Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Tabel rute gateway
Anda dapat mengaitkan tabel rute dengan gateway internet atau virtual private gateway. Ketika tabel rute dikaitkan dengan gateway, itu direferensikan sebagai Tabel rute gateway. Anda dapat membuat tabel rute gateway untuk mengendalikan fine-grain atas jalur perutean lalu lintas yang memasuki VPC Anda. Misalnya, Anda dapat mencegat lalu lintas yang memasuki VPC Anda melalui gateway internet dengan mengarahkan lalu lintas ke perangkat middlebox (seperti perangkat keamanan) di VPC Anda.
Rute tabel rute gateway
Tabel rute gateway yang terkait dengan gateway internet mendukung rute dengan target berikut:
-
Rute lokal default
-
Titik akhir Load Balancer Gateway
-
Antarmuka jaringan untuk alat middlebox
Tabel rute gateway yang terkait dengan gateway pribadi virtual mendukung rute dengan target berikut:
-
Rute lokal default
-
Titik akhir Load Balancer Gateway
-
Antarmuka jaringan untuk alat middlebox
Ketika target adalah titik akhir Penyeimbang Beban Gateway atau antarmuka jaringan, tujuan berikut diperbolehkan:
-
Seluruh blok CIDR IPv4 atau IPv6 dari VPC Anda. Dalam kasus ini, Anda ganti target rute lokal default.
-
Seluruh blok CIDR IPv4 atau IPv6 dari subnet di VPC Anda. Ini adalah rute yang lebih spesifik dari rute lokal default.
Jika Anda mengubah target rute lokal dalam sebuah tabel rute gerbang ke antarmuka jaringan di VPC Anda, Anda nanti dapat mengembalikannya ke target local default. Untuk informasi selengkapnya, lihat Mengganti atau memulihkan target untuk rute lokal.
Contoh
Dalam tabel rute gateway berikut, lalu lintas yang ditujukan untuk subnet dengan blok CIDR 172.31.0.0/20 diarahkan ke antarmuka jaringan tertentu. Lalu lintas yang ditujukan untuk semua subnet lain di VPC menggunakan rute lokal.
| Tujuan | Target |
|---|---|
| 172.31.0.0/16 | Lokal |
| 172.31.0.0/20 | eni-id |
Contoh
Dalam tabel rute gateway berikut, target untuk rute lokal diganti dengan ID antarmuka jaringan. Lalu lintas yang ditujukan untuk semua subnet di dalam VPC diarahkan menuju antarmuka jaringan.
| Tujuan | Target |
|---|---|
| 172.31.0.0/16 | eni-id |
Aturan dan pertimbangan
Anda tidak dapat mengaitkan sebuah tabel rute dengan gateway jika salah satu dari berikut ini berlaku:
-
Tabel rute berisikan rute-rute yang ada dengan target selain dari antarmuka jaringan, titik akhir Penyeimbang Beban Gateway, atau rute lokal default.
-
Tabel rute berisikan rute yang ada untuk blok CIDR di luar kisaran di VPC Anda.
-
Rute propagasi diaktifkan untuk tabel rute.
Sebagai tambahan, aturan dan pertimbangan berikut berlaku:
-
Anda tidak dapat menambahkan rute ke setiap blok CIDR di luar kisaran di VPC Anda, termasuk kisaran yang lebih besar dari masing-masing blok CIDR VPC.
-
Anda hanya dapat menentukan
local, titik akhir Penyeimbang Beban Gateway, atau antarmuka jaringan sebagai target. Anda tidak dapat menentukan jenis target lainnya, termasuk alamat IP host individu. Untuk informasi selengkapnya, lihat Opsi perutean contoh. -
Anda tidak dapat menentukan daftar prefiks sebagai tujuan.
-
Anda tidak dapat menggunakan tabel rute gateway untuk mengendalikan atau mencegat lalu lintas di luar VPC Anda, misalnya, lalu lintas melalui Transit Gateway yang terlampir. Anda dapat mencegat lalu lintas yang memasuki VPC Anda dan mengarahkannya kembali ke target lain di VPC yang sama.
-
Untuk memastikan lalu lintas mencapai perangkat middlebox Anda, antarmuka jaringan target harus dilampirkan ke instans yang sedang berjalan. Untuk lalu lintas yang mengalir melalui gateway internet, antarmuka jaringan target juga harus memiliki alamat IP publik.
-
Saat mengkonfigurasi perangkat middlebox Anda, perhatikan Pertimbangan perangkat.
-
Ketika Anda mengarahkan lalu lintas melalui perangkat middlebox, lalu lintas yang kembali dari subnet tujuan harus diarahkan melalui perangkat yang sama. Perutean asimetris tidak di-support.
-
Aturan tabel rute berlaku untuk semua lalu lintas yang meninggalkan subnet. Lalu lintas yang meninggalkan subnet didefinisikan sebagai lalu lintas yang ditujukan ke alamat MAC router gateway subnet itu. Lalu lintas yang ditujukan untuk alamat MAC dari antarmuka jaringan lain di subnet menggunakan perutean data link (lapisan 2) alih-alih jaringan (lapisan 3) sehingga aturan tidak berlaku untuk lalu lintas ini.
-
Tidak semua Local Zones mendukung asosiasi tepi dengan gateway pribadi virtual. Untuk informasi selengkapnya tentang zona yang tersedia, lihat Pertimbangan di Panduan Pengguna AWS Local Zones.
