라우팅 테이블 구성

라우팅 테이블에는 서브넷 또는 게이트웨이의 네트워크 트래픽이 전송되는 위치를 결정하는 라우팅이라는 규칙 세트가 포함되어 있습니다.

내용

• 라우팅 테이블 개념
• 서브넷 라우팅 테이블
• 게이트웨이 라우팅 테이블
• 라우팅 우선순위
• 라우팅 옵션 예
• 서브넷의 라우팅 테이블 변경
• 기본 라우팅 테이블 교체
• 게이트웨이 라우팅 테이블을 사용하여 VPC로 들어오는 트래픽 제어
• 라우팅 테이블에서 게이트웨이 연결 해제
• 로컬 경로의 대상 교체 또는 복원
• 연결 문제 해결

라우팅 우선순위

일반적으로 트래픽은 트래픽과 일치하는 가장 구체적인 경로를 사용하여 전달됩니다. 이를 가장 긴 접두사 일치라고 합니다. 라우팅 테이블에 겹치거나 일치하는 경로가 있는 경우 추가적인 규칙이 적용됩니다.

다음 목록은 더 자세한 정보 및 예와 함께 아래 섹션으로 연결되는 링크가 있는 경로 우선순위 요약을 보여줍니다.

1. 가장 긴 접두사(예: 10.10.2.15/32는 10.10.2.0/24보다 우선순위가 높음)

2. 정적 경로(예: VPC 피어링 및 인터넷 게이트웨이 연결)

3. 접두사 목록 경로

4. 전파된 경로

   1. Direct Connect BGP 경로(동적 경로)

   2. VPN 정적 경로

   3. VPN BGP 경로(동적 경로)(예: 가상 프라이빗 게이트웨이)

가장 긴 접두사 일치

IPv4 및 IPv6 주소 또는 CIDR 블록에 대한 라우팅은 서로 독립적입니다. IPv4 트래픽 또는 IPv6 트래픽과 일치하는 가장 구체적인 라우팅을 사용하여 트래픽 라우팅 방법을 결정합니다.

다음 예의 서브넷 라우팅 테이블에는 인터넷 게이트웨이를 가리키는 IPv4 인터넷 트래픽(0.0.0.0/0)에 대한 경로와 피어링 연결(172.31.0.0/16)을 가리키는 pcx-11223344556677889 IPv4 트래픽에 대한 경로가 있습니다. 172.31.0.0/16 IP 주소 범위로 향하는 서브넷의 모든 트래픽은 피어링 연결을 사용합니다. 이 라우팅은 인터넷 게이트웨이에 대한 라우팅보다 더 구체적이기 때문입니다. VPC(10.0.0.0/16) 내에서 대상으로 전송되는 트래픽은 local 라우팅이 적용되며 따라서 VPC 내에서 라우팅됩니다. 서브넷으로부터의 다른 모든 트래픽은 인터넷 게이트웨이를 사용합니다.

대상 주소	대상
10.0.0.0/16	로컬
172.31.0.0/16	pcx-11223344556677889
0.0.0.0/0	igw-12345678901234567

정적 및 동적으로 전파된 경로의 경로 우선순위

가상 프라이빗 게이트웨이를 VPC에 연결하고 서브넷 라우팅 테이블에서 라우팅 전파를 활성화한 경우, Site-to-Site VPN 연결을 나타내는 라우팅은 라우팅 테이블에 전파된 라우팅으로 자동으로 나타납니다.

전파된 경로의 대상이 정적 경로의 대상과 동일한 경우 정적 경로의 우선순위가 높습니다. 다음과 같은 리소스에서 정적 경로를 사용합니다.

• 인터넷 게이트웨이

• NAT 게이트웨이

• 네트워크 인터페이스

• 인스턴스 ID

• 게이트웨이 VPC 엔드포인트

• 전송 게이트웨이

• VPC 피어링 연결

• Gateway Load Balancer 엔드포인트

자세한 내용은 AWS Site-to-Site VPN 사용 설명서의 라우팅 테이블 및 VPN 경로 우선 순위를 참조하세요.

예를 들어 다음 라우팅 테이블에는 인터넷 게이트웨이에 대한 정적 경로와 가상 프라이빗 게이트웨이에 대한 전파 경로가 있습니다. 두 라우팅은 모두 대상 주소가 172.31.0.0/24입니다. 인터넷 게이트웨이에 대한 정적 경로가 우선 적용되므로 대상이 172.31.0.0/24인 모든 트래픽이 인터넷 게이트웨이로 라우팅됩니다.

대상 주소	대상	전파
10.0.0.0/16	로컬	아니요
172.31.0.0/24	vgw-11223344556677889	예
172.31.0.0/24	igw-12345678901234567	아니요

접두사 목록의 라우팅 우선 순위

라우팅 테이블이 접두사 목록을 참조하는 경우 다음 규칙이 적용됩니다.

• 라우팅 테이블에 접두사 목록이 있는 정적 경로와 겹치는 CIDR 블록 대상 정적 경로가 포함된 경우, CIDR 블록이 있는 정적 경로가 우선 적용됩니다.

• 라우팅 테이블에 접두사 목록을 참조하는 라우팅과 일치하는 전파된 라우팅이 포함된 경우 접두사 목록을 참조하는 라우팅이 먼저 적용됩니다. 겹치는 경로의 경우 전파된 경로, 정적 경로 또는 접두사 목록을 참조하는 경로인지와 관계없이 보다 구체적인 경로가 항상 우선합니다.

• 라우팅 테이블이 서로 다른 대상에 겹치는 CIDR 블록이 있는 여러 접두사 목록을 참조하는 경우 우선 적용할 라우팅을 임의로 선택합니다. 그 이후에는 동일한 라우팅이 항상 우선합니다.

라우팅 테이블에서 게이트웨이 연결 해제

라우팅 테이블에서 인터넷 게이트웨이 또는 가상 프라이빗 게이트웨이의 연결을 해제할 수 있습니다.

콘솔을 사용하여 게이트웨이를 라우팅 테이블과 연결하려면

1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

2. 탐색 창에서 라우팅 테이블(Route Tables)를 선택한 후 라우팅 테이블을 선택합니다.

3. 엣지 연결(Edge associations) 탭에서 엣지 연결 편집(Edit edge associations)을 선택합니다.

4. 게이트웨이의 확인란을 선택 취소합니다.

5. Save changes(변경 사항 저장)를 선택합니다.

명령줄을 사용하여 라우팅 테이블에서 게이트웨이를 연결 해제하려면

• disassociate-route-table(AWS CLI)

• Unregister-EC2RouteTable(AWS Tools for Windows PowerShell)