Configurar tablas de enrutamiento

Las tablas de enrutamiento contienen conjuntos de reglas, denominadas rutas, que determinan adónde se dirige el tráfico de red desde la subred o puerta de enlace.

Contenido

• Conceptos de las tablas de enrutamiento

• Tablas de enrutamiento de subred

• Tablas de ruteo de puerta de enlace

• Prioridad de la ruta

• Opciones de enrutamiento de ejemplo

• Cambio de una tabla de enrutamiento de una subred

• Sustituir la tabla de enrutamiento principal

• Control del tráfico que ingresa a su VPC con una tabla de enrutamiento de puerta de enlace

• Reemplazar o restaurar el destino de una ruta local

• Enrutamiento dinámico en su VPC con VPC Route Server

• Solución de problemas de accesibilidad

Prioridad de la ruta

En general, el tráfico se dirige mediante la ruta mas especifica que concuerde con el tráfico. Esto se conoce como la concordancia de prefijos más larga. Si la tabla de enrutamiento tiene rutas superpuestas o concordantes, se aplican las siguientes reglas:

En la siguiente lista se muestra un resumen de prioridades de ruta con enlaces a las secciones siguientes con información más detallada y ejemplos:

1. El prefijo más largo (por ejemplo, 10.10.2.15/32 tiene prioridad sobre 10.10.2.0/24)

2. Rutas estáticas (como conexiones de emparejamiento de VPC y puertas de enlace de Internet)

3. Rutas de lista de prefijos

4. Rutas propagadas

   1. Rutas de BGP de Direct Connect (rutas dinámicas)

   2. Rutas estáticas de VPN

   3. Rutas de BGP de VPN (rutas dinámicas) (como puertas de enlace privadas virtuales)

La concordancia de prefijo más larga

Las rutas a direcciones IPv4 e IPv6 o bloques de CIDR son independientes entre sí. Para determinar cómo dirigir tráfico, se usa la ruta más específica que coincida con el tráfico de IPv4 o IPv6 en cuestión.

En el siguiente ejemplo, la tabla de enrutamiento de la subred tiene una ruta para el tráfico de Internet IPv4 (0.0.0.0/0), que apunta a una puerta de enlace de Internet, y una ruta para el tráfico IPv4 172.31.0.0/16 que apunta a una interconexión (pcx-11223344556677889). El tráfico de la subred cuyo destino sea el rango de direcciones IP 172.31.0.0/16 utiliza la interconexión, ya que esta ruta es más específica que la ruta para la puerta de enlace de Internet. El tráfico cuyo destino se encuentre en la VPC (10.0.0.0/16) se gestiona con la ruta local y, por lo tanto, se direcciona dentro de la VPC. El resto de tráfico de la subred usa la puerta de enlace de Internet.

Destino	Objetivo
10.0.0.0/16	local
172.31.0.0/16	pcx-11223344556677889
0.0.0.0/0	igw-12345678901234567

Prioridad de ruta para las rutas que se propagan de forma estática y dinámica

Si ha asociado una puerta de enlace privada virtual a la VPC y ha habilitado la propagación de rutas en la tabla de enrutamiento de la subred, las rutas que representan la conexión de Site-to-Site VPN aparecerán automáticamente como rutas propagadas en la tabla de enrutamiento.

Si el destino de una ruta propagada es idéntico al destino de una ruta estática, la ruta estática tiene prioridad. Los siguientes recursos utilizan rutas estáticas:

• puerta de enlace de Internet

• Puerta de enlace de NAT

• Interfaz de red

• ID de instancia

• Punto de enlace de la VPC de la puerta de enlace

• Transit puerta de enlace

• Interconexión de VPC

• Punto de enlace del equilibrador de carga de puerta de enlace

Para obtener más información, consulte Tablas de ruteo y prioridad de las rutas de VPN en la Guía del usuario de AWS Site-to-Site VPN.

En el siguiente ejemplo, la tabla de enrutamiento tiene una ruta estática hacia una puerta de enlace de Internet y una ruta propagada hacia una puerta de enlace privada virtual. Ambas rutas tienen el destino 172.31.0.0/24. Dado que una ruta estática hacia una puerta de enlace de Internet tiene prioridad, todo el tráfico destinado a172.31.0.0/24 se dirige a la puerta de enlace de Internet.

Destino	Objetivo	Propagado
10.0.0.0/16	local	No
172.31.0.0/24	vgw-11223344556677889	Sí
172.31.0.0/24	igw-12345678901234567	No

Prioridad de ruta para listas de prefijos

Si la tabla de ruteo hace referencia a una lista de prefijos, se aplican las siguientes reglas:

• Si la tabla de enrutamiento contiene una ruta propagada que coincide con una ruta que hace referencia a una lista de prefijos, la ruta que hace referencia a la lista de prefijos tiene prioridad. Tenga en cuenta que para las rutas que se superponen, las rutas más específicas siempre tienen prioridad independientemente de si se trata de rutas propagadas, rutas estáticas o rutas que hacen referencia a listas de prefijos.

• Si la tabla de enrutamiento hace referencia a varias listas de prefijos que tienen bloques de CIDR superpuestos a diferentes destinos, elegimos aleatoriamente qué ruta tiene prioridad. A partir de entonces, la misma ruta siempre tiene prioridad.