Utiliser des tables de routage - Amazon Virtual Private Cloud
Déterminer la table de routage associée à un sous-réseauDéterminer quels sous-réseaux et/ou les passerelles sont explicitement associésCréer une table de routage personnaliséeAjouter et supprimer des routes d'une table de routageActiver ou désactiver la propagation du routageAssocier un sous-réseau à une table de routageChanger le tableau de routage associé à un sous-réseauDissocier un sous-réseau d'une table de routageRemplacer la table de routage principaleAssocier une passerelle à une table de routageDissocier une passerelle d'une table de routageRemplacer ou restaurer la cible d'un acheminement localSupprimer une table de routage

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utiliser des tables de routage

Cette section décrit comment utiliser les tables de routage.

Déterminer la table de routage associée à un sous-réseau

Vous pouvez déterminer la table de routage à laquelle est associé un sous-réseau en examinant les informations de celui-ci dans la console Amazon VPC.

Pour déterminer la table de routage d'un sous-réseau

  1. Ouvrez la console Amazon VPC sur https://console.aws.amazon.com/vpc/.

  2. Dans le panneau de navigation, choisissez Subnets (Sous-réseaux).

  3. Sélectionnez le sous-réseau.

  4. Choisissez l'onglet Route Table (Table de routage) pour afficher des informations sur la table de routage et ses routes. Pour déterminer si l'association est à la table de routage principale et si cette association est explicite, voir Déterminer quels sous-réseaux et/ou les passerelles sont explicitement associés.

Déterminer quels sous-réseaux et/ou les passerelles sont explicitement associés

Vous pouvez déterminer le nombre et la nature des sous-réseaux ou passerelles qui sont explicitement associés à une table de routage.

La table de routage principale peut comporter des associations de sous-réseau explicites et implicites. Les tables de routage personnalisées comportent uniquement des associations explicites.

Les sous-réseaux qui ne sont pas explicitement associés à une table de routage comportent une association implicite à la table de routage principale. Vous pouvez associer explicitement un sous-réseau à la table de routage principale. Veuillez consulter afin de visualiser un exemple de la raison de cette actio Remplacer la table de routage principale.

Pour déterminer les sous-réseaux explicitement associés à l'aide de la console

  1. Ouvrez la console Amazon VPC sur https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, choisissez Route tables (Tables de routage).

  3. Vérifiez la colonne Association de sous-réseau explicite pour déterminer les sous-réseaux explicitement associés et la colonne Principal pour déterminer s'il s'agit de la table de routage principale.

  4. Sélectionnez la table de routage et choisissez l’onglet Subnet associations (Associations de sous-réseaux).

  5. Les sous-réseaux sous Associations de sous-réseaux explicites sont explicitement associés à la table de routage. Les sous-réseaux sous Sous-réseaux sans association explicite appartiennent au même VPC que la table de routage, mais ne sont associés à aucune table de routage. Par conséquent, ils sont implicitement associés à la table de routage principale du VPC.

Pour déterminer les passerelles explicitement associées à l'aide de la console

  1. Ouvrez la console Amazon VPC sur https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, choisissez Route tables (Tables de routage).

  3. Sélectionnez la table de routage et choisissez l’onglet Edge associations (Associations périphériques).

Pour décrire une ou plusieurs tables de routage, et afficher leurs associations à l'aide de la ligne de commande

Créer une table de routage personnalisée

Vous pouvez créer une table de routage personnalisée pour votre VPC à l'aide de la console Amazon VPC.

Pour créer une table de routage personnalisée à l'aide de la console

  1. Ouvrez la console Amazon VPC sur https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, choisissez Route tables (Tables de routage).

  3. Choisissez Créer une table de routage.

  4. (Facultatif) Pour Nom, entrez un nom pour votre table de routage.

  5. Pour VPC, choisissez votre VPC.

  6. (Facultatif) Pour ajouter une identification, choisissez Add new tag (Ajouter une identification) et saisissez la clé et la valeur de l'identification.

  7. Choisissez Créer une table de routage.

Pour créer une table de routage personnalisée à l'aide de la ligne de commande

Ajouter et supprimer des routes d'une table de routage

Vous pouvez ajouter, supprimer et modifier des routes dans vos tables de routage. Vous pouvez uniquement modifier les routes que vous avez ajoutées.

Pour plus d'informations sur l'utilisation des acheminements statiques pour une connexion Site-to-Site VPN, consultez Modification des acheminements statiques pour une connexion Site-to-Site VPN dans le Guide de l'utilisateur AWS Site-to-Site VPN .

Pour mettre à jour les routes pour une table de routage à l'aide de la console

  1. Ouvrez la console Amazon VPC sur https://console.aws.amazon.com/vpc/.

  2. Dans le panneau de navigation, choisissez Tables de routage et sélectionnez la table de routage.

  3. Choisissez Actions, Modifier les routes.

  4. Pour ajouter une route, choisissez Add route (Ajouter une route). Pour Destination, entrez le bloc CIDR de destination, une adresse IP unique ou l'ID d'une liste de préfixes.

  5. Pour modifier une route, pour Destination, remplacez le bloc d'adresse CIDR de destination ou l'adresse IP unique. Pour Cible, choisissez une cible.

  6. Pour supprimer une route, sélectionnez Remove (Supprimer).

  7. Sélectionnez Enregistrer les modifications.

Pour mettre à jour les routes pour une table de routage à l'aide de la ligne de commande
Note

Si vous ajoutez une route à l'aide d'un outil de ligne de commande ou de l'API, le bloc d'adresse CIDR de destination est automatiquement ramené à sa forme canonique. Par exemple, si vous spécifiez 100.68.0.18/18 pour le bloc CIDR, nous créons une route avec un bloc d'adresse CIDR de destination de 100.68.0.0/18.

Activer ou désactiver la propagation du routage

La propagation du routage permet à une passerelle privée virtuelle de propager automatiquement des routes vers vos tables de routage. Ainsi, vous n'avez pas besoin d'ajouter ou supprimer manuellement des routes VPN.

Pour exécuter ce processus, vous devez disposer d'une passerelle réseau privé virtuel.

Pour plus d'informations, veuillez consulter la section Options de routage Site-to-Site VPN du Guide de l'utilisateur Site-to-Site VPN.

Pour activer la propagation de route avec la console

  1. Ouvrez la console Amazon VPC sur https://console.aws.amazon.com/vpc/.

  2. Dans le panneau de navigation, choisissez Tables de routage, puis sélectionnez la table de routage.

  3. Choisissez Actions, Edit route propagation (Modifier la propagation des itinéraires).

  4. Sélectionnez la case à cocher Enable (Activer) en regard de la passerelle réseau privé virtuel, puis choisissez Save (Enregistrer).

Pour activer la propagation du routage à l'aide de la ligne de commande
Pour désactiver la propagation de route avec la console

  1. Ouvrez la console Amazon VPC sur https://console.aws.amazon.com/vpc/.

  2. Dans le panneau de navigation, choisissez Tables de routage, puis sélectionnez la table de routage.

  3. Choisissez Actions, Edit route propagation (Modifier la propagation des acheminements).

  4. Désélectionnez la case à cocher Enable (Activer) en regard de la passerelle réseau privé virtuel, puis choisissez Save (Enregistrer).

Pour désactiver la propagation du routage à l'aide de la ligne de commande

Associer un sous-réseau à une table de routage

Pour appliquer des routes de table de routage à un sous-réseau spécifique, vous devez associer la table de routage au sous-réseau. Une table de routage peut être associée à plusieurs sous-réseaux. Toutefois, un sous-réseau peut être associé à une seule table de routage à la fois. Tout sous-réseau non associé explicitement à une table est associé implicitement à la table de routage principale par défaut.

Pour associer une table de routage à un sous-réseau à l'aide de la console

  1. Ouvrez la console Amazon VPC sur https://console.aws.amazon.com/vpc/.

  2. Dans le panneau de navigation, choisissez Tables de routage, puis sélectionnez la table de routage.

  3. Sous l'onglet Subnet associations (Associations de sous-réseau), choisissez Edit subnet associations (Modifier les associations de sous-réseau).

  4. Sélectionnez la case à cocher pour le sous-réseau à associer à la table de routage.

  5. Choisissez Save associations (Enregistrer les associations).

Pour associer un sous-réseau à une table de routage à l'aide de la ligne de commande

Changer le tableau de routage associé à un sous-réseau

Vous pouvez changer l'association de table de routage d'un sous-réseau.

Lorsque vous modifiez la table de routage, vos connexions existantes dans le sous-réseau sont supprimées, sauf si la nouvelle table de routage contient une route pour le même trafic vers la même cible.

Pour modifier une association de table de routage et de sous-réseau à l'aide de la console

  1. Ouvrez la console Amazon VPC sur https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, choisissez Subnets, puis sélectionnez le sous-réseau.

  3. Sur l'onglet Table de routage, choisissez Edit route table association (Modifier l'association de table de routage).

  4. Pour ID de table de routage, sélectionnez la nouvelle table de routage.

  5. Choisissez Enregistrer.

Pour modifier la table de routage associée à un sous-réseau à l'aide de la ligne de commande

Dissocier un sous-réseau d'une table de routage

Vous pouvez dissocier un sous-réseau d'une table de routage. Tant que vous n'associez pas le sous-réseau à une autre table de routage, il est associé implicitement à la table de routage principale.

Pour dissocier un sous-réseau d'une table de routage à l'aide de la console

  1. Ouvrez la console Amazon VPC sur https://console.aws.amazon.com/vpc/.

  2. Dans le panneau de navigation, choisissez Tables de routage, puis sélectionnez la table de routage.

  3. Sur l'onglet Associations de sous-réseau, choisissez Modifier les associations de sous-réseau.

  4. Désélectionnez la case à cocher pour le sous-réseau.

  5. Choisissez Save associations (Enregistrer les associations).

Pour dissocier un sous-réseau d'une table de routage à l'aide de la ligne de commande

Remplacer la table de routage principale

Vous pouvez modifier la table de routage qui est la table de routage principale dans votre VPC.

Pour remplacer la table de routage principale à l'aide de la console

  1. Ouvrez la console Amazon VPC sur https://console.aws.amazon.com/vpc/.

  2. Dans le panneau de navigation, choisissez Tables de routage, puis sélectionnez la nouvelle table de routage principale.

  3. Choisissez Actions, Définir la table de routage principale.

  4. Lorsque vous êtes invité à confirmer, saisissez set, puis choisissez OK.

Pour remplacer la table de routage principale à l'aide de la ligne de commande

La procédure ci-après explique comment retirer une association explicite entre un sous-réseau et la table de routage principale. Le résultat est une association implicite entre le sous-réseau et la table de routage principale. Le processus est identique à la dissociation d'un sous-réseau d'une table de routage.

Pour retirer une association explicite à la table de routage principale

  1. Ouvrez la console Amazon VPC sur https://console.aws.amazon.com/vpc/.

  2. Dans le panneau de navigation, choisissez Tables de routage, puis sélectionnez la table de routage.

  3. Sur l'onglet Associations de sous-réseau, choisissez Modifier les associations de sous-réseau.

  4. Désélectionnez la case à cocher pour le sous-réseau.

  5. Choisissez Save associations (Enregistrer les associations).

Associer une passerelle à une table de routage

Vous pouvez associer une passerelle Internet ou une passerelle réseau privé virtuel à une table de routage. Pour plus d’informations, consultez Tables de routage de passerelle.

Pour associer une passerelle à une table de routage à l'aide de la console

  1. Ouvrez la console Amazon VPC sur https://console.aws.amazon.com/vpc/.

  2. Dans le panneau de navigation, choisissez Tables de routage, puis sélectionnez la table de routage.

  3. Sur l'onglet Associations périphériques, choisissez Modifier les associations périphériques.

  4. Cochez la case correspondante à la passerelle.

  5. Sélectionnez Enregistrer les modifications.

Pour associer une passerelle à une table de routage à l'aide du AWS CLI

Utilisez la commande associate-route-table. L'exemple suivant associe la passerelle Internet igw-11aa22bb33cc44dd1 à la table de routage rtb-01234567890123456.

aws ec2 associate-route-table --route-table-id rtb-01234567890123456 --gateway-id igw-11aa22bb33cc44dd1

Dissocier une passerelle d'une table de routage

Vous pouvez dissocier une passerelle Internet ou une passerelle réseau privé virtuel d'une table de routage.

Pour associer une passerelle à une table de routage à l'aide de la console

  1. Ouvrez la console Amazon VPC sur https://console.aws.amazon.com/vpc/.

  2. Dans le panneau de navigation, choisissez Tables de routage, puis sélectionnez la table de routage.

  3. Sur l'onglet Associations périphériques, choisissez Modifier les associations périphériques.

  4. Désactivez la case correspondante à la passerelle.

  5. Sélectionnez Enregistrer les modifications.

Pour dissocier une passerelle d'une table de routage à l'aide de la ligne de commande

Remplacer ou restaurer la cible d'un acheminement local

Vous pouvez modifier la cible de l'acheminement local par défaut. Si vous remplacez la cible d'un acheminement local, vous pouvez la restaurer ultérieurement et rétablir la cible local par défaut. Si votre VPC a plusieurs blocs d’adresse CIDR, vos tables de routage disposent de plusieurs routes locales : une par bloc d'adresse CIDR. Vous pouvez remplacer ou restaurer la cible de chacun des acheminements locaux si nécessaire.

Pour mettre à jour la route locale à l'aide de la console

  1. Ouvrez la console Amazon VPC sur https://console.aws.amazon.com/vpc/.

  2. Dans le panneau de navigation, choisissez Tables de routage, puis sélectionnez la table de routage.

  3. Sur l'onglet Routes, choisissez Edit routes (Modifier les routes).

  4. Pour la route locale, désélectionnez Cible, puis choisissez une nouvelle cible.

  5. Sélectionnez Enregistrer les modifications.

Pour restaurer la cible d'une route locale à l'aide de la console

  1. Ouvrez la console Amazon VPC sur https://console.aws.amazon.com/vpc/.

  2. Dans le panneau de navigation, choisissez Tables de routage, puis sélectionnez la table de routage.

  3. Choisissez Actions, Modifier les routes.

  4. Pour l'acheminement, décochez Cible, puis choisissez locale.

  5. Sélectionnez Enregistrer les modifications.

Pour remplacer la cible d'un itinéraire local à l'aide du AWS CLI

Utilisez la commande replace-route. L'exemple suivant remplace la cible de la route locale par eni-11223344556677889.

aws ec2 replace-route --route-table-id rtb-01234567890123456 --destination-cidr-block 10.0.0.0/16 --network-interface-id eni-11223344556677889
Pour restaurer la cible d'un itinéraire local à l'aide du AWS CLI

L'exemple suivant restaure la cible locale de la table de routage rtb-01234567890123456.

aws ec2 replace-route --route-table-id rtb-01234567890123456 --destination-cidr-block 10.0.0.0/16 --local-target

Supprimer une table de routage

Vous ne pouvez supprimer une table de routage que si elle n'est associée à aucun sous-réseau. Vous ne pouvez pas supprimer la table de routage principale.

Pour supprimer une table de routage à l'aide de la console

  1. Ouvrez la console Amazon VPC sur https://console.aws.amazon.com/vpc/.

  2. Dans le panneau de navigation, choisissez Tables de routage, puis sélectionnez la table de routage.

  3. Choisissez Actions, Supprimer une table de routage.

  4. Lorsque vous êtes invité à confirmer, saisissez delete, puis choisissez Delete (Supprimer).

Pour supprimer une table de routage à l'aide de la ligne de commande