了解AWS路由表 - 无法创建更具体的路由

时间:2017-06-13 10:48:23

标签: amazon-web-services routes amazon-vpc routetable

我希望通过互联网访问我的VPC子网。

更具体地说:必须允许从Internet网关(igw-f43c4690)到我的子网的流量。

为此我创建了一个路由表并将其与我的子网相关联。

enter image description here

问题:

我了解流量会从互联网网关(目标)重定向到IP范围(目的地) - 对吗?

为什么我必须在这里命名一个更通用的ip范围(上面的0.0.0.0/0),而不是在本地路线中提到?

为什么我不能命名IP范围,与我的子网相同,然后将路由表与我的子网相关联?

enter image description here

1 个答案:

答案 0 :(得分:6)

将路由表视为定义流量离开子网时的位置。如果子网上的Amazon EC2实例希望将流量发送到Internet上的目标,则路由表会告知它通过Internet网关。

路由表还控制子网是否可以接收来自Internet的流量,但是它是使用传出规则定义的。这就是该列被称为目的地

的原因

根据路由表中的所有规则评估流出子网的流量,从最小范围的地址开始到最大范围(0.0.0.0/0)。因此,流量可以通过虚拟专用网关,VPC对等,NAT网关等路由,然后最终作为“全能”设置路由到Internet。

底线:定义您的外出路线,正在进行的路线将正常运作。

相关问题
最新问题