Modificare una tabella di routing di sottorete

In questa sezione viene spiegato come lavorae con le tabelle di instradamento. Si noti che questa sezione è un raggruppamento di procedure tutte relative alla modifica della tabella delle rotte di sottorete.

Determinazione della tabella di instradamento per una sottorete

Puoi determinare la tabella di routing a cui una sottorete è associata esaminando i dettagli della sottorete nella console Amazon VPC.

Per determinare la tabella di routing per una sottorete

1. Accedere alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

2. Nel riquadro di navigazione, scegliere Subnets (Sottoreti).

3. Seleziona la sottorete.

4. Scegli la scheda Tabella di instradamento per visualizzare informazioni sulla tabella di instradamento e dei relativi instradamenti. Per determinare se l'associazione è alla tabella di instradamento principale e se tale associazione è esplicita, consulta Determinazione delle sottoreti o dei gateway associati esplicitamente.

Determinazione delle sottoreti o dei gateway associati esplicitamente

Puoi determinare il numero e il tipo di sottoreti o gateway esplicitamente associati a una tabella di instradamento.

La tabella di instradamento principale può avere associazioni della sottorete esplicite e implicite. Le tabelle di routing personalizzate hanno soltanto associazioni esplicite.

Le sottoreti che non sono esplicitamente associate a una qualsiasi tabella di instradamento hanno un'associazione implicita con la tabella di instradamento principale. Puoi associare esplicitamente una sottorete alla tabella di instradamento principale. Per uno scenario di esempio di questa opzione, consulta Sostituzione della tabella di instradamento principale.

Per determinare quali sottoreti sono esplicitamente associate utilizzando la console

1. Accedere alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

2. Nel riquadro di navigazione, seleziona Tabelle di routing.

3. Controlla la colonna Associazione sottorete esplicita per determinare le sottoreti associate esplicitamente e la colonna Principale per determinare se questa è la tabella di instradamento principale.

4. Seleziona la tabella di instradamento e scegli la scheda Associazioni sottorete.

5. Le sottoreti in Associazioni sottorete esplicite sono associati esplicitamente alla tabella di instradamento. Le sottoreti in Sottoreti senza associazioni esplicite appartengono allo stesso VPC della tabella di instradamento, ma non sono associate a una tabella di instradamento, per cui sono associate implicitamente alla tabella di instradamento principale per il VPC.

Per determinare quali gateway sono esplicitamente associati utilizzando la console

1. Accedere alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

2. Nel riquadro di navigazione, seleziona Tabelle di routing.

3. Seleziona la tabella di instradamento e scegli la scheda Associazioni edge.

Per descrivere una o più tabelle di routing e visualizzarne le associazioni utilizzando la riga di comando

• describe-route-tables (AWS CLI)

• Get-EC2RouteTable (AWS Tools for Windows PowerShell)

Creazione di una tabella di routing personalizzata

Puoi creare una tabella di routing personalizzata per il VPC tramite la console Amazon VPC.

Nota

Esiste una quota per il numero di tabelle di routing che possono essere create per ogni VPC. C'è anche una quota per il numero di route che possono essere aggiunte a ogni tabella di instradamento. Per ulteriori informazioni, consulta Quote Amazon VPC.

Per creare una tabella di routing personalizzata utilizzando la console

1. Accedere alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

2. Nel riquadro di navigazione, seleziona Tabelle di routing.

3. Selezionare Create route table (Crea tabella di instradamento).

4. (Facoltativo) In Name (Nome), inserisci un nome per la tabella di instradamento.

5. In VPC, seleziona il VPC.

6. (Facoltativo) Per aggiungere un tag, scegli Add new tag (Aggiungi nuovo tag) e inserisci la chiave e il valore del tag.

7. Selezionare Create route table (Crea tabella di instradamento).

Per creare una tabella di instradamento personalizzata utilizzando la riga di comando

• create-route-table (AWS CLI)

• New-EC2RouteTable (AWS Tools for Windows PowerShell)

Aggiunta e rimozione di route da una tabella di instradamento

Puoi aggiungere, eliminare E modificare route nelle tabelle di routing. Puoi modificare soltanto le route che hai aggiunto.

Per ulteriori informazioni sull'utilizzo di route statiche per una connessione Site-to-Site VPN, consulta Modifica dei routing statici per una connessione Site-to-Site VPN nella Guida per l'utente di AWS Site-to-Site VPN .

Nota

Esiste una quota per il numero di tabelle di routing che possono essere create per ogni VPC. C'è anche una quota per il numero di route che possono essere aggiunte a ogni tabella di instradamento. Per ulteriori informazioni, consulta Quote Amazon VPC.

Per aggiornare i routing per una tabella di instradamento utilizzando la console

1. Accedere alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

2. Nel riquadro di navigazione scegli Tabelle di instradamento e seleziona la tabella di instradamento.

3. Selezionare Actions (Operazioni), Edit routes (Modifica route).

4. Per aggiungere una route scegliere Add route (Aggiungi route). Per Destinazione immettere il blocco CIDR di destinazione, un singolo indirizzo IP o l'ID di un elenco di prefissi.

5. Per modificare una route esistente, sostituisci il blocco CIDR di destinazione o il singolo indirizzo IP in Destination (Destinazione). In Target scegli un target.

6. Per rimuovere una route, scegli Remove (Rimuovi).

7. Seleziona Salvataggio delle modifiche.

Aggiornare le route per una tabella di instradamento utilizzando la console

• create-route (AWS CLI)

• replace-route (AWS CLI)

• delete-route (AWS CLI)

• New-EC2Route (AWS Tools for Windows PowerShell)

• Set-EC2Route (AWS Tools for Windows PowerShell)

• Remove-EC2Route (AWS Tools for Windows PowerShell)

Nota

Se si aggiunge una route con uno strumento a riga di comando o con l'API, il blocco CIDR di destinazione viene modificato automaticamente nella sua forma canonica. Ad esempio, se si specifica 100.68.0.18/18 per il blocco CIDR, viene creata una route con un blocco CIDR di destinazione 100.68.0.0/18.

Abilitazione o disabilitazione della propagazione delle route

La propagazione dei percorsi consente a un gateway privato virtuale di propagare automaticamente i percorsi alle tue tabelle di instradamento. In tal modo, non sarà necessario aggiungere o rimuovere manualmente i percorsi della VPN.

Per completare questo processo, è necessario disporre di un gateway privato virtuale.

Per ulteriori informazioni, consulta Opzioni di instradamento di VPN Site-to-Site nella Guida per l'utente di VPN Site-to-Site.

Per abilitare la propagazione della route tramite la console

1. Accedere alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

2. Nel riquadro di navigazione, scegli Tabelle di instradamento e seleziona la tabella di instradamento.

3. Scegliere Actions (Operazioni), Edit route propagation (Modifica propatazione della route).

4. Seleziona la casella di controllo Abilita accanto al gateway virtuale privato, quindi seleziona Salva.

Per abilitare la propagazione della route utilizzando la riga di comando

• enable-vgw-route-propagation (AWS CLI)

• Enable-EC2VgwRoutePropagation (AWS Tools for Windows PowerShell)

Per disabilitare la propagazione delle route utilizzando la console

1. Accedere alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

2. Nel riquadro di navigazione, scegli Tabelle di instradamento e seleziona la tabella di instradamento.

3. Scegliere Actions (Operazioni), Edit route propagation (Modifica propatazione della route).

4. Seleziona la casella di controllo Enable (Abilita) accanto al gateway virtuale privato, quindi seleziona Save (Salva).

Per disabilitare la propagazione della route utilizzando la riga di comando

• disable-vgw-route-propagation (AWS CLI)

• Disable-EC2VgwRoutePropagation (AWS Tools for Windows PowerShell)

Modifica della tabella di instradamento per una sottorete

Puoi modificare l'associazione della tabella di instradamento per una sottorete.

Quando si modifica la tabella di instradamento, le connessioni esistenti nella sottorete vengono eliminate a meno che la nuova tabella di instradamento non contenga una route per lo stesso traffico verso la stessa destinazione.

Per modificare un'associazione di tabelle di routing della sottorete utilizzando la console

1. Accedere alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

2. Nel riquadro di navigazione, scegliere Subnets (Sottoreti) e selezionare la sottorete.

3. Dalla scheda Route table (Tabella di instradamento) scegliere Edit route table association (Modifica associazione di tabelle di routing).

4. Per ID tabella di instradamento, seleziona la nuova tabella di instradamento.

5. Selezionare Salva.

Per modificare la tabella di instradamento associata a una sottorete utilizzando la riga di comando

• replace-route-table-association (AWS CLI)

• Set-EC2RouteTableAssociation (AWS Tools for Windows PowerShell)

Associa o dissocia una sottorete a una tabella di routing

Per applicare le route delle tabelle di instradamento a una particolare sottorete, occorre associare la tabella di instradamento alla sottorete. Una tabella di instradamento possono essere associata a più sottoreti. Tuttavia, una sottorete può essere associata a una sola tabella di instradamento alla volta. Per impostazione predefinita, qualsiasi sottorete non esplicitamente associata a una tabella è implicitamente associata alla tabella di instradamento principale.

Puoi disassociare una sottorete da una tabella di instradamento. Fino a che non associ la sottorete a un'altra tabella di instradamento, la sottorete è implicitamente associata alla tabella di instradamento principale.

Per associare o dissociare una tabella di routing con una sottorete utilizzando la console

1. Accedere alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

2. Nel riquadro di navigazione, scegli Tabelle di instradamento e seleziona la tabella di instradamento.

3. Nella scheda Associazioni sottorete scegli Modifica associazioni sottorete.

4. Seleziona o deseleziona la casella di controllo relativa alla sottorete da associare alla tabella di routing.

5. Scegli Salva associazioni.

Per associare una sottorete a una tabella di instradamento utilizzando la riga di comando

• associate-route-table (AWS CLI)

• Register-EC2RouteTable (AWS Tools for Windows PowerShell)

Per annullare l'associazione di una sottorete da una tabella di instradamento utilizzando la riga di comando

• disassociate-route-table (AWS CLI)

• Unregister-EC2RouteTable (AWS Tools for Windows PowerShell)