Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Tabel rute subnet
Anda VPC memiliki router implisit, dan Anda menggunakan tabel rute untuk mengontrol ke mana lalu lintas jaringan diarahkan. Setiap subnet dalam Anda VPC harus dikaitkan dengan tabel rute, yang mengontrol perutean untuk subnet (tabel rute subnet). Anda dapat secara eksplisit mengaitkan subnet dengan tabel rute khusus. Jika tidak, subnet secara implisit akan dikaitkan dengan tabel rute utama. Subnet hanya dapat dikaitkan dengan satu tabel rute dalam satu waktu, tetapi Anda dapat mengaitkan beberapa subnet dengan tabel rute subnet yang sama.
Rute
Setiap rute dalam sebuah tabel rute menentukan tujuan dan target. Misalnya, untuk mengaktifkan subnet Anda mengakses internet melalui gateway internet, tambahkan rute berikut ke tabel rute subnet Anda. Tujuan untuk rute adalah0.0.0.0/0, yang mewakili semua IPv4 alamat. Targetnya adalah gateway internet yang melekat pada AndaVPC.
| Tujuan | Target |
|---|---|
| 0.0.0.0/0 | igw-id |
CIDRblok untuk IPv4 dan IPv6 diperlakukan secara terpisah. Misalnya, rute dengan tujuan 0.0.0.0/0 tidak CIDR secara otomatis menyertakan semua IPv6 alamat. Anda harus membuat rute dengan tujuan CIDR ::/0 untuk semua IPv6 alamat.
Jika Anda sering mereferensikan kumpulan CIDR blok yang sama di seluruh AWS sumber daya Anda, Anda dapat membuat daftar awalan yang dikelola pelanggan untuk mengelompokkannya bersama-sama. Anda kemudian dapat menentukan daftar prefiks sebagai tujuan dalam entri tabel rute Anda.
Setiap tabel rute berisi rute lokal untuk komunikasi di dalamVPC. Rute ini ditambahkan secara default untuk semua tabel rute. Jika Anda VPC memiliki lebih dari satu IPv4 CIDR blok, tabel rute Anda berisi rute lokal untuk setiap IPv4 CIDR blok. Jika Anda telah mengaitkan IPv6 CIDR blok dengan AndaVPC, tabel rute Anda berisi rute lokal untuk IPv6 CIDR blok tersebut. Anda dapat mengganti atau mengembalikan target setiap rute lokal sesuai kebutuhan.
Aturan dan pertimbangan
-
Anda dapat menambahkan rute ke tabel rute Anda yang lebih spesifik daripada rute lokal. Tujuan harus cocok dengan seluruh IPv4 atau IPv6 CIDR blok subnet di AndaVPC. Target harus berupa NAT gateway, antarmuka jaringan, atau titik akhir Load Balancer Gateway.
-
Jika tabel rute Anda memiliki beberapa rute, kami menggunakan rute paling spesifik yang bersesuaian dengan lalu lintas (prefiks terpanjang yang sesuai) untuk menentukan cara merutekan lalu lintas.
-
Anda tidak dapat menambahkan rute ke IPv4 alamat yang sama persis atau subset dari rentang berikut: 169.254.168.0/22. Rentang ini berada dalam ruang alamat link-lokal dan dicadangkan untuk digunakan oleh AWS layanan. Misalnya, Amazon EC2 menggunakan alamat dalam rentang ini untuk layanan yang hanya dapat diakses dari EC2 instance, seperti Layanan Metadata Instans (IMDS) dan server Amazon. DNS Anda dapat menggunakan CIDR blok yang lebih besar dari tetapi tumpang tindih 169.254.168.0/22, tetapi paket yang ditujukan untuk alamat di 169.254.168.0/22 tidak akan diteruskan.
-
Anda tidak dapat menambahkan rute ke IPv6 alamat yang sama persis atau subset dari rentang berikut: fd00:ec2: :/32. Rentang ini berada dalam ruang alamat (ULA) lokal yang unik dan dicadangkan untuk digunakan oleh AWS layanan. Misalnya, Amazon EC2 menggunakan alamat dalam rentang ini untuk layanan yang hanya dapat diakses dari EC2 instance, seperti Layanan Metadata Instans (IMDS) dan server Amazon. DNS Anda dapat menggunakan CIDR blok yang lebih besar dari tetapi tumpang tindih fd00:ec2: :/32, tetapi paket yang ditujukan untuk alamat di fd00:ec2: :/32 tidak akan diteruskan.
-
Anda dapat menambahkan peralatan middlebox ke jalur perutean untuk Anda. VPC Untuk informasi selengkapnya, lihat Perutean untuk perangkat middlebox.
Contoh
Dalam contoh berikut, anggaplah bahwa VPC memiliki IPv4 CIDR blok dan IPv6 CIDR blok. IPv4dan IPv6 lalu lintas diperlakukan secara terpisah, seperti yang ditunjukkan pada tabel rute berikut.
| Tujuan | Target |
|---|---|
| 10.0.0.0/16 | Local |
| 2001:db8:1234:1a00::/56 | Local |
| 172.31.0.0/16 | pcx-11223344556677889 |
| 0.0.0.0/0 | igw-12345678901234567 |
| ::/0 | eigw-aabbccddee1122334 |
-
IPv4lalu lintas yang akan dialihkan dalam VPC (10.0.0.0/16) dicakup oleh rute. Local
-
IPv6lalu lintas yang akan dialihkan dalam VPC (2001:db 8:1234:1 a00: :/56) dicakup oleh rute. Local
-
Rute untuk 172.31.0.0/16 mengirimkan lalu lintas ke koneksi peering.
-
Rute untuk semua IPv4 lalu lintas (0.0.0.0/0) mengirimkan lalu lintas ke gateway internet. Oleh karena itu, semua IPv4 lalu lintas, kecuali lalu lintas di dalam VPC dan ke koneksi peering, diarahkan ke gateway internet.
-
Rute untuk semua IPv6 lalu lintas (:: /0) mengirimkan lalu lintas ke gateway internet khusus egres. Oleh karena itu, semua IPv6 lalu lintas, kecuali lalu lintas di dalamVPC, diarahkan ke gateway internet khusus egres.
Tabel rute utama
Saat Anda membuatVPC, secara otomatis memiliki tabel rute utama. Ketika subnet tidak memiliki tabel perutean eksplisit yang dikaitkan dengannya, tabel rute utama adalah yang digunakan secara default. Pada halaman tabel Route di VPC konsol Amazon, Anda dapat melihat tabel rute utama untuk a VPC dengan mencari Ya di kolom Utama.
Secara default, saat Anda membuat nondefaultVPC, tabel rute utama hanya berisi rute lokal. Jika Anda Buat VPC dan memilih NAT gateway, Amazon VPC secara otomatis menambahkan rute ke tabel rute utama untuk gateway.
Aturan berikut berlaku untuk tabel rute utama:
-
Anda dapat menambahkan, menghapus, dan memodifikasi rute di tabel rute utama.
-
Anda tidak dapat menghapus tabel rute utama.
-
Anda tidak dapat mengatur tabel rute gateway sebagai tabel rute utama.
-
Anda dapat mengganti tabel rute utama dengan mengaitkan tabel rute khusus dengan subnet.
-
Anda dapat secara eksplisit mengaitkan subnet dengan tabel rute utama, meskipun itu sudah terkait secara implisit.
Anda mungkin ingin melakukan itu jika Anda mengubah tabel mana yang menjadi tabel rute utama. Ketika Anda mengubah tabel tertentu sebagai tabel rute utama, hal itu juga mengubah setelan default untuk subnet baru tambahan, atau untuk setiap subnet yang tidak secara eksplisit dikaitkan dengan tabel rute lainnya. Untuk informasi selengkapnya, lihat Ganti tabel rute utama.
Tabel rute kustom
Secara default, tabel rute berisi rute lokal untuk komunikasi di dalamVPC. Jika Anda Buat VPC dan memilih subnet publik, Amazon VPC membuat tabel rute khusus dan menambahkan rute yang mengarah ke gateway internet. Salah satu cara untuk melindungi Anda VPC adalah dengan meninggalkan tabel rute utama dalam keadaan default aslinya. Kemudian, secara eksplisit kaitkan setiap subnet baru yang Anda buat dengan salah satu tabel rute kustom yang telah Anda buat. Hal ini memastikan Anda secara eksplisit mengendalikan bagaimana setiap subnet mengarahkan lalu lintas.
Anda dapat menambahkan, menghapus, dan memodifikasi rute dalam tabel rute kustom. Anda dapat menghapus tabel rute kustom hanya jika tidak memiliki pengaitan dengan apapun.
Pengaitan tabel rute subnet
Setiap subnet di Anda VPC harus dikaitkan dengan tabel rute. Subnet dapat secara eksplisit dikaitkan dengan tabel rute kustom, atau dikaitkan dengan tabel rute utama baik secara implisit ataupun eksplisit. Untuk informasi selengkapnya tentang melihat subnet dan pengaitan tabel rute, lihat Menentukan subnet dan atau gateway mana yang secara eksplisit terkait.
Subnet yang VPCs terkait dengan Outposts dapat memiliki jenis target tambahan dari gateway lokal. Ini adalah satu-satunya perbedaan perutean dari subnet non-Outposts.
Contoh 1: pengaitan subnet implisit dan eksplisit
Diagram berikut menunjukkan routing untuk gateway internet, gateway pribadi virtual, subnet publik, dan subnet VPN -only. VPC
Route table A adalah tabel rute kustom yang secara eksplisit terkait dengan subnet publik. Ini memiliki rute yang mengirimkan semua lalu lintas ke gateway internet, yang membuat subnet menjadi subnet publik.
| Tujuan | Target |
|---|---|
VPC CIDR |
Lokal: |
| 0.0.0.0/0 | igw-id |
Tabel rute B adalah tabel rute utama. Ini secara implisit terkait dengan subnet pribadi. Ini memiliki rute yang mengirimkan semua lalu lintas ke gateway pribadi virtual, tetapi tidak ada rute ke gateway internet, yang membuat subnet menjadi subnet VPN -only. Jika Anda membuat subnet lain dalam hal ini VPC dan tidak mengaitkan tabel rute khusus, subnet juga akan secara implisit dikaitkan dengan tabel rute ini karena ini adalah tabel rute utama.
| Tujuan | Target |
|---|---|
VPC CIDR |
Lokal: |
| 0.0.0.0/0 | vgw-id |
Contoh 2: Mengganti tabel rute utama
Anda mungkin ingin membuat perubahan ke tabel rute utama. Untuk menghindari gangguan pada lalu lintas Anda, sebaiknya Anda terlebih dahulu menguji perubahan rute menggunakan tabel rute kustom. Setelah Anda puas dengan pengujian tersebut, Anda dapat mengganti tabel rute utama dengan tabel kustom yang baru.
Diagram berikut menunjukkan dua subnet dan dua tabel rute. Subnet A secara implisit dikaitkan dengan tabel rute A, tabel rute utama. Subnet B secara implisit dikaitkan dengan tabel rute A. Tabel rute B, tabel rute khusus, tidak terkait dengan subnet mana pun.
Untuk mengganti tabel rute utama, mulailah dengan membuat asosiasi eksplisit antara subnet B dan tabel rute B. Tabel rute uji B.
Setelah Anda menguji tabel rute B, jadikan tabel rute utama. Subnet B masih memiliki asosiasi eksplisit dengan tabel rute B. Namun, subnet A sekarang memiliki asosiasi implisit dengan tabel rute B, karena tabel rute B adalah tabel rute utama yang baru. Tabel rute A tidak lagi terkait dengan subnet mana pun.
(Opsional) Jika Anda memisahkan subnet B dari tabel rute B, masih ada hubungan implisit antara subnet B dan tabel rute B. Jika Anda tidak lagi membutuhkan tabel rute A, Anda dapat menghapusnya.
