是否应该在我的ec2实例上安装VPC路由表作为路由表?我的实例位于关联子网中,但它的路由表似乎与我在VPC路由表中的操作无关。我正在设置NAT并希望让我的实例获取VPC路由表,以便他们使用我的NAT实例作为默认网关。
编辑:如果VPC路由表应该以某种方式传播到我的实例(4.1.10-17.31.amzn1.x86_64),是否有任何关于这种机制的文档?我找不到任何东西。
答案 0 :(得分:5)
通常,正确的配置是单独保留实例路由表,并忽略它们。
VPC内的EC2实例使用其默认路由将所有流量发送到VPC自身提供的虚拟路由器。
然后,VPC路由器根据实例子网的VPC路由表转发流量。
VPC路由表中的路由不会传播回实例本身,但它们会用于为所有流量做出转发决策。
直接转发流量""从VPC中的一个实例到另一个实例并不是一个有意义的概念,因为VPC网络不是真正的"真实的"以太网网络,尽管有相反的表现 - 一切都是虚拟的(它是一个软件定义的网络)。任何两个实例之间的所有流量,无论它们是否在同一子网上,总是以几乎相同的方式遍历VPC网络基础架构。
如果实例位于子网的VPC路由表中具有NAT实例作为其默认路由的子网上,则实例将自动使用NAT计算机作为VPC超网外的所有流量的默认网关,没有实例本身所需的配置。
请注意,与传统网络不同,NAT实例需要位于不同的子网上,而不是任何将其用作网关的实例。实际安装NAT实例的子网的路由表必须具有igw-xxxxxxxx Internet网关对象作为其默认路由。