我正在为我的AWS VPC创建路由表。我有三个子网:
我正在尝试在我的私有子网中牢记这些规则的情况下创建一个Terra resource "aws_route_table"。但是,我不想将来自公共子网的流量直接引回私有网络,那么我该如何忽略呢?
然后,我意识到我不想劫持s3(任何亚马逊服务)流量,对此我必须明确吗?
resource "aws_route_table" "private_route_table" {
vpc_id = "${aws_vpc.default.id}"
route {
cidr_block = "10.0.0.0/24"
# TODO: Ignore - Let it go local
}
# Do I need to worry about VPC Endpoints?
route {
cidr_block = "s3"
aws_vpc_endpoint = "${aws_vpc_endpoint.s3.id}"
}
route {
cidr_block = "0.0.0.0/0"
instance_id = "${aws_instance.nat_instance.id}"
}
}
谢谢您的建议。