Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Tabel rute gateway
Anda dapat mengaitkan tabel rute dengan gateway internet atau virtual private gateway. Ketika tabel rute dikaitkan dengan gateway, itu direferensikan sebagai Tabel rute gateway. Anda dapat membuat tabel rute gateway untuk kontrol butir halus atas jalur perutean lalu lintas yang memasuki Anda. VPC Misalnya, Anda dapat mencegat lalu lintas yang masuk VPC melalui gateway internet dengan mengarahkan lalu lintas itu ke alat middlebox (seperti alat keamanan) di perangkat Anda. VPC
Rute tabel rute gateway
Tabel rute gateway yang terkait dengan gateway internet mendukung rute dengan target berikut:
-
Rute lokal default
-
Titik akhir Load Balancer Gateway
-
Antarmuka jaringan untuk alat middlebox
Tabel rute gateway yang terkait dengan gateway pribadi virtual mendukung rute dengan target berikut:
-
Rute lokal default
-
Titik akhir Load Balancer Gateway
-
Antarmuka jaringan untuk alat middlebox
Ketika target adalah titik akhir Penyeimbang Beban Gateway atau antarmuka jaringan, tujuan berikut diperbolehkan:
-
Seluruh IPv4 atau IPv6 CIDR blok AndaVPC. Dalam kasus ini, Anda ganti target rute lokal default.
-
Seluruh IPv4 atau IPv6 CIDR blok subnet di AndaVPC. Ini adalah rute yang lebih spesifik dari rute lokal default.
Jika Anda mengubah target rute lokal dalam tabel rute gateway ke antarmuka jaringan di AndaVPC, Anda nantinya dapat mengembalikannya ke local target default. Untuk informasi selengkapnya, lihat Mengganti atau memulihkan target untuk rute lokal.
Contoh
Dalam tabel rute gateway berikut, lalu lintas yang ditujukan untuk subnet dengan 172.31.0.0/20 CIDR blok dirutekan ke antarmuka jaringan tertentu. Lalu lintas ditujukan untuk semua subnet lain dalam VPC menggunakan rute lokal.
| Tujuan | Target |
|---|---|
| 172.31.0.0/16 | Lokal |
| 172.31.0.0/20 | eni-id |
Contoh
Dalam tabel rute gateway berikut, target untuk rute lokal diganti dengan ID antarmuka jaringan. Lalu lintas yang ditujukan untuk semua subnet dalam VPC diarahkan ke antarmuka jaringan.
| Tujuan | Target |
|---|---|
| 172.31.0.0/16 | eni-id |
Aturan dan pertimbangan
Anda tidak dapat mengaitkan sebuah tabel rute dengan gateway jika salah satu dari berikut ini berlaku:
-
Tabel rute berisikan rute-rute yang ada dengan target selain dari antarmuka jaringan, titik akhir Penyeimbang Beban Gateway, atau rute lokal default.
-
Tabel rute berisi rute yang ada untuk CIDR memblokir di luar rentang di AndaVPC.
-
Rute propagasi diaktifkan untuk tabel rute.
Sebagai tambahan, aturan dan pertimbangan berikut berlaku:
-
Anda tidak dapat menambahkan rute ke CIDR blok mana pun di luar rentang di AndaVPC, termasuk rentang yang lebih besar dari masing-masing VPC CIDR blok.
-
Anda hanya dapat menentukan
local, titik akhir Penyeimbang Beban Gateway, atau antarmuka jaringan sebagai target. Anda tidak dapat menentukan jenis target lainnya, termasuk alamat IP host individu. Untuk informasi selengkapnya, lihat Opsi perutean contoh. -
Anda tidak dapat menentukan daftar prefiks sebagai tujuan.
-
Anda tidak dapat menggunakan tabel rute gateway untuk mengontrol atau mencegat lalu lintas di luar AndaVPC, misalnya, lalu lintas melalui gateway transit terlampir. Anda dapat mencegat lalu lintas yang memasuki Anda VPC dan mengarahkannya ke target lain hanya dengan cara yang samaVPC.
-
Untuk memastikan lalu lintas mencapai perangkat middlebox Anda, antarmuka jaringan target harus dilampirkan ke instans yang sedang berjalan. Untuk lalu lintas yang mengalir melalui gateway internet, antarmuka jaringan target juga harus memiliki alamat IP publik.
-
Saat mengkonfigurasi perangkat middlebox Anda, perhatikan Pertimbangan perangkat.
-
Ketika Anda mengarahkan lalu lintas melalui perangkat middlebox, lalu lintas yang kembali dari subnet tujuan harus diarahkan melalui perangkat yang sama. Perutean asimetris tidak di-support.
-
Aturan tabel rute berlaku untuk semua lalu lintas yang meninggalkan subnet. Lalu lintas yang meninggalkan subnet didefinisikan sebagai lalu lintas yang ditujukan ke alamat router gateway subnet itu. MAC Lalu lintas yang ditujukan untuk MAC alamat antarmuka jaringan lain di subnet menggunakan perutean data link (lapisan 2) alih-alih jaringan (lapisan 3) sehingga aturan tidak berlaku untuk lalu lintas ini.
-
Tidak semua Local Zones mendukung asosiasi tepi dengan gateway pribadi virtual. Untuk informasi selengkapnya tentang zona yang tersedia, lihat Pertimbangan di Panduan Pengguna AWS Local Zones.
