Arbeiten mit Routing-Tabellen

In diesem Abschnitt wird beschrieben, wie Sie mit Routing-Tabellen arbeiten.

Festlegen der Routing-Tabelle für ein Subnetz

Den Details des Subnetzes in der Amazon VPC-Konsole können Sie entnehmen, welcher Routing-Tabelle ein Subnetz zugeordnet ist.

So bestimmen Sie die Routing-Tabelle für ein Subnetz

1. Öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/.

2. Wählen Sie im Navigationsbereich Subnets (Subnetze) aus.

3. Wählen Sie das Subnetz aus.

4. Klicken Sie auf die Registerkarte Route Table (Routing-Tabelle), um die Routing-Tabellen-ID und ihre Routen anzuzeigen. Informationen dazu, wie Sie bestimmen, ob die Zuordnung zur Haupt-Routing-Tabelle führt und ob diese Zuordnung explizit ist, finden Sie unter Bestimmen, welche Subnetze und/oder Gateways explizit zugeordnet sind.

Bestimmen, welche Subnetze und/oder Gateways explizit zugeordnet sind

Sie können feststellen, wie viele und welche Subnetze oder Gateways einer Routing-Tabelle explizit zugeordnet sind.

Die Haupt-Routing-Tabelle kann sowohl explizite als auch implizite Subnetz-Zuordnungen haben. Benutzerdefinierte Routing-Tabellen dagegen verfügen nur über explizite Zuordnungen.

Subnetze, die nicht explizit einer anderen Routing-Tabelle zugeordnet sind, sind implizit der Haupt-Routing-Tabelle zugeordnet. Sie können ein Subnetz explizit mit der Haupt-Routing-Tabelle verknüpfen. Ein Beispiel dafür, warum Sie dies tun könnten, finden Sie unter So ersetzen Sie die Routing-Haupttabelle.

So ermitteln Sie, welche Subnetze explizit über die Konsole zugeordnet sind:

1. Öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/.

2. Wählen Sie im Navigationsbereich Route Tables (Routing-Tabellen) aus.

3. Schauen Sie in die Spalte Explicit subnet association (Explizite Subnetzzurdonung), um die explizit zugeordneten Subnetze zu bestimmen, und in die Spalte Main (Haupttabelle), um zu bestimmen, ob dies die Haupt-Routing-Tabelle ist.

4. Wählen Sie die Routing-Tabelle aus und wählen Sie die Registerkarte Subnet associations (Subnetzzuordnungen) aus.

5. Die Subnetze unter Explicit subnet association (Explizite Subnetzzuordnung) sind explizit der Routing-Tabelle zugeordnet. Die Subnetze unter Subnets without explicit associations (Subnetze ohne explizite Zuordnungen) gehören derselben VPC an wie die Routing-Tabelle, sind jedoch keiner Routing-Tabelle zugeordnet. Daher sind sie implizit der Haupt-Routing-Tabelle für die VPC zugeordnet.

So ermitteln Sie mit der Konsole, welche Gateways explizit verknüpft sind:

1. Öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/.

2. Wählen Sie im Navigationsbereich Route Tables (Routing-Tabellen) aus.

3. Wählen Sie die Routing-Tabelle aus und wählen Sie die Registerkarte Edge associations (Edge-Zuordnungen) aus.

So beschreiben Sie eine oder mehrere Routing-Tabellen und zeigen ihre Zuordnungen über die Befehlszeile an:

• describe-route-tables (AWS CLI)

• Get-EC2RouteTable (AWS Tools for Windows PowerShell)

Erstellen einer benutzerdefinierten Routing-Tabelle

Sie können eine benutzerdefinierte Routing-Tabelle für Ihre VPC auf der Amazon VPC-Konsole erstellen.

Erstellen einer benutzerdefinierten Routing-Tabelle mithilfe der Konsole

1. Öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/.

2. Wählen Sie im Navigationsbereich Route Tables (Routing-Tabellen) aus.

3. Klicken Sie auf Create Route Table (Routing-Tabelle erstellen).

4. (Optional) Geben Sie bei Name einen Namen für Ihre Routing-Tabelle ein.

5. Wählen Sie unter VPC Ihre VPC aus.

6. (Optional) Sie fügen ein Tag hinzu, indem Sie Add new tag (Neuen Tag hinzufügen) auswählen und den Tag-Schlüssel und -Wert eingeben.

7. Klicken Sie auf Create Route Table (Routing-Tabelle erstellen).

So erstellen Sie eine benutzerdefinierte Routing-Tabelle mithilfe der Befehlszeile:

• create-route-table (AWS CLI)

• New-EC2RouteTable (AWS Tools for Windows PowerShell)

Hinzufügen und Entfernen von Routen aus einer Routing-Tabelle

Sie können Routen in Ihren Routing-Tabellen hinzufügen, verändern oder daraus entfernen. Sie können nur selbst erstellte Routen verändern.

Weitere Informationen zum Arbeiten mit statischen Routen für eine Site-to-Site VPN-Verbindung finden Sie unter Bearbeiten statischer Routen für eine Site-to-Site VPN-Verbindung im AWS Site-to-Site VPN -Benutzerhandbuch.

So aktualisieren Sie die Routen für eine Routing-Tabelle mithilfe der Konsole

1. Öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/.

2. Klicken Sie im Navigationsbereich auf Route Tables (Routing-Tabellen) und wählen Sie die Routing-Tabelle aus.

3. Wählen Sie Actions (Aktionen) und dann Edit routes (Routen bearbeiten).

4. Um eine Route hinzuzufügen, wählen Sie Add route (Route hinzufügen). Geben Sie unter Destination (Zielbereich) den Ziel-CIDR-Block, eine einzelne IP-Adresse oder die ID einer Präfixliste ein.

5. Um eine Route zu ändern, ersetzen Sie unter Destination (Zielbereich) den CIDR-Block oder eine einzelne IP-Adresse. Wählen Sie unter Target (Ziel) ein Ziel aus.

6. Zum Entfernen einer Route wählen Sie Remove (Entfernen) aus.

7. Wählen Sie Änderungen speichern aus.

So aktualisieren Sie die Routen für eine Routing-Tabelle mithilfe der Befehlszeile

• create-route (AWS CLI)

• replace-route (AWS CLI)

• delete-route (AWS CLI)

• New-EC2Route (AWS Tools for Windows PowerShell)

• Set-EC2Route (AWS Tools for Windows PowerShell)

• Remove-EC2Route (AWS Tools for Windows PowerShell)

Anmerkung

Wenn Sie eine Route mit einem Befehlszeilen-Tool oder der API hinzufügen, wird der CIDR-Block automatisch in seine kanonische Form geändert. Wenn Sie beispielsweise 100.68.0.18/18 für den CIDR-Block angeben, erstellen wir eine Route mit einem Zielbereich-CIDR-Block von 100.68.0.0/18.

Aktivieren oder Deaktivieren der Routing-Verbreitung

Die Routing-Verteilung ermöglicht es einem Virtual Private Gateway, Routen automatisch an Ihre Routing-Tabellen zu übertragen. Das bedeutet, dass Sie VPN-Routen nicht manuell hinzufügen oder entfernen müssen.

Um diesen Vorgang abzuschließen, müssen Sie über ein Virtual Private Gateway verfügen.

Weitere Informationen finden Sie unter Site-to-Site-VPN-Routing-Optionen im Site-to-Site-VPN-Benutzerhandbuch.

So aktivieren Sie die Routing-Verbreitung in der Konsole

1. Öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/.

2. Klicken Sie im Navigationsbereich auf Route Tables (Routing-Tabellen) und wählen Sie die Routing-Tabelle aus.

3. Wählen Sie Actions (Aktionen), Edit route propagation (Routing-Verbreitung bearbeiten).

4. Aktivieren Sie das Kontrollkästchen Enable (aktivieren) neben dem Virtual Private Gateway und klicken Sie auf Save (Speichern).

So aktivieren Sie die Routing-Verbreitung unter Verwendung der Befehlszeile:

• enable-vgw-route-propagation (AWS CLI)

• Enable-EC2VgwRoutePropagation (AWS Tools for Windows PowerShell)

Deaktivieren der Route-Propagierung mithilfe der Konsole

1. Öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/.

2. Klicken Sie im Navigationsbereich auf Route Tables (Routing-Tabellen) und wählen Sie die Routing-Tabelle aus.

3. Wählen Sie Actions (Aktionen), Edit route propagation (Routing-Verbreitung bearbeiten).

4. Heben Sie die Aktivierung des Kontrollkästchens Enable (Aktivieren) neben dem Virtual Private Gateway auf und klicken Sie auf Save (Speichern).

So deaktivieren Sie die Routing-Verbreitung über die Befehlszeile:

• disable-vgw-route-propagation (AWS CLI)

• Disable-EC2VgwRoutePropagation (AWS Tools for Windows PowerShell)

Zuordnen eines Subnetzes zu einer Routing-Tabelle

Damit die Routen einer Routing-Tabelle auf ein bestimmtes Subnetz angewendet werden, müssen Sie die Routing-Tabelle dem Subnetz zuordnen. Eine Routing-Tabelle kann mehreren Subnetzen zugeordnet werden. Ein Subnetz kann jedoch jeweils nur einer Routing-Tabelle zugeordnet werden. Wenn ein Subnetz nicht ausdrücklich einer Routing-Tabelle zugeordnet ist, wird es standardmäßig implizit der Haupt-Routing-Tabelle zugeordnet.

So ordnen Sie eine Routing-Tabelle mit einem Subnetz über die Konsole zu:

1. Öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/.

2. Klicken Sie im Navigationsbereich auf Route Tables (Routing-Tabellen) und wählen Sie die Routing-Tabelle aus.

3. Wählen Sie auf der Registerkarte Subnet associations (Subnetzzuordnungen) die Option Edit subnet associations (Subnetzzuordnungen bearbeiten) aus.

4. Aktivieren Sie das Kontrollkästchen für das Subnetz, um es der Routing-Tabelle zuzuordnen.

5. Klicken Sie auf Save associations (Zuordnungen speichern).

So ordnen Sie eine Routing-Tabelle mit einem Subnetz über die Befehlszeile zu:

• associate-route-table (AWS CLI)

• Register-EC2RouteTable (AWS Tools for Windows PowerShell)

Bearbeiten der Routing-Tabelle für ein Subnetz

Sie können die Routing-Tabellenzuordnung für ein Subnetz ändern.

Wenn Sie die Routing-Tabelle ändern, werden Ihre vorhandenen Verbindungen im Subnetz gelöscht, es sei denn, die neue Routing-Tabelle enthält eine Route für denselben Datenverkehr zum selben Ziel.

So ändern Sie eine Zuordnung von Subnetz und Routing-Tabelle mithilfe der Konsole:

1. Öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/.

2. Wählen Sie im Navigationsbereich Subnets (Subnetze) und dann das Subnetz aus.

3. Wählen Sie auf der Registerkarte Route Table (Routing-Tabelle) die Option Edit route table association (Zuordnung der Routing-Tabelle bearbeiten) aus.

4. Wählen Sie für Route table ID (Routing-Tabellen-ID) die neue Routing-Tabelle aus.

5. Wählen Sie Speichern.

So ändern Sie die einem Subnetz zugeordnete Routing-Tabelle mithilfe der Befehlszeile

• replace-route-table-association (AWS CLI)

• Set-EC2RouteTableAssociation (AWS Tools for Windows PowerShell)

Aufheben der Zuordnung eines Subnetzes zu einer Routing-Tabelle

Sie können die Zuordnung eines Subnetzes zu einer Routing-Tabelle aufheben. Sofern Sie ein Subnetz nicht explizit eine anderen Routing-Tabelle zuordnen, ist das Subnetz implizit der Haupt-Routing-Tabelle zugeordnet.

So trennen Sie die Zuordnung eines Subnetzes zu einer Routing-Tabelle mithilfe der Konsole:

1. Öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/.

2. Klicken Sie im Navigationsbereich auf Route Tables (Routing-Tabellen) und wählen Sie die Routing-Tabelle aus.

3. Wählen Sie auf der Registerkarte Subnet Associations (Subnetzzuordnungen) die Option Edit subnet associations (Subnetzzuordnungen bearbeiten) aus.

4. Deaktivieren Sie das Kontrollkästchen für das Subnetz.

5. Klicken Sie auf Save associations (Zuordnungen speichern).

So trennen Sie die Zuordnung eines Subnetzes zu einer Routing-Tabelle mithilfe der Befehlszeile:

• disassociate-route-table (AWS CLI)

• Unregister-EC2RouteTable (AWS Tools for Windows PowerShell)

So ersetzen Sie die Routing-Haupttabelle

Sie können die Haupt-Routing-Tabelle für Ihre VPC ändern.

So ersetzen Sie die Haupt-Routing-Tabelle mithilfe der Konsole:

1. Öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/.

2. Klicken Sie im Navigationsbereich auf Route Tables (Routing-Tabellen) und wählen Sie die neue Haupt-Routing-Tabelle aus.

3. Wählen Sie Actions (Aktionen), Set main route table (Haupt-Routing-Tabelle festlegen) aus.

4. Wenn Sie zur Bestätigung aufgefordert werden, geben Sie set ein und wählen Sie dann OK aus.

So ersetzen Sie die Haupt-Routing-Tabelle über die Befehlszeile:

• replace-route-table-association (AWS CLI)

• Set-EC2RouteTableAssociation (AWS Tools for Windows PowerShell)

Nachfolgend wird beschrieben, wie Sie eine explizite Zuordnung zwischen einem Subnetz und der Haupt-Routing-Tabelle aufheben. Dadurch entsteht eine implizite Zuordnung des Subnetzes zur Haupt-Routing-Tabelle. Die Vorgehensweise ist hierbei dieselbe wie beim Aufheben der Zuordnung eines Subnetzes zu einer beliebigen Routing-Tabelle.

So heben Sie die explizite Zuordnung zur Haupt-Routing-Tabelle auf

1. Öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/.

2. Klicken Sie im Navigationsbereich auf Route Tables (Routing-Tabellen) und wählen Sie die Routing-Tabelle aus.

3. Wählen Sie auf der Registerkarte Subnet Associations (Subnetzzuordnungen) die Option Edit subnet associations (Subnetzzuordnungen bearbeiten) aus.

4. Deaktivieren Sie das Kontrollkästchen für das Subnetz.

5. Klicken Sie auf Save associations (Zuordnungen speichern).

Verknüpfen eines Gateways mit einer Routing-Tabelle

Sie können ein Internet-Gateway oder ein Virtual Private Gateway mit einer Routing-Tabelle verknüpfen. Weitere Informationen finden Sie unter Gateway-Routing-Tabellen.

So verknüpfen Sie ein Gateway mit einer Routing-Tabelle über die Konsole:

1. Öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/.

2. Klicken Sie im Navigationsbereich auf Route Tables (Routing-Tabellen) und wählen Sie die Routing-Tabelle aus.

3. Wählen Sie auf der Registerkarte Edge Associations (Edge-Zuordnungen) die Option Edit edge associations (Edge-Zuordnungen bearbeiten) aus.

4. Aktivieren Sie das Kontrollkästchen für das Gateway.

5. Wählen Sie Änderungen speichern aus.

So verknüpfen Sie ein Gateway mit einer Routing-Tabelle mithilfe der AWS CLI

Verwenden Sie den associate-route-table-Befehl. Im folgenden Beispiel wird das Internet-Gateway igw-11aa22bb33cc44dd1 der Routing-Tabelle rtb-01234567890123456 zugeordnet.

aws ec2 associate-route-table --route-table-id rtb-01234567890123456 --gateway-id igw-11aa22bb33cc44dd1

Trennen der Zuordnung eines Gateways zu einer Routing-Tabelle

Sie können ein Internet-Gateway oder ein Virtual Private Gateway von einer Routing-Tabelle trennen.

So verknüpfen Sie ein Gateway mit einer Routing-Tabelle über die Konsole:

1. Öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/.

2. Klicken Sie im Navigationsbereich auf Route Tables (Routing-Tabellen) und wählen Sie die Routing-Tabelle aus.

3. Wählen Sie auf der Registerkarte Edge Associations (Edge-Zuordnungen) die Option Edit edge associations (Edge-Zuordnungen bearbeiten) aus.

4. Deaktivieren Sie das Kontrollkästchen für das Gateway.

5. Wählen Sie Änderungen speichern aus.

So trennen Sie die Zuordnung eines Gateways zu einer Routing-Tabelle über die Befehlszeile:

• disassociate-route-table (AWS CLI)

• Unregister-EC2RouteTable (AWS Tools for Windows PowerShell)

Ersetzen oder Wiederherstellen des Ziels für eine lokale Route

Sie können das Ziel der lokalen Standardroute ändern. Wenn Sie das Ziel einer lokalen Route ersetzen, können Sie es später auf das local-Standardziel wiederherstellen. Wenn Ihre VPC mehrere CIDR-Blöcke besitzt, verfügen Ihre Routing-Tabellen über mehrere lokale Routen – eine pro CIDR-Block. Sie können das Ziel jeder lokalen Route nach Bedarf ersetzen oder wiederherstellen.

So aktualisieren Sie die lokale Route mithilfe der Konsole

1. Öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/.

2. Klicken Sie im Navigationsbereich auf Route Tables (Routing-Tabellen) und wählen Sie die Routing-Tabelle aus.

3. Klicken Sie auf der Registerkarte Routes (Routen) auf Edit routes (Routen bearbeiten).

4. Löschen Sie für die lokale Route das Feld Target (Ziel) und wählen Sie dann ein neues Ziel aus.

5. Wählen Sie Änderungen speichern aus.

So stellen Sie das Ziel für eine lokale Route mithilfe der Konsole wieder her:

1. Öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/.

2. Klicken Sie im Navigationsbereich auf Route Tables (Routing-Tabellen) und wählen Sie die Routing-Tabelle aus.

3. Wählen Sie Actions (Aktionen) und dann Edit routes (Routen bearbeiten).

4. Löschen Sie für die Route das Feld Target (Ziel) und wählen Sie dann local (lokal) aus.

5. Wählen Sie Änderungen speichern aus.

So ersetzen Sie das Ziel für eine lokale Route mithilfe der AWS CLI

Verwenden Sie den Befehl replace-route. Im folgenden Beispiel wird das Ziel der lokalen Route mit ersetz eni-11223344556677889.

aws ec2 replace-route --route-table-id rtb-01234567890123456 --destination-cidr-block 10.0.0.0/16 --network-interface-id eni-11223344556677889

So stellen Sie das Ziel für eine lokale Route mithilfe der wieder her AWS CLI

Im folgenden Beispiel wird das lokale Ziel für die Routing-Tabelle wiederhergestell rtb-01234567890123456.

aws ec2 replace-route --route-table-id rtb-01234567890123456 --destination-cidr-block 10.0.0.0/16 --local-target

Löschen einer Routing-Tabelle

Sie können eine Routing-Tabelle nur löschen, wenn ihr keine Subnetze zugeordnet sind. Die Haupt-Routing-Tabelle kann nicht gelöscht werden.

So löschen Sie eine Routing-Tabelle mithilfe der Konsole:

1. Öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/.

2. Klicken Sie im Navigationsbereich auf Route Tables (Routing-Tabellen) und wählen Sie die Routing-Tabelle aus.

3. Wählen Sie Actions (Aktionen) und Delete route table (Routing-Tabelle löschen) aus.

4. Wenn Sie zur Bestätigung aufgefordert werden, geben Sie delete ein und wählen Sie dann Delete (Löschen) aus.

So löschen Sie eine Routing-Tabelle mithilfe der Befehlszeile:

• delete-route-table (AWS CLI)

• Remove-EC2RouteTable (AWS Tools for Windows PowerShell)