Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Configurare le tabelle di routing
Una tabella di instradamento contiene un insieme di regole, denominato route, che consente di determinare la direzione del traffico di rete dalla sottorete o dal gateway.
Indice
- Concetti relativi alla tabella di instradamento
- Tabelle di routing di sottoreti
- Tabelle di routing del gateway
- Priorità della route
- Opzioni di routing di esempio
- Modificare una tabella di routing di sottorete
- Sostituzione della tabella di instradamento principale
- Controlla il traffico che entra nel tuo VPC con una tabella di routing del gateway
- Annullamento dell'associazione di un gateway a una tabella di instradamento
- Sostituzione o ripristino della destinazione per una route locale
- Risolvi i problemi di raggiungibilità
Priorità della route
In generale, indirizziamo il traffico utilizzando il routing più specifico che corrisponde al traffico stesso. Ciò è noto come corrispondenza prefisso più lungo. Se la tabella di instradamento presenta routing sovrapposti o corrispondenti, si applicano le seguenti regole aggiuntive.
L'elenco seguente mostra un riepilogo delle priorità del percorso con collegamenti alle sezioni seguenti con informazioni ed esempi più dettagliati:
Il prefisso più lungo (ad esempio, 10.10.2.15/32 ha la priorità rispetto a 10.10.2.0/24)
Percorsi statici (come connessioni peering e gateway Internet) VPC
-
Percorsi Direct Connect (BGPpercorsi dinamici)
VPNpercorsi statici
VPNBGPpercorsi (percorsi dinamici) (come i gateway privati virtuali)
Corrispondenza prefisso più lungo
I percorsi IPv4 e gli IPv6 indirizzi o CIDR i blocchi sono indipendenti l'uno dall'altro. Utilizziamo il percorso più specifico che corrisponde al IPv4 traffico o al IPv6 traffico per determinare come indirizzare il traffico.
L'esempio seguente di tabella di routing di sottorete contiene un percorso per il traffico IPv4 Internet (0.0.0.0/0) che punta a un gateway Internet e un percorso per il 172.31.0.0/16 IPv4 traffico che punta a una connessione peering ()pcx-11223344556677889. Il traffico dalla sottorete destinato all'intervallo di indirizzi IP 172.31.0.0/16 utilizza la connessione peering perché questa route è più specifica rispetto a quella per l'Internet gateway. Qualsiasi traffico destinato a una destinazione all'interno di VPC (10.0.0.0/16) è coperto dal local percorso e pertanto viene instradato all'interno di. VPC Il resto del traffico dalla sottorete utilizza l'Internet gateway.
| Destinazione | Target |
|---|---|
| 10.0.0.0/16 | locale |
| 172.31.0.0/16 | pcx-11223344556677889 |
| 0.0.0.0/0 | igw-12345678901234567 |
Priorità del percorso per percorsi statici e propagati dinamicamente
Se hai collegato un gateway privato virtuale alla tua tabella di routing di sottorete VPC e abilitato la propagazione delle rotte sulla tabella di routing della sottorete, le route che rappresentano la VPN connessione da sito a sito vengono automaticamente visualizzate come rotte propagate nella tabella di routing.
Se la destinazione di una route propagata è identica alla destinazione di una route statica, la route statica ha la priorità. Le seguenti risorse utilizzano percorsi statici:
-
gateway Internet
-
NATgateway
-
Interfaccia di rete
-
ID istanza
-
VPCendpoint gateway
-
Transit Gateway
-
VPCconnessione peering
-
Endpoint Gateway Load Balancer
Per ulteriori informazioni, consulta Tabelle delle rotte e priorità delle VPN rotte nella Guida per l'AWS Site-to-Site VPN utente.
Ad esempio, la seguente tabella di instradamento dispone di un routing statico a un Gateway Internet e un routing propagato a un gateway virtuale privato. La destinazione di entrambe le regole è 172.31.0.0/24. Poiché il routing statico verso un Gateway Internet ha la priorità, tutto il traffico destinato a 172.31.0.0/24 viene indirizzato al Gateway Internet.
| Destinazione | Target | Propagato |
|---|---|---|
| 10.0.0.0/16 | locale | No |
| 172.31.0.0/24 | vgw-11223344556677889 | Sì |
| 172.31.0.0/24 | igw-12345678901234567 | No |
Priorità di route per gli elenchi di prefissi
Se la tabella di routing fa riferimento a un elenco di prefissi, si applicano le seguenti regole:
-
Se la tabella delle rotte contiene una route statica con un CIDR blocco di destinazione che si sovrappone a una route statica con un elenco di prefissi, la route statica con il CIDR blocco ha la priorità.
-
Se la tabella di instradamento contiene una route propagata che corrisponde a una route che fa riferimento a un elenco di prefissi, la route che fa riferimento all'elenco di prefissi avrà la priorità. Nota che per le route che si sovrappongono, le route più specifiche hanno sempre la priorità indipendentemente dal fatto che si tratti di route propagate, route statiche o route che fanno riferimento a elenchi di prefissi.
-
Se la tabella delle rotte fa riferimento a più elenchi di prefissi con CIDR blocchi sovrapposti a destinazioni diverse, scegliamo casualmente quale percorso ha la priorità. Successivamente, la stessa route avrà sempre la priorità.
Annullamento dell'associazione di un gateway a una tabella di instradamento
Puoi annullare l'associazione di un Internet gateway o di un gateway virtuale privato da una tabella di instradamento.
Per associare un gateway a una tabella di instradamento utilizzando la console
-
Apri la VPC console Amazon all'indirizzo https://console.aws.amazon.com/vpc/
. -
Nel riquadro di navigazione, scegli Tabelle di instradamento e seleziona la tabella di instradamento.
-
Dalla scheda Edge associations (Associazioni edge) scegli Edit edge associations (Modifica associazioni edge).
-
Deseleziona la casella di controllo relativa al gateway.
-
Scegli Save changes (Salva modifiche).
Per annullare l'associazione di un gateway da una tabella di instradamento utilizzando la riga di comando
-
disassociate-route-table (AWS CLI)
-
Unregister-EC2RouteTable (AWS Tools for Windows PowerShell)
