設定路由表 - Amazon Virtual Private Cloud
路由優先順序取消閘道與路由表的關聯

設定路由表

路由表包含一組名為路由的規則,可判斷來自子網或閘道之網路流量的方向。

目錄

路由優先順序

一般而言,我們會使用符合流量的最具體路由來引導流量。這就是所謂的最長字首相符。如果您的路由表有重疊或相符的路由,則會套用其他規則。

下列清單顯示路由優先順序摘要,並附有連結至下方各節,這些部分包含更詳細的資訊和範例:

  1. 最長字首 (例如,10.10.2.15/32 優先於 10.10.2.0/24)

  2. 靜態路由 (例如,VPC 對等互連和網際網路閘道連線)

  3. 字首清單路由

  4. 傳播路由

    1. Direct Connect BGP 路由 (動態路由)

    2. VPN 靜態路由

    3. VPN BGP 路由 (動態路由) (例如,虛擬私有閘道)

最長字首相符

IPv4 和 IPv6 地址或 CIDR 塊的路由彼此獨立。我們會使用最具體且符合 IPv4 流量或 IPv6 流量的路由,從而判斷如何路由流量。

下列範例子網路由表具有適用於 IPv4 網際網路流量 (0.0.0.0/0),指向網際網路閘道的路由,以及適用於 172.31.0.0/16 IPv4 流量,指向對等連線 (pcx-11223344556677889) 的路由。任何來自子網,前往 172.31.0.0/16 IP 地址範圍的流量都會使用對等連線,因為這個路由比起網際網路閘道的路由更為具體。任何目標在 VPC (10.0.0.0/16) 內的流量都會涵蓋於 local 路由之中,因此會在 VPC 內路由。任何來自子網的其他流量都會使用網際網路閘道。

目的地 目標
10.0.0.0/16 本機
172.31.0.0/16 pcx-11223344556677889
0.0.0.0/0 igw-12345678901234567

靜態和動態傳播路由的路由優先順序

若您已將虛擬私有閘道連線至您的 VPC,並在您的子網路由表上啟用路由傳播,則代表您 Site-to-Site VPN 連線的路由會自動做為廣播路由,在您的路由表中出現。

如果傳播路由的目的地與靜態路由的目的地相同,則靜態路由優先:下列資源使用靜態路由:

  • 網際網路閘道

  • NAT 閘道

  • 網路界面

  • 執行個體 ID

  • 閘道 VPC 端點

  • Transit Gateway

  • VPC 對等連線

  • 閘道負載平衡器端點

如需詳細資訊,請參閱《AWS Site-to-Site VPN 使用者指南》中的路由表和 VPN 路由優先順序

下列範例路由表具有連向網際網路閘道的靜態路由,以及連向虛擬私有閘道的傳播路由。兩種路由的目標都是 172.31.0.0/24。由於通往網際網路閘道的靜態路由優先,因此目的地為 172.31.0.0/24 的所有流量會路由至網際網路閘道。

目的地 目標 已傳播
10.0.0.0/16 本機
172.31.0.0/24 vgw-11223344556677889
172.31.0.0/24 igw-12345678901234567

字首清單的路由優先順序

如果您的路由表參考字首清單,則適用下列規則:

  • 如果您的路由表包含具有目的地 CIDR 區塊的靜態路由 (它將靜態路由與字首清單重疊),則具有 CIDR 區塊的靜態路由優先。

  • 如果您的路由表包含與參考字首清單之路由一致的傳播路由,則參考字首清單的路由優先。請注意,對於重疊的路由,更具體的路由始終優先,無論其是傳播路由、靜態路由還是引用字首清單的路由。

  • 如果您的路由表參考多個字首清單,這些清單具有目標不同的重疊 CIDR 區塊,我們會隨機選擇任一路由優先順序。此後,相同的路由一律優先。

取消閘道與路由表的關聯

您可以取消網際網路閘道或虛擬私有閘道與路由表的關聯。

使用主控台將閘道與路由表建立關聯

  1. https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

  2. 在導覽窗格中,選擇 Route Tables (路由表),然後選取路由表。

  3. Edge associations (邊緣關聯) 標籤,選擇 Edit edge associations (編輯邊緣關聯)。

  4. 清除閘道的核取方塊。

  5. 選擇 Save changes (儲存變更)。

使用命令列取消閘道與路由表的關聯