Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Tabelle di routing del gateway
Puoi associare una tabella di instradamento a un Internet gateway o a un gateway virtuale privato. Quando una tabella di instradamento è associata a un gateway, viene chiamata tabella di instradamento del gateway. È possibile creare una tabella di routing del gateway per un controllo preciso del percorso di routing del traffico che entra nel tuo. VPC Ad esempio, puoi intercettare il traffico che entra nel tuo computer VPC attraverso un gateway Internet reindirizzandolo verso un dispositivo middlebox (come un dispositivo di sicurezza) installato nel tuo. VPC
Route delle tabelle di routing del gateway
Una tabella di instradamento del gateway associata a un gateway Internet supporta le route con i seguenti target:
-
La route locale di default
-
Un'interfaccia di rete per un'appliance middlebox
Una tabella di instradamento del gateway associata a un gateway virtuale privato supporta le route con i seguenti target:
-
La route locale di default
-
Un'interfaccia di rete per un'appliance middlebox
Quando la destinazione è un endpoint Gateway Load Balancer o un'interfaccia di rete, sono consentite le seguenti destinazioni:
-
IPv6CIDRVPCL'intero o il blocco del tuo. IPv4 In questo caso, sostituisci il target della route locale predefinita.
-
L'intero IPv4 o il IPv6 CIDR blocco di una sottorete nel tuoVPC. Si tratta di una route più specifica rispetto alla route locale predefinita.
Se modifichi la destinazione della route locale in una tabella di routing del gateway in un'interfaccia di rete del tuoVPC, puoi successivamente ripristinarla sulla local destinazione predefinita. Per ulteriori informazioni, consulta Sostituzione o ripristino della destinazione per una route locale.
Esempio
Nella seguente tabella di routing del gateway, il traffico destinato a una sottorete con il 172.31.0.0/20 CIDR blocco viene indirizzato a un'interfaccia di rete specifica. Il traffico destinato a tutte le altre sottoreti utilizza la rotta locale. VPC
| Destinazione | Target |
|---|---|
| 172.31.0.0/16 | Locale |
| 172.31.0.0/20 | eni-id |
Esempio
Nella tabella di instradamento del gateway seguente, il target per la route locale viene sostituito con un ID dell'interfaccia di rete. Il traffico destinato a tutte le sottoreti all'interno di VPC viene indirizzato all'interfaccia di rete.
| Destinazione | Target |
|---|---|
| 172.31.0.0/16 | eni-id |
Regole e considerazioni
Non puoi associare una tabella di routing a un gateway se è vera una delle seguenti condizioni:
-
La tabella di routing contiene instradamenti esistenti con destinazioni diverse rispetto a un'interfaccia di rete, a un endpoint Gateway Load Balancer o alla route locale di default.
-
La tabella delle rotte contiene i percorsi esistenti verso i CIDR blocchi al di fuori degli intervalli del tuo. VPC
-
La propagazione delle route è abilitata per la tabella di instradamento.
Inoltre, si applicano le seguenti regole e considerazioni:
-
Non puoi aggiungere percorsi a nessun CIDR blocco al di fuori degli intervalli del tuoVPC, compresi intervalli più grandi dei singoli VPC CIDR blocchi.
-
Come destinazione puoi specificare soltanto
local, un endpoint Gateway Load Balancer o un'interfaccia di rete. Non puoi specificare altri tipi di destinazioni, inclusi i singoli indirizzi IP host. Per ulteriori informazioni, consulta Opzioni di routing di esempio. -
Non è possibile specificare un elenco di prefissi come destinazione.
-
Non è possibile utilizzare una tabella di routing del gateway per controllare o intercettare il traffico esterno, ad esempioVPC, al traffico attraverso un gateway di transito collegato. Puoi intercettare il traffico che entra nel tuo VPC e reindirizzarlo verso un altro obiettivo solo nello stesso. VPC
-
Per garantire che il traffico raggiunga l'appliance middlebox, l'interfaccia di rete di destinazione deve essere collegata a un'istanza in esecuzione. Per un traffico che passa attraverso un gateway Internet, l'interfaccia di rete di destinazione deve avere anche un indirizzo IP pubblico.
-
Durante la configurazione dell'accessorio middlebox, prendere nota delle considerazioni relative all'accessorio.
-
Quando si instrada il traffico attraverso un'appliance middlebox, il traffico di ritorno dalla sottorete di destinazione deve essere instradato attraverso la stessa appliance. Il routing asimmetrico non è supportato.
-
Le regole della tabella di instradamento si applicano a tutto il traffico che lascia una sottorete. Il traffico che esce da una sottorete è definito come traffico destinato all'indirizzo del router gateway di quella sottorete. MAC Il traffico destinato all'MACindirizzo di un'altra interfaccia di rete nella sottorete utilizza il routing del collegamento dati (livello 2) anziché la rete (livello 3), pertanto le regole non si applicano a questo traffico.
-
Non tutte le zone locali supportano l'associazione edge con gateway privati virtuali. Per ulteriori informazioni sulle zone disponibili, consulta Considerazioni nella AWS Guida per l’utente delle zone locali.
