Alterar a tabela de rotas de uma sub-rede
Esta seção explica como trabalhar com tabelas de rotas. Observe que esta seção é um agrupamento de procedimentos, todos relacionados à realização de alterações na tabela de rotas de sub-rede.
Conteúdo
- Determinar a tabela de rotas para uma sub-rede
- Determinar as sub-redes e/ou os gateways explicitamente associadas
- Criar uma tabela de rotas personalizada
- Adicionar e remover rotas de uma tabela de rotas
- Habilite ou desabilite a propagação de rotas.
- Alterar a tabela de rotas para uma sub-rede
- Associar ou desassociar uma sub-rede de uma tabela de rotas
Determinar a tabela de rotas para uma sub-rede
É possível determinar a qual tabela de rotas uma sub-rede está associada examinando os detalhes sobre a sub-rede no console da Amazon VPC.
Para determinar a tabela de rotas para uma sub-rede
-
Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/
. -
No painel de navegação, escolha Sub-redes.
-
Selecione a sub-rede.
-
Escolha a guia Route Table (Tabela de rotas) para visualizar as informações da tabela e as respectivas rotas. Para determinar se a associação com a tabela de rotas principal existe e é explícita, consulte Determinar as sub-redes e/ou os gateways explicitamente associadas.
Determinar as sub-redes e/ou os gateways explicitamente associadas
Você pode determinar quantas e quais sub-redes ou gateways estão associados explicitamente a uma tabela de rotas.
A tabela de rotas principal pode ter associações explícitas e implícitas de sub-rede. A tabela de rotas personalizada pode ter somente associações explícitas.
As sub-redes que não estão associadas explicitamente a nenhuma tabela de rotas têm uma associação implícita com a tabela de rotas principal. Você pode associar explicitamente uma sub-rede à tabela de rotas principal. Para obter um exemplo de por que você pode fazer isso, consulte Substituir a tabela de rotas principal.
Para determinar quais sub-redes estão explicitamente associadas usando o console
-
Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/
. -
No painel de navegação, escolha Route tables.
Verifique a coluna Explicit subnet association (Associação de sub-rede explícita) para determinar as sub-redes explicitamente associadas e a coluna Main (Principal) para determinar se essa é a tabela de rotas principal.
-
Selecione a tabela de rotas e escolha a guia Subnet associations (Associações de sub-rede).
-
As sub-redes em Explicit subnet associations (Associações de sub-rede explícitas) são explicitamente associados à tabela de rotas. As sub-redes em Subnets without explicit associations (Sub-redes sem associações explícitas) pertencem à mesma VPC que a tabela de rotas, mas não estão associadas a nenhuma tabela de rotas, portanto, são associadas implicitamente à tabela de rotas principal para a VPC.
Para determinar quais gateways estão explicitamente associados usando o console
Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/
. -
No painel de navegação, escolha Route tables.
-
Selecione a tabela de rotas e escolha a guia Edge associations (Associações de borda).
Para descrever uma ou mais tabelas de rotas e exibir suas associações usando a linha de comando
-
describe-route-tables (AWS CLI)
-
Get-EC2RouteTable (AWS Tools for Windows PowerShell)
Criar uma tabela de rotas personalizada
É possível criar uma tabela de rotas personalizada para sua VPC usando o console da Amazon VPC.
nota
Existe uma cota em relação ao número de tabelas de rotas que podem ser criadas por VPC. Também existe uma cota em relação ao número de rotas que pode ser adicionadas por tabela de rotas. Para ter mais informações, consulte Cotas da Amazon VPC.
Para criar uma tabela de rotas personalizada usando o console
-
Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/
. -
No painel de navegação, escolha Route tables.
-
Escolha Create Route Table (Criar tabela de rotas).
-
(Opcional) Em Name (Nome), insira um nome para a tabela de rotas.
-
Em VPC, escolha sua VPC.
-
(Opcional) Para adicionar uma etiqueta, escolha Add new tag (Adicionar nova etiqueta) e insira a chave e o valor da etiqueta.
-
Escolha Create Route Table (Criar tabela de rotas).
Para criar uma tabela de rotas personalizada usando a linha de comando
-
create-route-table (AWS CLI)
-
New-EC2RouteTable (AWS Tools for Windows PowerShell)
Adicionar e remover rotas de uma tabela de rotas
Você pode adicionar, excluir e modificar rotas em suas tabelas de rotas. Você só pode modificar rotas que você tenha adicionado.
Para obter mais informações sobre como trabalhar com rotas estáticas para uma conexão da Site-to-Site VPN, consulte Edição de rotas estáticas para uma conexão da Site-to-Site VPN no Manual do usuário da AWS Site-to-Site VPN.
nota
Existe uma cota em relação ao número de tabelas de rotas que podem ser criadas por VPC. Também existe uma cota em relação ao número de rotas que pode ser adicionadas por tabela de rotas. Para ter mais informações, consulte Cotas da Amazon VPC.
Para atualizar as rotas de uma tabela de rotas usando o console
-
Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/
. -
No painel de navegação, escolha Route Tables (Tabelas de rotas) e selecione a tabela de rotas.
-
Selecione Actions (Ações), Edit routes (Editar rotas).
-
Para adicionar uma rota, escolha Add route (Adicionar rota). Em Destino insira o bloco CIDR de destino, um único endereço IP ou o ID de uma lista de prefixos.
-
Para modificar uma rota, em Destination (Destino), substitua o bloco CIDR de destino ou o endereço IP único. Em Target (alvo), escolha um alvo.
-
Para excluir uma rota, escolha Remove (Remover).
-
Escolha Salvar alterações.
Para atualizar as rotas de uma tabela de rotas usando a linha de comando
-
create-route (AWS CLI)
-
replace-route (AWS CLI)
-
delete-route (AWS CLI)
-
New-EC2Route (AWS Tools for Windows PowerShell)
-
Set-EC2Route (AWS Tools for Windows PowerShell)
-
Remove-EC2Route (AWS Tools for Windows PowerShell)
nota
Se você adicionar uma rota usando uma ferramenta de linha de comando ou a API, o bloco CIDR de destino será automaticamente modificado para sua forma canônica. Por exemplo, se você especificar 100.68.0.18/18
para o bloco CIDR, criaremos uma rota com um bloco CIDR de destino de 100.68.0.0/18
.
Habilite ou desabilite a propagação de rotas.
A propagação de rotas permite que um gateway privado virtual propague automaticamente rotas para suas tabelas de rotas. Isso significa que você não precisará adicionar ou remover rotas VPN manualmente.
Para concluir esse processo, você deve ter um gateway privado virtual.
Para mais informações, consulte Opções de roteamento do Site-to-Site VPN no Guia do usuário do Site-to-Site VPN.
Para ativar a propagação de rotas usando o console
-
Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/
. No painel de navegação, escolha Route Tables (Tabelas de rotas) e selecione a tabela de rotas.
-
Selecione Actions (Ações), Edit route propagation (Editar propagação de rota).
Marque a caixa de seleção Enable (Habilitar) próxima ao gateway privado virtual e escolha Save (Salvar).
Para ativar a propagação de rotas usando a linha de comando
-
enable-vgw-route-propagation (AWS CLI)
-
Enable-EC2VgwRoutePropagation (AWS Tools for Windows PowerShell)
Para desativar a propagação de rotas usando o console
Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/
. No painel de navegação, escolha Route Tables (Tabelas de rotas) e selecione a tabela de rotas.
Selecione Actions (Ações), Edit route propagation (Editar propagação de rota).
-
Desmarque a caixa de seleção Enable (Habilitar) próxima ao gateway privado virtual e escolha Save (Salvar).
Para desativar a propagação de rotas usando a linha de comando
-
disable-vgw-route-propagation (AWS CLI)
-
Disable-EC2VgwRoutePropagation (AWS Tools for Windows PowerShell)
Alterar a tabela de rotas para uma sub-rede
Você pode alterar a associação da tabela de rotas para uma sub-rede.
Quando você altera a tabela de rotas, as conexões existentes na sub-rede são descartadas, a menos que a nova tabela de rotas contenha uma rota do mesmo tráfego para o mesmo destino.
Para alterar uma associação de tabela de rotas de sub-rede usando o console
-
Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/
. -
No painel de navegação, escolha Subnets e selecione a sub-rede.
-
Na guia Route Table (Tabela de rotas) escolha Edit route table association (Editar associação de tabela de rotas).
-
Para Route table ID (ID da tabela de rotas), selecione a nova tabela de rotas.
-
Escolha Salvar.
Para alterar a tabela de rotas associada a uma sub-rede usando a linha de comando
-
replace-route-table-association (AWS CLI)
-
Set-EC2RouteTableAssociation (AWS Tools for Windows PowerShell)
Associar ou desassociar uma sub-rede de uma tabela de rotas
Para destinar rotas de uma tabela a uma sub-rede específica, você deve associar a tabela de rotas à sub-rede. Uma tabela de rotas pode ser associada a várias sub-redes. No entanto, uma sub-rede só pode ser associada a uma tabela de rotas por vez. Por padrão, qualquer sub-rede não associada explicitamente a uma tabela está associada implicitamente à tabela de rotas principal.
Você pode dissociar uma sub-rede de uma tabela de rotas. Enquanto você não associa a sub-rede com outra tabela de rotas, ela se mantém associada implicitamente à tabela de rotas principal.
Para associar ou desassociar uma tabela de rotas de uma sub-rede usando o console
-
Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/
. -
No painel de navegação, escolha Route Tables (Tabelas de rotas) e selecione a tabela de rotas.
-
Na guia Subnet Associations (Associações da sub-rede) selecione Edit subnet associations (Editar associações da sub-rede).
-
Marque ou desmarque a caixa de seleção para a sub-rede que será associada à ou desassociada da tabela de rotas.
-
Selecione Salvar associações.
Para associar uma sub-rede a uma tabela de rotas usando a linha de comando
-
associate-route-table (AWS CLI)
-
Register-EC2RouteTable (AWS Tools for Windows PowerShell)
Para desassociar uma sub-rede de uma tabela de rotas usando a linha de comando
-
disassociate-route-table (AWS CLI)
-
Unregister-EC2RouteTable (AWS Tools for Windows PowerShell)