Amazon Virtual Private Cloud
Guide de l'utilisateur

Tables de routage

Une table de routage contient un ensemble de règles appelées routes qui permettent de déterminer la direction du trafic réseau.

Chaque sous-réseau de votre VPC doit être associé à une table de routage. La table contrôle le routage pour le sous-réseau. Un sous-réseau peut uniquement être associé à une table de routage à la fois, mais vous pouvez associer plusieurs sous-réseaux à la même table de routage.

Principes de base des tables de routage

Vous trouverez ci-dessous les principes de base à connaître concernant les tables de routage :

  • Votre VPC comporte un routeur implicite.

  • Votre VPC est automatiquement associé à une table de routage principale que vous pouvez modifier.

  • Vous pouvez créer des tables de routage personnalisées supplémentaires pour votre VPC.

  • Chaque sous-réseau doit être associé à une table de routage, laquelle contrôle le routage pour le sous-réseau. Si vous n'associez pas explicitement un sous-réseau à une table de routage particulière, le sous-réseau est associé implicitement à la table de routage principale.

  • Vous ne pouvez pas supprimer la table de routage principale, mais vous pouvez la remplacer par une table personnalisée que vous avez créée (cette table est donc la table par défaut à laquelle est associé chaque nouveau sous-réseau).

  • Chaque route d'une table spécifie une adresse CIDR de destination et une cible (par exemple, le trafic destiné au réseau d'entreprise externe 172.16.0.0/12 est ciblé pour la passerelle réseau privé virtuel). Nous utilisons la route la plus spécifique qui correspond au trafic afin de déterminer comment router le trafic.

    • Les blocs d'adresse CIDR IPv4 et IPv6 sont traités séparément. Par exemple, une route avec une destination CIDR 0.0.0.0/0 (toutes les adresses IPv4) n'inclut pas automatiquement toutes les adresses IPv6. Vous devez créer une route avec une destination CIDR ::/0 pour toutes les adresses IPv6.

  • Chaque table de routage contient une route locale pour communiquer dans le VPC via IPv4. Si votre VPC est associé à plusieurs blocs d'adresse CIDR IPv4, les tables de routage contiennent une route locale pour chaque bloc d'adresse CIDR IPv4. Si vous avez associé un bloc d'adresse CIDR IPv6 avec votre VPC, les tables de routage contiennent une route locale pour le bloc d'adresse CIDR IPv6. Vous ne pouvez pas modifier ni supprimer ces routes.

  • Lorsque vous ajoutez une passerelle Internet, une passerelle Internet de sortie uniquement, une passerelle réseau privé virtuel, un périphérique NAT, une connexion d'appairage ou un point de terminaison d'un VPC dans votre VPC, vous devez mettre à jour la table de routage de tout sous-réseau qui utilise ces passerelles ou ces connexions.

  • Le nombre de tables de routage que vous pouvez créer par VPC est limité, de même que le nombre de routes que vous pouvez ajouter par table de routage. Pour plus d'informations, consultez Limites Amazon VPC.

Tables de routage principales

Lorsque vous créez un VPC, il est automatiquement associé à une table de routage principale. Dans la page Route Tables de la console Amazon VPC, vous pouvez consulter la table de routage principale d'un VPC en recherchant Yes dans la colonne Main. La table de routage principale contrôle le routage de tous les sous-réseaux qui ne sont pas associés explicitement à une autre table de routage. Vous pouvez ajouter, supprimer et modifier des routes dans la table de routage principale.

Vous pouvez associer explicitement un sous-réseau à la table de routage principale, même s'il est déjà associé implicitement. Vous devrez peut-être effectuer cela si vous changez de table de routage principale, ce qui modifie la table par défaut des nouveaux sous-réseaux supplémentaires ou des réseaux qui ne sont explicitement associés à aucune autre table de routage. Pour plus d'informations, consultez Remplacement de la table de routage principale.

Tables de routage personnalisées

Votre VPC peut comporter des tables de routage autres que la table par défaut. Pour protéger votre VPC, vous pouvez conserver la table de routage principale dans son état par défaut d'origine (avec seulement la route locale), puis associer explicitement chaque nouveau sous-réseau que vous créez à l'une des tables de routage personnalisées que vous avez créées. Vous êtes ainsi assuré de contrôler explicitement la façon dont chaque sous-réseau achemine le trafic sortant.

Le schéma ci-après illustre le routage pour un VPC comportant à la fois une passerelle Internet et une passerelle réseau privé virtuel, ainsi qu'un sous-réseau public et un sous-réseau VPN unique. La table de routage principale a été fournie avec le VPC, et elle comporte également une route pour le sous-réseau VPN unique. Une table de routage personnalisée est associée au sous-réseau public. La table de routage personnalisée comporte une route sur la passerelle Internet (la destination est 0.0.0.0/0 et la cible est la passerelle Internet).


            Table de routage principale et table personnalisée

Si vous créez un nouveau sous-réseau dans ce VPC, il est automatiquement associé à la table de routage principale, laquelle route son trafic vers la passerelle réseau privé virtuel. Si vous devez définir la configuration inverse (la table de routage principale avec la route vers la passerelle Internet, et la table de routage personnalisée avec la route vers la passerelle réseau privé virtuel), un nouveau sous-réseau a automatiquement une route vers la passerelle Internet.

Association de table de routage

La console VPC affiche le nombre de sous-réseaux associés explicitement à chaque table de routage et fournit des informations sur les sous-réseaux qui sont associés implicitement à la table de routage principale. Pour plus d'informations, consultez Comment déterminer les sous-réseaux qui sont explicitement associés à une table).

Les sous-réseaux peuvent être associés implicitement ou explicitement à la table de routage principale. Les sous-réseaux ne comportent généralement pas d'association explicite à la table de routage principale, même si cela peut parfois arriver provisoirement lorsque vous remplacez la table de routage principale.

Vous pouvez, si vous le souhaitez, apporter des modifications à la table de routage principale. Cependant, afin d'éviter toute interruption de votre trafic, vous pouvez d'abord tester les modifications de route à l'aide d'une table de routage personnalisée. Lorsque vous êtes satisfait du résultat du test, vous pouvez remplacer la table de routage principale par la nouvelle table personnalisée.

Le schéma ci-après représente un VPC avec deux sous-réseaux qui sont implicitement associés à la table de routage principale (Table de routage A) et une table de routage personnalisée (Table de routage B) qui n'est associée à aucun sous-réseau.


            Remplacement d'une table principale : Début

Vous pouvez créer une association explicite entre le Sous-réseau 2 et la Table de routage B.


            Remplacement d'une table principale : Nouvelle table

Après avoir testé la Table de routage B, vous pouvez la définir en tant que table de routage principale. Notez que le Sous-réseau 2 comporte toujours une association explicite à la Table de routage B, et le Sous-réseau 1 comporte une association implicite à la Table de routage B, car il s'agit de la nouvelle table de routage principale. La Table de routage A n'est plus utilisée.


            Remplacement d'une table principale : Remplacement

Si vous dissociez le Sous-réseau 2 de la Table de routage B, il y a toujours une association implicite entre le Sous-réseau 2 et la Table de routage B. Si vous n'avez plus besoin de la Table de routage A, vous pouvez la supprimer.


            Remplacement d'une table principale : Dissociation

Priorité de route

Nous utilisons la route la plus spécifique de votre table de routage qui correspond au trafic afin de déterminer comment router le trafic (correspondance de préfixe le plus long).

Les routes vers les adresses IPv4 et IPv6 ou blocs d'adresse CIDR sont indépendantes les unes des autres ; nous utilisons la route la plus spécifique qui correspond au trafic IPv4 ou au trafic IPv6 pour déterminer la façon d'acheminer le trafic.

Par exemple, la table de routage ci-après comporte une route pour le trafic Internet IPv4 (0.0.0.0/0) qui pointe vers une passerelle Internet, et une route pour le trafic IPv4 172.31.0.0/16 qui pointe vers une connexion d'appairage (pcx-1a2b3c4d). Tout trafic en provenance du sous-réseau qui est destiné à la plage d'adresses IP 172.31.0.0/16 utilise la connexion d'appairage, car cette route est plus spécifique que la route de la passerelle Internet. Tout trafic destiné à une cible au sein du VPC (10.0.0.0/16) est couvert par l'itinéraire Local et, par conséquent, acheminé au sein du VPC. Tout autre trafic en provenance du sous-réseau utilise la passerelle Internet.

Destination Target
10.0.0.0/16 Locale
172.31.0.0/16 pcx-1a2b3c4d
0.0.0.0/0 igw-11aa22bb

Si vous avez associé une passerelle réseau privé virtuel à votre VPC et activé la propagation d'itinéraire dans votre table de routage, les itinéraires correspondant à votre connexion Site-to-Site VPN apparaissent automatiquement comme itinéraires propagés dans votre table de routage. Pour plus d'informations, consultez la page Tables de routage et priorité de route VPN.

Dans cet exemple, un bloc d'adresse CIDR IPv6 est associé à votre VPC. Dans votre table de routage, le trafic IPv6 destiné au VPC (2001:db8:1234:1a00::/56) est couvert par la route Local, et est acheminé au sein du VPC. La table de routage comporte également une route pour le trafic IPv4 172.31.0.0/16 qui pointe vers une connexion d'appairage (pcx-1a2b3c4d), une route pour tout le trafic IPv4 (0.0.0.0/0) qui pointe vers une passerelle Internet et une route pour tout le trafic IPv6 (::/0) qui pointe vers une passerelle Internet de sortie uniquement. Les trafics IPv4 et IPv6 sont traités séparément ; par conséquent, tout le trafic IPv6 (à l'exception du trafic au sein du VPC) est acheminé vers la passerelle Internet de sortie uniquement.

Destination Target
10.0.0.0/16 Locale
2001:db8:1234:1a00::/56 Locale
172.31.0.0/16 pcx-1a2b3c4d
0.0.0.0/0 igw-11aa22bb
::/0 eigw-aabb1122

Options de routage

Les rubriques ci-après décrivent le routage pour des passerelles ou des connexions spécifiques au sein de votre VPC.

Tables de routage pour une passerelle Internet

Vous pouvez définir un sous-réseau en tant que sous-réseau public en ajoutant une route à une passerelle Internet. Pour ce faire, créez et liez une passerelle Internet à votre VPC, puis ajoutez une route avec comme destination l'adresse 0.0.0.0/0 pour le trafic IPv4 ou l'adresse ::/0 pour le trafic IPv6, et comme cible l'ID de la passerelle Internet (igw-xxxxxxxx). Pour plus d'informations, consultez Passerelles Internet.

Tables de routage pour un périphérique NAT

Pour permettre aux instances d'un sous-réseau privé de se connecter à Internet, vous pouvez créer une passerelle NAT ou lancer une instance NAT dans un sous-réseau public, puis ajouter une route pour le sous-réseau privé qui achemine le trafic Internet IPv4 (0.0.0.0/0) vers le périphérique NAT. Pour plus d'informations, consultez Passerelles NAT et Instances NAT. Les périphériques NAT ne peuvent pas être utilisés pour le trafic IPv6.

Tables de routage pour une passerelle réseau privé virtuel.

Vous pouvez utiliser une connexion AWS Site-to-Site VPN pour permettre aux instances de votre VPC de communiquer avec votre propre réseau. Pour cela, créez et connectez une passerelle réseau privé virtuel à votre VPC, puis ajoutez une route avec comme destination votre réseau et comme cible la passerelle réseau privé virtuel (vgw-xxxxxxxx). Vous pouvez ensuite créer et configurer votre connexion Site-to-Site VPN. Pour plus d'informations, consultez Présentation de AWS Site-to-Site VPN dans le Guide de l'utilisateur AWS Site-to-Site VPN.

Actuellement, le trafic IPv6 via une connexion AWS Site-to-Site VPN n'est pas pris en charge. Toutefois, nous prenons en charge le trafic IPv6 acheminé via une passerelle réseau privé virtuel vers une connexion AWS Direct Connect. Pour plus d’informations, consultez le manuel AWS Direct Connect Guide de l'utilisateur.

Tables de routage pour une connexion d'appairage de VPC

Une connexion d'appairage de VPC est une connexion de mise en réseau entre deux VPC qui permet d'acheminer le trafic entre ces derniers à l'aide d'adresses IPv4 privées. Les instances des deux VPC peuvent communiquer entre elles comme si elles faisaient partie du même réseau.

Pour permettre le routage du trafic entre les VPC dans une connexion d'appairage VPC, vous devez ajouter une route vers une ou plusieurs tables de routage de votre VPC qui pointe vers la connexion d'appairage VPC pour l'accès à tout ou partie du bloc d'adresse CIDR de l'autre VPC dans la connexion d'appairage. De même, le propriétaire de l'autre VPC doit ajouter une route vers la table de routage de son VPC afin de router le trafic vers votre VPC.

Par exemple, vous disposez d'une connexion d'appairage VPC (pcx-1a2b1a2b) entre deux VPC, avec les informations suivantes :

  • VPC A : vpc-1111aaaa, bloc d'adresse CIDR :10.0.0.0/16

  • VPC B : vpc-2222bbbb, bloc d'adresse CIDR :172.31.0.0/16

Pour permettre le trafic entre les VPC et autoriser l'accès à l'intégralité du bloc d'adresse CIDR IPv4 de chaque VPC, la table de routage VPC A est configurée comme suit.

Destination Target
10.0.0.0/16 Locale
172.31.0.0/16 pcx-1a2b1a2b

La table de routage VPC B est configurée comme suit.

Destination Target
172.31.0.0/16 Locale
10.0.0.0/16 pcx-1a2b1a2b

Votre connexion d'appairage de VPC peut également prendre en charge la communication IPv6 entre les instances dans les VPC, à condition que les VPC et les instances soient activés pour la communication IPv6. Pour plus d'informations, consultez VPC et sous-réseaux. Pour activer le routage du trafic IPv6 entre les VPC, vous devez ajouter une route vers votre table de routage qui pointe vers la connexion d'appairage de VPC pour accéder à tout ou partie du bloc d'adresse CIDR IPv6 du VPC pair.

Par exemple, à l'aide de la même connexion d'appairage de VPC (pcx-1a2b1a2b) ci-dessus, supposez que les VPC disposent des informations suivantes :

  • VPC A : le bloc d'adresse CIDR IPv6 est 2001:db8:1234:1a00::/56

  • VPC B : le bloc d'adresse CIDR IPv6 est 2001:db8:5678:2b00::/56

Pour activer la communication IPv6 via la connexion d'appairage de VPC, ajoutez la route suivante à la table de routage du VPC A :

Destination Target
10.0.0.0/16 Locale
172.31.0.0/16 pcx-1a2b1a2b
2001:db8:5678:2b00::/56 pcx-1a2b1a2b

Ajoutez la route suivante à la table de routage du VPC B :

Destination Target
172.31.0.0/16 Locale
10.0.0.0/16 pcx-1a2b1a2b
2001:db8:1234:1a00::/56 pcx-1a2b1a2b

Pour plus d'informations sur les connexions d'appairage de VPC, consultez Amazon VPC Peering Guide.

ClassicLink est une fonction qui vous permet de lier une instance EC2-Classic à un VPC, ce qui permet la communication entre l'instance EC2-Classic et les instances du VPC à l'aide d'adresses IPv4 privées. Pour plus d'informations sur ClassicLink, consultez ClassicLink.

Lorsque vous activez un VPC pour ClassicLink, une route est ajoutée à toutes les tables de routage VPC avec comme destination l'adresse 10.0.0.0/8 et comme cible local. Cela permet la communication entre les instances du VPC et les instances EC2-Classic liées au VPC. Si vous ajoutez une autre table de routage à un VPC activé pour ClassicLink, elle reçoit automatiquement une route avec comme destination l'adresse 10.0.0.0/8 et comme cible local. Si vous désactivez ClassicLink pour un VPC, cette route est supprimée automatiquement dans toutes les tables de routage VPC.

Si l'une de vos tables de routage VPC comporte des routes existantes pour les plages d'adresses CIDR 10.0.0.0/8, vous ne pouvez pas activer votre VPC pour ClassicLink. Ceci n'inclut pas les routes locales pour les VPC avec les plages d'adresses IP 10.0.0.0/16 et 10.1.0.0/16.

Si vous avez déjà activé un VPC pour ClassicLink, vous ne pourrez peut-être pas ajouter des routes plus spécifiques à vos tables de routage pour la plage d'adresses IP 10.0.0.0/8.

Si vous modifiez une connexion d'appairage VPC afin de permettre la communication entre les instances de votre VPC et une instance EC2-Classic qui est liée au VPC pair, une route statique est automatiquement ajoutée à vos tables de routage avec comme destination l'adresse 10.0.0.0/8 et comme cible local. Si vous modifiez une connexion d'appairage VPC afin de permettre la communication entre une instance EC2-Classic local liée à votre VPC et des instances d'un VPC pair, vous devez ajouter manuellement une route dans votre table de routage principale avec une destination du bloc d'adresse CIDR du VPC pair, ainsi qu'une cible de la connexion d'appairage VPC. L'instance EC2-Classic repose sur la table de routage principale pour l'acheminement vers le VPC pair. Pour plus d'informations, voir Configurations avec ClassicLink dans le manuel Amazon VPC Peering Guide.

Tables de routage pour un point de terminaison d'un VPC

Un point de terminaison d'un VPC vous permet de créer une connexion privée entre votre VPC et un autre service AWS. Quand vous créez ou modifiez un point de terminaison, vous spécifiez les tables de routage VPC qui sont utilisées par le point de terminaison. Une route est automatiquement ajoutée pour chacune des tables de routage avec une destination qui spécifie l'ID de liste des préfixes du service (pl-xxxxxxxx) et une cible avec l'ID point de terminaison (vpce-xxxxxxxx). Vous ne pouvez pas supprimer ou modifier explicitement la route du point de terminaison, mais vous pouvez modifier les tables de routage qui sont utilisées par le point de terminaison.

Pour plus d'informations sur le routage des points de terminaison, et les implications pour les routes vers les services AWS, voir Routage des points de terminaison de passerelle.

Tables de routage pour une passerelle Internet de sortie uniquement

Vous pouvez créer une passerelle Internet de sortie uniquement pour votre VPC afin de permettre aux instances d'un sous-réseau privé d'initier une communication sortante à Internet, mais d'empêcher Internet d'établir des connexions aux instances. Une passerelle Internet de sortie uniquement est utilisée pour le trafic IPv6 uniquement. Pour configurer le routage d'une passerelle Internet de sortie uniquement, ajoutez une route du sous-réseau privé qui achemine le trafic Internet IPv6 (::/0) à la passerelle Internet de sortie uniquement. Pour plus d'informations, consultez Passerelles Internet de sortie uniquement.

Tables de routage pour les passerelles de transit

Lorsque vous attachez un VPC à une transit gateway, vous devez ajouter une route pour acheminer le trafic vers la transit gateway.

Examinez le scénario suivant, où nous disposons de trois VPC attachés à une transit gateway. Au sein d’un tel scénario, tous les attachements sont associés à la table de routage transit gateway et propagé vers la table de routage transit gateway. Par conséquent, tous les attachements peuvent s’acheminer des paquets, la transit gateway servant de simple hub d’IP de couche 3.

Par exemple, vous disposez de deux VPC avec les informations suivantes :

  • VPC A : 10.1.0.0/16, ID d’attachement tgw-attach-11111111111111111

  • VPC B : 10.2.0.0/16, ID d’attachement tgw-attach-22222222222222222

Pour permettre le trafic entre les VPC et autoriser l'accès à la transit gateway, la table de routage VPC A est configurée comme suit.

Destination Cible

10.1.0.0/16

Locale

10.0.0.0/8

tgw-id

Voici un exemple des entrées de la table de routage transit gateway pour les attachements de VPC.

Destination Cible

10.1.0.0/16

tgw-attach-11111111111111111

10.2.0.0/16

tgw-attach-22222222222222222

Pour plus d'informations sur les tables de routage transit gateway, consultez Routage dans Passerelles de transit Amazon VPC.

Utilisation des tables de routage

Les tâches suivantes vous montrent comment utiliser des tables de routage.

Note

Lorsque vous utilisez l'assistant sur la console pour créer un VPC avec une passerelle, cet assistant met automatiquement à jour les tables de routage pour l'utilisation de la passerelle. Si vous utilisez les outils de ligne de commande ou l'API pour configurer votre VPC, vous devez mettre à jour les tables vous-même.

Comment déterminer la table de routage à laquelle est associé un sous-réseau

Vous pouvez déterminer la table de routage à laquelle est associé un sous-réseau en examinant les détails de sous-réseau sur la console Amazon VPC.

Pour déterminer la table de routage à laquelle est associé un sous-réseau

  1. Ouvrez la console Amazon VPC à l'adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, choisissez Subnets.

  3. Les détails du sous-réseau s'affichent sous l'onglet Summary. Choisissez l'onglet Route Table afin d'afficher l'ID de table de routage et ses routes. S'il s'agit de la table de routage principale, la console n'indique pas si l'association est implicite ou explicite. Pour déterminer si l'association à la table de routage principale est explicite, voir Comment déterminer les sous-réseaux qui sont explicitement associés à une table.

Comment déterminer les sous-réseaux qui sont explicitement associés à une table

Vous pouvez déterminer le nombre et la nature des sous-réseaux qui sont explicitement associés à une table de routage.

La table de routage principale peut comporter des associations explicites et implicites. Les tables de routage personnalisées comportent uniquement des associations explicites.

Les sous-réseaux qui ne sont pas explicitement associés à une table de routage comportent une association implicite à la table de routage principale. Vous pouvez associer explicitement un sous-réseau à la table de routage principale (pour un exemple, voir Remplacement de la table de routage principale).

Pour déterminer les sous-réseaux qui sont explicitement associés

  1. Ouvrez la console Amazon VPC à l'adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, choisissez Route Tables.

  3. Consultez la colonne Explicitly Associated With afin de déterminer le nombre de sous-réseaux explicitement associés.

  4. Sélectionnez la table de routage requise.

  5. Dans le volet des détails, choisissez l'onglet Subnet Associations. Les sous-réseaux explicitement associés à la table sont répertoriés sous l'onglet. Les sous-réseaux qui ne sont associés à aucune table (et par conséquent implicitement associés à la table de routage principale) sont également répertoriés.

Création d'une table de routage personnalisée

Vous pouvez créer une table de routage personnalisée pour votre VPC à partir de la console Amazon VPC.

Pour créer une table de routage personnalisée

  1. Ouvrez la console Amazon VPC à l'adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, choisissez Route Tables.

  3. Choisissez Create Route Table (Créer une table de routage).

  4. Dans la boîte de dialogue Create Route Table, vous pouvez éventuellement nommer votre table de routage en regard de Name tag. Cette étape crée une balise avec une clé de Name et une valeur que vous spécifiez. Sélectionnez votre VPC en regard de VPC, puis choisissez Yes, Create.

Ajout et retrait de routes d'une table de routage

Vous pouvez ajouter, supprimer et modifier des routes dans vos tables de routage. Vous pouvez uniquement modifier les routes que vous avez ajoutées.

Pour modifier ou ajouter une route dans une table de routage

  1. Ouvrez la console Amazon VPC à l'adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, choisissez Route Tables (Tables d'itinéraires), puis sélectionnez la table d'itinéraire.

  3. Choisissez Actions, Edit routes (Modifier les itinéraires).

  4. Pour ajouter un itinéraire, choisissez Add route (Ajouter un itinéraire), pour Destination entrez le bloc CIDR de destination ou une seule adresse IP, puis sélectionnez une cible dans Target (Cible).

  5. Pour modifier un itinéraire existant, remplacez le bloc d'adresse CIDR de destination ou indiquez une adresse IP unique en regard de Destination, puis sélectionnez une cible en regard de Target (Cible).

  6. Choisissez Save routes (Enregistrer les itinéraires) lorsque vous avez terminé.

Pour supprimer un itinéraire dans une table d'itinéraires

  1. Ouvrez la console Amazon VPC à l'adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, choisissez Route Tables (Tables d'itinéraires), puis sélectionnez la table d'itinéraire.

  3. Choisissez Actions, Edit routes (Modifier les itinéraires).

  4. Choisissez le bouton de suppression (x) à la droite de l'itinéraire que vous voulez supprimer.

  5. Choisissez Save routes (Enregistrer les itinéraires) lorsque vous avez terminé.

Activation et désactivation de la propagation des itinéraires

La propagation du routage permet à une passerelle réseau privé virtuel de propager automatiquement des routes aux tables de routage de sorte que vous n'ayez pas à entrer manuellement des routes VPN dans vos tables de routage. Vous pouvez activer ou désactiver la propagation du routage.

Pour plus d'informations sur les d'options de routage de VPN, consultez Options de routage Site-to-Site VPN dans le Guide de l'utilisateur Site-to-Site VPN.

Autoriser la propagation du routage

  1. Ouvrez la console Amazon VPC à l'adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, choisissez Route Tables (Tables d'itinéraire), puis sélectionnez la table d'itinéraire.

  3. Choisissez Actions, Edit route propagation (Modifier la propagation des itinéraires).

  4. Sélectionnez la case à cocher Propagate (Propager) en regard de la passerelle réseau privé virtuel, puis choisissez Save (Enregistrer).

Pour désactiver la propagation du routage

  1. Ouvrez la console Amazon VPC à l'adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, choisissez Route Tables (Tables d'itinéraire), puis sélectionnez la table d'itinéraire.

  3. Choisissez Actions, Edit route propagation (Modifier la propagation des itinéraires).

  4. Désélectionnez la case à cocher Propagate (Propager), puis choisissez Save (Enregistrer).

Association d'un sous-réseau à une table de routage

Pour appliquer des routes de table de routage à un sous-réseau spécifique, vous devez associer la table de routage au sous-réseau. Une table de routage peut être associée à plusieurs sous-réseaux ; cependant, un sous-réseau peut uniquement être associé à une table de routage à la fois. Tout sous-réseau non associé explicitement à une table est associé implicitement à la table de routage principale par défaut.

Pour associer une table de routage à un sous-réseau

  1. Ouvrez la console Amazon VPC à l'adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, choisissez Route Tables (Tables d'itinéraire), puis sélectionnez la table d'itinéraire.

  3. Sous l'onglet Subnet Associations, choisissez Edit.

  4. Cochez la case Associate pour le sous-réseau à associer à la table de routage, puis sélectionnez Save.

Modification de la table de routage d'un sous-réseau

Vous pouvez modifier la table de routage à laquelle est associé un sous-réseau.

Pour modifier l'association d'une table de routage à un sous-réseau

  1. Ouvrez la console Amazon VPC à l'adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, choisissez Subnets, puis sélectionnez le sous-réseau.

  3. Sous l'onglet Route Table, choisissez Edit.

  4. Sélectionnez la nouvelle table de routage à laquelle associer le sous-réseau depuis la liste Change to, puis choisissez Save.

Dissociation d'un sous-réseau d'une table de routage

Vous pouvez dissocier un sous-réseau d'une table de routage. Tant que vous n'associez pas le sous-réseau à une autre table de routage, il est associé implicitement à la table de routage principale.

Pour dissocier un sous-réseau d'une table de routage

  1. Ouvrez la console Amazon VPC à l'adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, choisissez Route Tables (Tables d'itinéraire), puis sélectionnez la table d'itinéraire.

  3. Sous l'onglet Subnet Associations, choisissez Edit.

  4. Désélectionnez la case à cocher Associate en regard du sous-réseau, puis choisissez Save.

Remplacement de la table de routage principale

Vous pouvez modifier la table de routage qui est la table de routage principale dans votre VPC.

Pour remplacer la table de routage principale

  1. Ouvrez la console Amazon VPC à l'adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, choisissez Route Tables.

  3. Sélectionnez la table de routage qui doit devenir la nouvelle table de routage principale, puis choisissez Set as Main Table.

  4. Dans la boîte de dialogue de confirmation, sélectionnez Yes, Set.

La procédure ci-après explique comment retirer une association explicite entre un sous-réseau et la table de routage principale. Le résultat est une association implicite entre le sous-réseau et la table de routage principale. Le processus est identique à la dissociation d'un sous-réseau d'une table de routage.

Pour retirer une association explicite à la table de routage principale

  1. Ouvrez la console Amazon VPC à l'adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, choisissez Route Tables (Tables d'itinéraire), puis sélectionnez la table d'itinéraire.

  3. Sous l'onglet Subnet Associations, choisissez Edit.

  4. Désélectionnez la case à cocher Associate en regard du sous-réseau, puis choisissez Save.

Suppression d'une table de routage

Vous ne pouvez supprimer une table de routage que si elle n'est associée à aucun sous-réseau. Vous ne pouvez pas supprimer la table de routage principale.

Pour supprimer une table de routage

  1. Ouvrez la console Amazon VPC à l'adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, choisissez Route Tables.

  3. Sélectionnez la table de routage, puis choisissez Supprimer la table de routage.

  4. Dans la boîte de dialogue de confirmation, choisissez Yes, Delete.

Présentation des API et des commandes

Vous pouvez exécuter les tâches décrites sur cette page à l'aide de la ligne de commande ou de l'API. Pour plus d'informations sur l'interface de ligne de commande et une liste des opérations de l'API disponibles, consultez Accès à Amazon VPC.

Créer une table de routage personnalisée

Ajouter une route dans une table de routage

Associer un sous-réseau à une table de routage

Décrire une ou plusieurs tables de routage

Supprimer une route dans une table de routage

Remplacer une route existante dans une table de routage

Dissocier un sous-réseau d'une table de routage

Modifier la table de routage associée à un sous-réseau

Créer une route statique associée à une connexion Site-to-Site VPN

Supprimer une route statique associée à une connexion Site-to-Site VPN

Permettre à une passerelle réseau privé virtuel de propager des routes aux tables de routage d'un VPC

Désactiver une passerelle réseau privé virtuel afin qu'elle ne propage pas de routes aux tables de routage d'un VPC

Supprimer une table de routage