Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Tabel rute subnet
VPC Anda memiliki router implisit, dan Anda menggunakan tabel rute untuk mengendalikan ke mana lalu lintas jaringan diarahkan. Setiap subnet di VPC Anda harus dikaitkan dengan sebuah tabel rute, yang mengendalikan perutean untuk subnet (rute tabel subnet). Anda dapat secara eksplisit mengaitkan subnet dengan tabel rute khusus. Jika tidak, subnet secara implisit akan dikaitkan dengan tabel rute utama. Subnet hanya dapat dikaitkan dengan satu tabel rute dalam satu waktu, tetapi Anda dapat mengaitkan beberapa subnet dengan tabel rute subnet yang sama.
Rute
Setiap rute dalam sebuah tabel rute menentukan tujuan dan target. Misalnya, untuk mengaktifkan subnet Anda mengakses internet melalui gateway internet, tambahkan rute berikut ke tabel rute subnet Anda. Tujuan untuk rute adalah0.0.0.0/0, yang mewakili semua IPv4 alamat. Targetnya adalah gateway internet yang melekat pada VPC Anda.
| Tujuan | Target |
|---|---|
| 0.0.0.0/0 | igw-id |
Blok CIDR untuk IPv4 dan IPv6 diperlakukan secara terpisah. Misalnya, rute dengan CIDR tujuan 0.0.0.0/0 tidak secara otomatis menyertakan semua IPv6 alamat. Anda harus membuat rute dengan CIDR tujuan ::/0 untuk semua IPv6 alamat.
Jika Anda sering mereferensikan kumpulan blok CIDR yang sama di seluruh AWS sumber daya Anda, Anda dapat membuat daftar awalan yang dikelola pelanggan untuk mengelompokkannya bersama-sama. Anda kemudian dapat menentukan daftar prefiks sebagai tujuan dalam entri tabel rute Anda.
Setiap tabel rute berisikan rute lokal untuk berkomunikasi di dalam VPC. Rute ini ditambahkan secara default untuk semua tabel rute. Jika VPC Anda memiliki lebih dari satu blok IPv4 CIDR, tabel rute Anda berisi rute lokal untuk setiap IPv4 blok CIDR. Jika Anda telah mengaitkan blok IPv6 CIDR dengan VPC Anda, tabel rute Anda berisi rute lokal untuk IPv6 blok CIDR. Anda dapat mengganti atau mengembalikan target setiap rute lokal sesuai kebutuhan.
Aturan dan pertimbangan
-
Anda dapat menambahkan rute ke tabel rute Anda yang lebih spesifik daripada rute lokal. Tujuan harus cocok dengan seluruh IPv4 atau IPv6 CIDR blok subnet di VPC Anda. Target harus berupa gateway NAT, antarmuka jaringan, atau titik akhir Gateway Load Balancer.
-
Jika tabel rute Anda memiliki beberapa rute, kami menggunakan rute paling spesifik yang bersesuaian dengan lalu lintas (prefiks terpanjang yang sesuai) untuk menentukan cara merutekan lalu lintas.
-
Anda tidak dapat menambahkan rute ke IPv4 alamat yang sama persis atau subset dari rentang berikut: 169.254.168.0/22. Rentang ini berada dalam ruang alamat link-lokal dan dicadangkan untuk digunakan oleh AWS layanan. Misalnya, Amazon EC2 menggunakan alamat dalam rentang ini untuk layanan yang hanya dapat diakses dari EC2 instance, seperti Layanan Metadata Instans (IMDS) dan server DNS Amazon. Anda dapat menggunakan blok CIDR yang lebih besar dari tetapi tumpang tindih 169.254.168.0/22, tetapi paket yang ditujukan untuk alamat di 169.254.168.0/22 tidak akan diteruskan.
-
Anda tidak dapat menambahkan rute ke IPv6 alamat yang sama persis atau subset dari rentang berikut: fd00:ec2: :/32. Rentang ini berada dalam ruang alamat lokal unik (ULA) dan dicadangkan untuk digunakan oleh AWS layanan. Misalnya, Amazon EC2 menggunakan alamat dalam rentang ini untuk layanan yang hanya dapat diakses dari EC2 instance, seperti Layanan Metadata Instans (IMDS) dan server DNS Amazon. Anda dapat menggunakan blok CIDR yang lebih besar dari tetapi tumpang tindih fd00:ec2: :/32, tetapi paket yang ditujukan untuk alamat di fd00:ec2: :/32 tidak akan diteruskan.
-
Anda dapat menambahkan peralatan middlebox ke jalur perutean untuk VPC Anda. Untuk informasi selengkapnya, lihat Perutean untuk perangkat middlebox.
Contoh
Dalam contoh berikut, misalkan VPC memiliki blok CIDR dan blok IPv4 CIDR. IPv6 IPv4 dan IPv6 lalu lintas diperlakukan secara terpisah, seperti yang ditunjukkan pada tabel rute berikut.
| Tujuan | Target |
|---|---|
| 10.0.0.0/16 | Local |
| 2001:db8:1234:1a00::/56 | Local |
| 172.31.0.0/16 | pcx-11223344556677889 |
| 0.0.0.0/0 | igw-12345678901234567 |
| ::/0 | eigw-aabbccddee1122334 |
-
IPv4 lalu lintas yang akan dirutekan dalam VPC (10.0.0.0/16) dicakup oleh Local rute.
-
IPv6 lalu lintas yang akan diarahkan dalam VPC (2001:db 8:1234:1 a00: :/56) dicakup oleh Local rute.
-
Rute untuk 172.31.0.0/16 mengirimkan lalu lintas ke koneksi peering.
-
Rute untuk semua IPv4 lalu lintas (0.0.0.0/0) mengirimkan lalu lintas ke gateway internet. Oleh karena itu, semua IPv4 lalu lintas, kecuali untuk lalu lintas dalam VPC dan ke koneksi peering, diarahkan ke gateway internet.
-
Rute untuk semua IPv6 lalu lintas (:: /0) mengirimkan lalu lintas ke gateway internet khusus egres. Oleh karena itu, semua IPv6 lalu lintas, kecuali lalu lintas di dalam VPC, dialihkan ke gateway internet khusus egres.
Tabel rute utama
Ketika Anda membuat sebuah VPC, VPC secara otomatis memiliki tabel rute utama. Ketika subnet tidak memiliki tabel perutean eksplisit yang dikaitkan dengannya, tabel rute utama adalah yang digunakan secara default. Pada halaman tabel Route di konsol VPC Amazon, Anda dapat melihat tabel rute utama untuk VPC dengan mencari Ya di kolom Utama.
Secara default, ketika Anda membuat sebuah VPC nondefault, tabel rute utama hanya berisikan rute lokal. Jika Anda Buat VPC dan memilih gateway NAT, Amazon VPC secara otomatis menambahkan rute ke tabel rute utama untuk gateway.
Aturan berikut berlaku untuk tabel rute utama:
-
Anda dapat menambahkan, menghapus, dan memodifikasi rute di tabel rute utama.
-
Anda tidak dapat menghapus tabel rute utama.
-
Anda tidak dapat mengatur tabel rute gateway sebagai tabel rute utama.
-
Anda dapat mengganti tabel rute utama dengan mengaitkan tabel rute kustom dengan subnet.
-
Anda dapat secara eksplisit mengaitkan subnet dengan tabel rute utama, meskipun itu sudah terkait secara implisit.
Anda mungkin ingin melakukan itu jika Anda mengubah tabel mana yang menjadi tabel rute utama. Ketika Anda mengubah tabel tertentu sebagai tabel rute utama, hal itu juga mengubah setelan default untuk subnet baru tambahan, atau untuk setiap subnet yang tidak secara eksplisit dikaitkan dengan tabel rute lainnya. Untuk informasi selengkapnya, lihat Ganti tabel rute utama.
Tabel rute kustom
Secara default, tabel rute berisi rute lokal untuk komunikasi dalam VPC. Jika Anda Buat VPC dan memilih subnet publik, Amazon VPC membuat tabel rute khusus dan menambahkan rute yang mengarah ke gateway internet. Salah satu cara untuk melindungi VPC Anda adalah dengan meninggalkan tabel rute utama dalam keadaan default bawaan. Kemudian, secara eksplisit kaitkan setiap subnet baru yang Anda buat dengan salah satu tabel rute kustom yang telah Anda buat. Hal ini memastikan Anda secara eksplisit mengendalikan bagaimana setiap subnet mengarahkan lalu lintas.
Anda dapat menambahkan, menghapus, dan memodifikasi rute dalam tabel rute kustom. Anda dapat menghapus tabel rute kustom hanya jika tidak memiliki pengaitan dengan apapun.
Pengaitan tabel rute subnet
Setiap subnet di VPC Anda harus dikaitkan dengan tabel rute. Subnet dapat secara eksplisit dikaitkan dengan tabel rute kustom, atau dikaitkan dengan tabel rute utama baik secara implisit ataupun eksplisit. Untuk informasi selengkapnya tentang melihat subnet dan pengaitan tabel rute, lihat Menentukan subnet dan atau gateway mana yang secara eksplisit terkait.
Subnet yang VPCs terkait dengan Outposts dapat memiliki jenis target tambahan dari gateway lokal. Ini adalah satu-satunya perbedaan perutean dari subnet non-Outposts.
Contoh 1: pengaitan subnet implisit dan eksplisit
Diagram berikut menunjukkan perutean untuk VPC dengan gateway internet, virtual private gateway, subnet publik, dan subnet VPN saja.
Route table A adalah tabel rute kustom yang secara eksplisit terkait dengan subnet publik. Ini memiliki rute yang mengirimkan semua lalu lintas ke gateway internet, yang membuat subnet menjadi subnet publik.
| Tujuan | Target |
|---|---|
VPC CIDR |
Lokal: |
| 0.0.0.0/0 | igw-id |
Tabel rute B adalah tabel rute utama. Ini secara implisit terkait dengan subnet pribadi. Ini memiliki rute yang mengirimkan semua lalu lintas ke gateway pribadi virtual, tetapi tidak ada rute ke gateway internet, yang membuat subnet menjadi subnet khusus VPN. Jika Anda membuat subnet lain di VPC ini dan tidak mengaitkan tabel rute khusus, subnet juga akan secara implisit dikaitkan dengan tabel rute ini karena ini adalah tabel rute utama.
| Tujuan | Target |
|---|---|
VPC CIDR |
Lokal: |
| 0.0.0.0/0 | vgw-id |
Contoh 2: Mengganti tabel rute utama
Anda mungkin ingin membuat perubahan ke tabel rute utama. Untuk menghindari gangguan pada lalu lintas Anda, sebaiknya Anda terlebih dahulu menguji perubahan rute menggunakan tabel rute kustom. Setelah Anda puas dengan pengujian tersebut, Anda dapat mengganti tabel rute utama dengan tabel kustom yang baru.
Diagram berikut menunjukkan dua subnet dan dua tabel rute. Subnet A secara implisit dikaitkan dengan tabel rute A, tabel rute utama. Subnet B secara implisit dikaitkan dengan tabel rute A. Tabel rute B, tabel rute khusus, tidak terkait dengan subnet mana pun.
Untuk mengganti tabel rute utama, mulailah dengan membuat asosiasi eksplisit antara subnet B dan tabel rute B. Tabel rute uji B.
Setelah Anda menguji tabel rute B, jadikan tabel rute utama. Subnet B masih memiliki asosiasi eksplisit dengan tabel rute B. Namun, subnet A sekarang memiliki asosiasi implisit dengan tabel rute B, karena tabel rute B adalah tabel rute utama yang baru. Tabel rute A tidak lagi terkait dengan subnet mana pun.
(Opsional) Jika Anda memisahkan subnet B dari tabel rute B, masih ada hubungan implisit antara subnet B dan tabel rute B. Jika Anda tidak lagi membutuhkan tabel rute A, Anda dapat menghapusnya.
