeln und Überlegungen:
-
Sie können keine Routen zu CIDR Blöcken außerhalb der Bereiche in Ihrem hinzufügenVPC, auch nicht zu Bereichen, die größer sind als die einzelnen VPC CIDR Blöcke.
-
Sie können nur
local, einen Gateway Load Balancer-Endpunkt oder eine Netzwerkschnittstelle als Ziel angeben. Sie können keine anderen Zieltypen angeben, auch keine einzelnen Host-IP-Adressen. Weitere Informationen finden Sie unter Beispiele für Routing-Optionen. -
Sie können keine Präfixliste als Ziel angeben.
-
Sie können eine Gateway-Routentabelle nicht verwenden, um den Verkehr außerhalb Ihres eigenen Systems zu kontrollieren oder abzufangenVPC, z. B. den Verkehr über ein angeschlossenes Transit-Gateway. Sie können den Datenverkehr, der in Ihr System eingeht, abfangen VPC und ihn nur an ein anderes Ziel weiterleiten. VPC
-
Damit der Datenverkehr Ihre Middlebox-Appliance erreicht, muss die Zielnetzwerkschnittstelle an eine ausgeführte Instance angeschlossen sein. Für Datenverkehr, der durch ein Internet-Gateway fließt, muss die Zielnetzwerkschnittstelle auch über eine öffentliche IP-Adresse verfügen.
-
Beachten Sie bei der Konfiguration der Middlebox-Appliance die Überlegungen zu Appliances.
-
Wenn Sie Datenverkehr über eine Middlebox-Appliance weiterleiten, muss der Rückdatenverkehr aus dem Zielsubnetz über dieselbe Appliance geleitet werden. Asymmetrisches Routing wird nicht unterstützt.
-
Routing-Tabellenregeln gelten für den gesamten Datenverkehr, der ein Subnetz verlässt. Datenverkehr, der ein Subnetz verlässt, wird als Verkehr definiert, der an die Adresse des Gateway-Routers dieses Subnetzes gerichtet ist. MAC Datenverkehr, der für die MAC Adresse einer anderen Netzwerkschnittstelle im Subnetz bestimmt ist, verwendet Datenverbindungs-Routing (Schicht 2) anstelle von Netzwerk (Schicht 3), sodass die Regeln für diesen Verkehr nicht gelten.
-
Nicht alle Local Zones unterstützen die Edge-Verknüpfung mit virtuellen privaten Gateways. Weitere Informationen zu verfügbaren Zonen finden Sie unter Überlegungen im AWS -Benutzerhandbuch für Local Zones.
