Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Configurare le tabelle di routing
Una tabella di instradamento contiene un insieme di regole, denominato route, che consente di determinare la direzione del traffico di rete dalla sottorete o dal gateway.
Indice
- Concetti relativi alla tabella di instradamento
- Tabelle di routing di sottoreti
- Tabelle di routing del gateway
- Priorità della route
- Opzioni di routing di esempio
- Modificare una tabella di routing di sottorete
- Sostituzione della tabella di instradamento principale
- Controlla il traffico che entra nel tuo VPC con una tabella di routing del gateway
- Annullamento dell'associazione di un gateway a una tabella di instradamento
- Sostituzione o ripristino della destinazione per una route locale
- Risolvi i problemi di raggiungibilità
Priorità della route
In generale, indirizziamo il traffico utilizzando il routing più specifico che corrisponde al traffico stesso. Ciò è noto come corrispondenza prefisso più lungo. Se la tabella di instradamento presenta routing sovrapposti o corrispondenti, si applicano le seguenti regole aggiuntive.
Indice
Corrispondenza prefisso più lungo
Le route verso indirizzi IPv4 e IPv6 o blocchi CIDR sono indipendenti l'uno dall'altro. Per determinare come instradare il traffico, viene usato il routing più specifico che corrisponde al traffico IPv4 o IPv6.
Ad esempio, la tabella di instradamento della sottorete seguente include una route per il traffico Internet IPv4 (0.0.0.0/0) che punta a un Gateway Internet e una route per il traffico IPv4 172.31.0.0/16 che punta a una connessione peering (pcx-11223344556677889). Il traffico dalla sottorete destinato all'intervallo di indirizzi IP 172.31.0.0/16 utilizza la connessione peering perché questa route è più specifica rispetto a quella per l'Internet gateway. Il traffico destinato a un target nel VPC (10.0.0.0/16) è coperto dalla route local ed è quindi instradato all'interno del VPC. Il resto del traffico dalla sottorete utilizza l'Internet gateway.
| Destinazione | Target |
|---|---|
| 10.0.0.0/16 | locale |
| 172.31.0.0/16 | pcx-11223344556677889 |
| 0.0.0.0/0 | igw-12345678901234567 |
Priorità del routing e routing propagati
Se hai collegato un gateway virtuale privato al VPC e abilitato la propagazione delle route sulla tabella di routing della sottorete, le route che rappresentano la connessione Site-to-Site VPN vengono automaticamente visualizzate come route propagate nella tua tabella di routing.
Se la destinazione di un routing propagato si sovrappone a un route statico, il secondo ha la priorità.
Se la destinazione di un percrouting orso propagato è identica alla destinazione di un routing statico, quello statico ha la priorità se la destinazione è una delle seguenti:
-
gateway Internet
-
Gateway NAT
-
Interfaccia di rete
-
ID istanza
-
Endpoint VPC del gateway
-
Gateway di transito
-
Connessione di peering di VPC
-
Endpoint Gateway Load Balancer
Per ulteriori informazioni, consulta Tabelle di routing e priorità della route VPN nella Guida per l'utente di AWS Site-to-Site VPN .
Ad esempio, la seguente tabella di routing dispone di un routing statico a un Gateway Internet e un routing propagato a un gateway virtuale privato. La destinazione di entrambe le regole è 172.31.0.0/24. Poiché il routing statico verso un Gateway Internet ha la priorità, tutto il traffico destinato a 172.31.0.0/24 viene indirizzato al Gateway Internet.
| Destinazione | Target | Propagato |
|---|---|---|
| 10.0.0.0/16 | locale | No |
| 172.31.0.0/24 | vgw-11223344556677889 | Sì |
| 172.31.0.0/24 | igw-12345678901234567 | No |
Elenco di priorità di route e prefisso
Se la tabella di instradamento fa riferimento a un elenco di prefissi, si applicano le seguenti regole:
-
Se la tabella di instradamento contiene un routing statico con un blocco CIDR di destinazione che si sovrappone a un routing statico con un elenco di prefissi, quello con il blocco CIDR ha la priorità.
-
Se la tabella di instradamento contiene una route propagata che corrisponde a una route che fa riferimento a un elenco di prefissi, la route che fa riferimento all'elenco di prefissi avrà la priorità. Nota che per le route che si sovrappongono, le route più specifiche hanno sempre la priorità indipendentemente dal fatto che si tratti di route propagate, route statiche o route che fanno riferimento a elenchi di prefissi.
-
Se la tabella di instradamento fa riferimento a più elenchi di prefissi che hanno blocchi CIDR sovrapposti a target diversi, la route che ha la priorità viene scelta in modo casuale. Successivamente, la stessa route avrà sempre la priorità.
Annullamento dell'associazione di un gateway a una tabella di instradamento
Puoi annullare l'associazione di un Internet gateway o di un gateway virtuale privato da una tabella di instradamento.
Per associare un gateway a una tabella di routing utilizzando la console
-
Accedere alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/
. -
Nel riquadro di navigazione, scegli Tabelle di instradamento e seleziona la tabella di instradamento.
-
Dalla scheda Edge associations (Associazioni edge) scegli Edit edge associations (Modifica associazioni edge).
-
Deseleziona la casella di controllo relativa al gateway.
-
Seleziona Salvataggio delle modifiche.
Per annullare l'associazione di un gateway da una tabella di instradamento utilizzando la riga di comando
-
disassociate-route-table (AWS CLI)
-
Unregister-EC2RouteTable (AWS Tools for Windows PowerShell)
