Configuration des tables de routage - Amazon Virtual Private Cloud

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration des tables de routage

Une table de routage contient un ensemble de règles, appelées acheminements, qui déterminent la direction du trafic réseau à partir de votre sous-réseau ou de votre passerelle.

Priorité d'acheminement

En général, nous dirigeons le trafic en utilisant l'acheminement le plus spécifique qui correspond au trafic. C'est ce qu'on appelle la correspondance du préfixe le plus long. Si votre table de routage comporte des acheminements qui se chevauchent ou correspondent, les règles suivantes s'appliquent :

La liste suivante présente un résumé des priorités d'itinéraire avec des liens vers les sections ci-dessous contenant des informations plus détaillées et des exemples :

  1. Préfixe le plus long (par exemple, 10.10.2.15/32 a priorité sur 10.10.2.0/24)

  2. Routes statiques (comme le VPC peering et les connexions par passerelle Internet)

  3. Liste de préfixes : itinéraires

  4. Routes propagées

    1. Routes Direct Connect (BGProutes dynamiques)

    2. VPNitinéraires statiques

    3. VPNBGProutes (routes dynamiques) (comme les passerelles privées virtuelles)

Correspondance du préfixe le plus long

Les itinéraires, IPv4 les IPv6 adresses ou les CIDR blocs sont indépendants les uns des autres. Nous utilisons l'itinéraire le plus précis qui correspond au IPv4 trafic ou au IPv6 trafic pour déterminer comment acheminer le trafic.

L'exemple de table de routage de sous-réseau suivant comporte un itinéraire pour le trafic IPv4 Internet (0.0.0.0/0) qui pointe vers une passerelle Internet, et un itinéraire pour le 172.31.0.0/16 IPv4 trafic pointant vers une connexion d'appairage ()pcx-11223344556677889. Tout le trafic en provenance du sous-réseau qui est destiné à la plage d'adresses IP 172.31.0.0/16 utilise la connexion d'appairage, car cet acheminement est plus spécifique que l'acheminement vers la passerelle Internet. Tout trafic destiné à une cible située dans le VPC (10.0.0.0/16) est couvert par l'localitinéraire et est donc acheminé dans leVPC. Tout autre trafic en provenance du sous-réseau utilise la passerelle Internet.

Destination Cible
10.0.0.0/16 local
172.31.0.0/16 pcx-11223344556677889
0.0.0.0/0 igw-12345678901234567

Priorité d'itinéraire pour les itinéraires statiques et propagés dynamiquement

Si vous avez attaché une passerelle privée virtuelle à votre table de routage de sous-réseau VPC et activé la propagation d'itinéraires sur votre table de routage, les routes représentant votre VPN connexion de site à site apparaissent automatiquement sous forme de routes propagées dans votre table de routage.

Si la destination d'un itinéraire propagé est identique à la destination d'un itinéraire statique, l'itinéraire statique est prioritaire. Les ressources suivantes utilisent des itinéraires statiques :

  • Passerelle Internet

  • NATpasserelle

  • Interface réseau

  • ID d’instance

  • Point de VPC terminaison Gateway

  • Passerelle de transit

  • VPCconnexion d'appairage

  • Point de terminaison d'équilibreur de charge de passerelle

Pour plus d'informations, consultez la section Tables de VPN routage et priorité des itinéraires dans le guide de AWS Site-to-Site VPN l'utilisateur.

L'exemple de table de routage suivant a un acheminement statique vers une passerelle Internet et un acheminement propagé vers une passerelle réseau privé virtuel. Les deux acheminements ont pour destination : 172.31.0.0/24. Étant donné qu'un acheminement statique vers une passerelle Internet est prioritaire, tout le trafic destiné à 172.31.0.0/24 est acheminé vers la passerelle Internet.

Destination Cible Propagé
10.0.0.0/16 local Non
172.31.0.0/24 vgw-11223344556677889 Oui
172.31.0.0/24 igw-12345678901234567 Non

Priorité d'acheminement pour les listes de préfixes

Si votre table de routage fait référence à une liste de préfixes, les règles suivantes s'appliquent :

  • Si votre table de routage contient un itinéraire statique avec un CIDR bloc de destination qui chevauche un itinéraire statique avec une liste de préfixes, l'itinéraire statique avec le CIDR bloc est prioritaire.

  • Si votre table de routage contient un acheminement propagé qui correspond à un acheminement qui fait référence à une liste de préfixes, l'acheminement qui fait référence à la liste de préfixes est prioritaire. Veuillez noter que pour les acheminements qui se chevauchent, les acheminements plus spécifiques sont toujours prioritaires, qu'il s'agisse d'acheminements propagés, d'acheminements statiques ou d'acheminements faisant référence à des listes de préfixes.

  • Si votre table de routage fait référence à plusieurs listes de préfixes dont les CIDR blocs se chevauchent et pointent vers différentes cibles, nous choisissons aléatoirement l'itinéraire prioritaire. Par la suite, le même acheminement est toujours prioritaire.

Dissocier une passerelle d'une table de routage

Vous pouvez dissocier une passerelle Internet ou une passerelle réseau privé virtuel d'une table de routage.

Pour associer une passerelle à une table de routage à l'aide de la console
  1. Ouvrez la VPC console Amazon à l'adresse https://console.aws.amazon.com/vpc/.

  2. Dans le panneau de navigation, choisissez Tables de routage, puis sélectionnez la table de routage.

  3. Sur l'onglet Associations périphériques, choisissez Modifier les associations périphériques.

  4. Désactivez la case correspondante à la passerelle.

  5. Sélectionnez Enregistrer les modifications.

Pour dissocier une passerelle d'une table de routage à l'aide de la ligne de commande