Trabajar con tablas de ruteo

En esta sección se explica cómo trabajar con tablas de enrutamiento.

Determinar la tabla de enrutamiento de una subred

Puede determinar la tabla de enrutamiento con la que se asocia la subred consultando los detalles de la subred en la consola de Amazon VPC.

Para determinar la tabla de enrutamiento de una subred

1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

2. En el panel de navegación, elija Subnets (Subredes).

3. Seleccione la subred.

4. Elija la pestaña Route table (Tabla de enrutamiento) para ver el ID de la tabla de enrutamiento y sus rutas. Para determinar la asociación con la tabla de enrutamiento principal, y si dicha asociación es explícita, consulte Determinar qué subredes o puertas de enlace están asociadas explícitamente.

Determinar qué subredes o puertas de enlace están asociadas explícitamente

Puede determinar el número y el tipo de subredes o puerta de enlaces explícitamente asociadas a la tabla de enrutamiento.

La tabla de enrutamiento principal puede tener asociaciones de la subred implícitas y explícitas. Las tablas de ruteo principales solo tienen asociaciones explícitas.

Las subredes que no estén asociadas de manera explícita a ninguna tabla de enrutamiento tienen una asociación implícita a la tabla de enrutamiento principal. Puede asociar de forma explícita una subred con la tabla de enrutamiento principal. Para obtener un ejemplo de las razones para hacer eso, consulte Sustituir la tabla de enrutamiento principal.

Para determinar las subredes que están asociadas de manera explícita utilizando la consola

1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

2. En el panel de navegación, elija Tablas de enrutamiento.

3. Consulte la columna Explicit subnet association (Asociación de subredes explícita) para determinar las subredes asociadas de manera explícita y la columna Main (Principal) para determinar si esta es la tabla de enrutamiento principal.

4. Seleccione la tabla de enrutamiento y elija la pestaña Subnet associations (Asociaciones de subred).

5. Las subredes en Explicit subnet associations (Asociaciones de subred explícitas) están asociadas de manera explícita a la tabla de enrutamiento. Las subredes en Subnets without explicit associations (Subredes sin asociaciones explícitas) pertenecen a la misma VPC que la tabla de enrutamiento, pero no están asociadas a ninguna tabla de enrutamiento, por lo que están asociadas de manera implícita a la tabla de enrutamiento principal de la VPC.

Para determinar las puerta de enlaces que están asociadas de manera explícita utilizando la consola

1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

2. En el panel de navegación, elija Tablas de enrutamiento.

3. Seleccione la tabla de enrutamiento y elija la pestaña Edge associations (Asociaciones de periferia).

Para describir una o varias tablas de ruteo y ver sus asociaciones mediante la línea de comandos

• describe-route-tables (AWS CLI)

• Get-EC2 () RouteTable AWS Tools for Windows PowerShell

Creación de una tabla de enrutamiento personalizada

Puede crear una tabla de enrutamiento personalizada para la VPC mediante la consola de Amazon VPC.

Para crear una tabla de enrutamiento personalizada mediante la consola

1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

2. En el panel de navegación, elija Tablas de enrutamiento.

3. Elija Create Route Table (Crear tabla de enrutamiento).

4. (Opcional) En Name (Etiqueta), escriba el nombre de la tabla de enrutamiento.

5. En VPC, elija su VPC.

6. (Opcional) Para agregar una etiqueta, elija Add new tag (Agregar etiqueta nueva) e ingrese la clave y el valor de la etiqueta.

7. Elija Create Route Table (Crear tabla de enrutamiento).

Para crear una tabla de enrutamiento personalizada mediante la línea de comandos

• create-route-table (AWS CLI)

• New-EC2 () RouteTable AWS Tools for Windows PowerShell

Agregar y eliminar rutas de una tabla de enrutamiento

Puede añadir, eliminar y modificar rutas en las tablas de ruteo. Solo podrá modificar rutas que haya añadido.

Para obtener más información acerca de cómo trabajar con rutas estáticas para una conexión de Site-to-Site VPN, consulte Edición de rutas estáticas para una conexión de Site-to-Site VPN en la Guía del usuario de AWS Site-to-Site VPN .

Para actualizar las rutas de una tabla de enrutamiento mediante la consola

1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

2. En el panel de navegación, elija Route tables (Tablas de enrutamiento) y, a continuación, seleccione la tabla de enrutamiento.

3. Elija Actions (Acciones), Edit routes (Editar rutas).

4. Para agregar una ruta, elija Add route (Añadir ruta). En Destination (Destino) introduzca el bloque de CIDR de destino, una única dirección IP o el ID de una lista de prefijos.

5. Para modificar una ruta, para Destination (Destino), sustituya el bloque de CIDR de destino o la dirección IP única. En Objetivo, elija un objetivo.

6. Para eliminar una ruta, elija Remove (Eliminar).

7. Seleccione Guardar cambios.

Para actualizar las rutas de una tabla de enrutamiento mediante la línea de comdando

• create-route (AWS CLI)

• replace-route (AWS CLI)

• delete-route (AWS CLI)

• New-EC2Route (AWS Tools for Windows PowerShell)

• Set-EC2Route (AWS Tools for Windows PowerShell)

• Remove-EC2Route (AWS Tools for Windows PowerShell)

nota

Si agrega una ruta mediante una herramienta de línea de comandos o la API, el bloque de CIDR de destino se modifica automáticamente a su forma canónica. Por ejemplo, si especifica 100.68.0.18/18 para el bloque de CIDR, creamos una ruta con un bloque de CIDR de destino de 100.68.0.0/18.

Habilitar o deshabilitar la propagación de rutas

La propagación de rutas permite que una puerta de enlace privada virtual propague automáticamente rutas a las tablas de enrutamiento. Esto significa que no es necesario agregar o eliminar rutas de VPN manualmente.

Para completar este proceso, debe tener una puerta de enlace privada virtual.

Para obtener más información, consulte Opciones de enrutamiento de Site-to-Site VPN en la Guía del usuario de Site-to-Site VPN.

Para habilitar la propagación de rutas utilizando la consola

1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

2. En el panel de navegación, elija Route tables y, a continuación, seleccione la tabla de enrutamiento.

3. Elija Actions (Acciones), Edit route propagation (Editar propagación de rutas).

4. Seleccione la casilla de verificación Enable (Habilitar) situada junto a la puerta de enlace privada virtual y, a continuación, elija Save (Guardar).

Para habilitar la propagación de rutas mediante la línea de comandos

• enable-vgw-route-propagation (AWS CLI)

• Habilitar EC2 () VgwRoutePropagation AWS Tools for Windows PowerShell

Para deshabilitar la propagación de rutas utilizando la consola

1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

2. En el panel de navegación, elija Route tables y, a continuación, seleccione la tabla de enrutamiento.

3. Elija Actions (Acciones), Edit route propagation (Editar propagación de rutas).

4. Desactive la casilla de verificación Enable (Habilitar) situada junto a la puerta de enlace privada virtual y, a continuación, elija Save (Guardar).

Para deshabilitar la propagación de rutas mediante la línea de comandos

• disable-vgw-route-propagation (AWS CLI)

• Deshabilitar-EC2 () VgwRoutePropagation AWS Tools for Windows PowerShell

Asociación de una subred a una tabla de enrutamiento

Para aplicar rutas de tablas de ruteo a una subred determinada, debe asociar la tabla de enrutamiento a la subred. Una tabla de enrutamiento se puede asociar con varias subredes. Sin embargo, una subred sólo puede asociarse a una tabla de enrutamiento a la vez. Las subredes que no estén asociadas de manera explícita a ninguna tabla se asociarán implícitamente a la tabla de enrutamiento principal de forma predeterminada.

Para asociar una tabla de enrutamiento a una subred mediante la consola

1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

2. En el panel de navegación, elija Route tables y, a continuación, seleccione la tabla de enrutamiento.

3. En la pestaña Subnet associations (Asociaciones de subred), elija Edit subnet associations (Editar asociaciones de subred).

4. Seleccione la casilla de verificación para la subred que desee asociar a la tabla de enrutamiento.

5. Seleccione Save associations (Guardar asociaciones).

Para asociar una subred a una tabla de enrutamiento mediante la línea de comandos

• associate-route-table (AWS CLI)

• Registrar EC2 () RouteTable AWS Tools for Windows PowerShell

Cambiar la tabla de enrutamiento de una subred

Puede cambiar la asociación de la tabla de enrutamiento de una subred.

Al cambiar la tabla de enrutamiento, las conexiones existentes en la subred se eliminan a menos que la nueva tabla de enrutamiento contenga una ruta para el mismo tráfico al mismo destino.

Para cambiar la asociación de la tabla de enrutamiento de una subred mediante la consola

1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

2. En el panel de navegación, elija Subnets y, a continuación, seleccione la subred.

3. En la pestaña Route Table (Tabla de enrutamiento) elija Edit route table association (Editar asociación de la tabla de enrutamiento).

4. Para Route Table ID (Id. de tabla de enrutamiento), seleccione la nueva tabla de enrutamiento.

5. Elija Guardar.

Para cambiar la tabla de enrutamiento asociada a una subred mediante el la línea de comandos

• replace-route-table-association (AWS CLI)

• Set-EC2 RouteTableAssociation (AWS Tools for Windows PowerShell)

Desasociación de una subred de una tabla de enrutamiento

Puede desasociar una subred de una tabla de enrutamiento. Hasta que asocie la subred a otra tabla de enrutamiento, esta quedará implícitamente asociada a la tabla de enrutamiento principal.

Para desasociar una subred de una tabla de enrutamiento mediante la consola

1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

2. En el panel de navegación, elija Route tables y, a continuación, seleccione la tabla de enrutamiento.

3. En la pestaña Subnet associations (Asociaciones de subred), elija Edit subnet associations (Editar asociaciones de subred).

4. Desactive la casilla de verificación de la subred.

5. Seleccione Save associations (Guardar asociaciones).

Para desasociar una subred de una tabla de enrutamiento mediante la línea de comandos

• disassociate-route-table (AWS CLI)

• Eliminar el registro de EC2 () RouteTable AWS Tools for Windows PowerShell

Sustituir la tabla de enrutamiento principal

Puede cambiar la tabla de enrutamiento principal de su VPC.

Para sustituir la tabla de enrutamiento principal mediante la consola

1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

2. En el panel de navegación, elija Route tables y, a continuación, seleccione la tabla de enrutamiento.

3. Elija Actions (Acciones), Set main route table (Definir la tabla de enrutamiento principal).

4. Cuando se le solicite confirmación, ingrese set y luego, elija OK (Aceptar).

Para sustituir la tabla de enrutamiento principal mediante la línea de comandos

• replace-route-table-association (AWS CLI)

• Establece-EC2 RouteTableAssociation () AWS Tools for Windows PowerShell

El procedimiento siguiente describe cómo quitar una asociación explícita entre una subred y la tabla de enrutamiento principal. El resultado es una asociación implícita entre la subred y la tabla de enrutamiento principal. El proceso es el mismo que el que se usa para desasociar subredes de tablas de ruteo.

Para quitar una asociación explícita a la tabla de enrutamiento principal

1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

2. En el panel de navegación, elija Route tables y, a continuación, seleccione la tabla de enrutamiento.

3. En la pestaña Subnet associations (Asociaciones de subred), elija Edit subnet associations (Editar asociaciones de subred).

4. Desactive la casilla de verificación de la subred.

5. Seleccione Save associations (Guardar asociaciones).

Asociar una puerta de enlace a una tabla de enrutamiento

Puede asociar una puerta de enlace de Internet o a una puerta de enlace privada virtual a una tabla de enrutamiento. Para obtener más información, consulte Tablas de ruteo de puerta de enlace.

Para asociar una puerta de enlace a la tabla de enrutamiento mediante la consola

1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

2. En el panel de navegación, elija Route tables y, a continuación, seleccione la tabla de enrutamiento.

3. En la pestaña Edge associations (Asociaciones de periferia, elija Edit edge associations (Editar asociaciones de periferia).

4. Seleccione la casilla de verificación de la puerta de enlace.

5. Seleccione Guardar cambios.

Para asociar una puerta de enlace a una tabla de enrutamiento mediante el AWS CLI

Utilice el comando associate-route-table. En el siguiente ejemplo se asocia una puerta de enlace de Internet igw-11aa22bb33cc44dd1 a una tabla de enrutamiento rtb-01234567890123456.

aws ec2 associate-route-table --route-table-id rtb-01234567890123456 --gateway-id igw-11aa22bb33cc44dd1

Desasociar una puerta de enlace de una tabla de enrutamiento

Puede desasociar una puerta de enlace de Internet o a una puerta de enlace privada virtual de una tabla de enrutamiento.

Para asociar una puerta de enlace a la tabla de enrutamiento mediante la consola

1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

2. En el panel de navegación, elija Route tables y, a continuación, seleccione la tabla de enrutamiento.

3. En la pestaña Edge associations (Asociaciones de periferia, elija Edit edge associations (Editar asociaciones de periferia).

4. Desactive la casilla de verificación de la puerta de enlace.

5. Seleccione Guardar cambios.

Para desasociar una puerta de enlace de una tabla de enrutamiento mediante la línea de comandos

• disassociate-route-table (AWS CLI)

• Anular el registro RouteTable de EC2 () AWS Tools for Windows PowerShell

Reemplazar o restaurar el destino de una ruta local

Puede cambiar el objetivo de la ruta local predeterminada. Si reemplaza el destino de una ruta local, puede restaurarlo posteriormente al destino local predeterminado. Si la VPC tiene varios bloques de CIDR, las tablas de enrutamiento tienen varias rutas locales (una por bloque de CIDR). Puede reemplazar o restaurar el destino de cada una de las rutas locales según sea necesario.

Para actualizar la ruta local con la consola

1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

2. En el panel de navegación, elija Route tables y, a continuación, seleccione la tabla de enrutamiento.

3. En la pestaña Routes (Rutas), elija Edit routes (Editar rutas).

4. Para la ruta local, desactive Target (Objetivo) y, a continuación, elija un nuevo objetivo.

5. Seleccione Guardar cambios.

Para restaurar el destino de una ruta local mediante la consola

1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

2. En el panel de navegación, elija Route tables y, a continuación, seleccione la tabla de enrutamiento.

3. Elija Actions (Acciones), Edit routes (Editar rutas).

4. Para la ruta local, desactive Target (Objetivo) y, a continuación, elija local (local).

5. Seleccione Guardar cambios.

Para sustituir el destino por una ruta local mediante el AWS CLI

Utilice el comando replace-route. En el ejemplo siguiente, se reemplaza el destino de la ruta local por eni-11223344556677889.

aws ec2 replace-route --route-table-id rtb-01234567890123456 --destination-cidr-block 10.0.0.0/16 --network-interface-id eni-11223344556677889

Para restaurar el objetivo de una ruta local mediante el AWS CLI

En el ejemplo siguiente, se restaura el destino local en la tabla de enrutamiento rtb-01234567890123456.

aws ec2 replace-route --route-table-id rtb-01234567890123456 --destination-cidr-block 10.0.0.0/16 --local-target

Eliminación de una tabla de enrutamiento

Las tablas de ruteo solo se pueden eliminar si no tienen subredes asociadas. La tabla de enrutamiento principal no se puede eliminar.

Para eliminar una tabla de enrutamiento mediante la consola

1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

2. En el panel de navegación, elija Route tables y, a continuación, seleccione la tabla de enrutamiento.

3. Elija Actions (Acciones), Delete route table (Eliminar tabla de enrutamiento).

4. Cuando se le pida confirmación, ingrese delete y elija Delete (Eliminar).

Para eliminar una tabla de enrutamiento mediante la línea de comandos

• delete-route-table (AWS CLI)

• Remove-EC2 RouteTable () AWS Tools for Windows PowerShell