게이트웨이 라우팅 테이블
라우팅 테이블을 인터넷 게이트웨이 또는 가상 프라이빗 게이트웨이와 연결할 수 있습니다. 라우팅 테이블이 게이트웨이와 연결된 경우 이를 게이트웨이 라우팅 테이블이라고 합니다. VPC로 들어오는 트래픽의 라우팅 경로를 세밀하게 제어할 수 있는 게이트웨이 라우팅 테이블을 생성할 수 있습니다. 예를 들어 인터넷 게이트웨이를 통해 VPC로 들어오는 트래픽을 VPC의 미들박스 어플라이언스(예: 보안 어플라이언스)로 리디렉션하여 가로챌 수 있습니다.
게이트웨이 라우팅 테이블 라우팅
인터넷 게이트웨이와 연결된 게이트웨이 라우팅 테이블은 다음 대상을 가진 경로를 지원합니다.
-
기본 로컬 경로
-
미들박스 어플라이언스에 대한 네트워크 인터페이스
가상 프라이빗 게이트웨이와 연결된 게이트웨이 라우팅 테이블은 다음 대상을 가진 경로를 지원합니다.
-
기본 로컬 경로
-
미들박스 어플라이언스에 대한 네트워크 인터페이스
대상이 Gateway Load Balancer 엔드포인트 또는 네트워크 인터페이스인 경우 다음 대상이 허용됩니다.
-
VPC의 전체 IPv4 또는 IPv6 CIDR 블록. 이 경우 기본 로컬 라우팅의 대상을 대체합니다.
-
VPC에 있는 서브넷의 전체 IPv4 또는 IPv6 CIDR 블록입니다. 이는 기본 로컬 라우팅보다 더 구체적인 라우팅입니다.
게이트웨이 라우팅 테이블에 있는 로컬 라우팅의 대상을 VPC의 네트워크 인터페이스로 변경하면 나중에 기본 local 대상으로 복원할 수 있습니다. 자세한 내용은 로컬 경로의 대상 교체 또는 복원 단원을 참조하십시오.
예
다음 게이트웨이 라우팅 테이블에서 172.31.0.0/20 CIDR 블록이 있는 서브넷으로 향하는 트래픽은 특정 네트워크 인터페이스로 라우팅됩니다. VPC의 다른 모든 서브넷으로 향하는 트래픽은 로컬 라우팅을 사용합니다.
| 대상 주소 | 대상 |
|---|---|
| 172.31.0.0/16 | 로컬 |
| 172.31.0.0/20 | eni-id |
예
다음 게이트웨이 라우팅 테이블에서 로컬 라우팅의 대상이 네트워크 인터페이스 ID로 대체됩니다. VPC 내의 모든 서브넷으로 향하는 트래픽은 네트워크 인터페이스로 라우팅됩니다.
| 대상 주소 | 대상 |
|---|---|
| 172.31.0.0/16 | eni-id |
규칙 및 고려 사항
다음 중 하나라도 해당되는 경우 라우팅 테이블을 게이트웨이와 연결할 수 없습니다.
-
라우팅 테이블에 네트워크 인터페이스, Gateway Load Balancer 엔드포인트 또는 기본 로컬 라우팅이 아닌 대상이 있는 기존 라우팅이 포함된 경우
-
라우팅 테이블에 VPC의 범위를 벗어나는 CIDR 블록에 대한 기존 라우팅이 포함된 경우
-
라우팅 테이블에 대해 라우팅 전파가 활성화된 경우
또한 다음 규칙 및 고려 사항이 적용됩니다.
-
개별 VPC CIDR 블록보다 큰 범위를 포함하여 VPC의 범위를 벗어나는 CIDR 블록에는 라우팅을 추가할 수 없습니다.
-
local, Gateway Load Balancer 엔드포인트 또는 네트워크 인터페이스를 대상으로 지정할 수만 있습니다. 개별 호스트 IP 주소 등 다른 유형의 대상은 지정할 수 없습니다. 자세한 내용은 라우팅 옵션 예 단원을 참조하십시오. -
접두사 목록을 대상으로 지정할 수 없습니다.
-
게이트웨이 라우팅 테이블을 사용하여 VPC 외부의 트래픽(예: 연결된 전송 게이트웨이를 통한 트래픽)을 제어하거나 가로챌 수 없습니다. VPC로 들어오는 트래픽을 가로채서 동일한 VPC에 있는 다른 대상으로만 리디렉션할 수 있습니다.
-
트래픽이 미들박스 어플라이언스에 도달하도록 하려면 실행 중인 인스턴스에 대상 네트워크 인터페이스가 연결되어야 합니다. 인터넷 게이트웨이를 통해 흐르는 트래픽의 경우, 대상 네트워크 인터페이스에는 퍼블릭 IP 주소도 있어야 합니다.
-
미들박스 어플라이언스를 구성할 때 어플라이언스 고려 사항을 기록해 둡니다.
-
미들박스 어플라이언스를 통해 트래픽을 라우팅하는 경우 대상 서브넷의 반환 트래픽은 동일한 어플라이언스를 통해 라우팅되어야 합니다. 비대칭 라우팅은 지원되지 않습니다.
-
라우팅 테이블 규칙은 서브넷을 떠나는 모든 트래픽에 적용됩니다. 서브넷을 떠나는 트래픽은 해당 서브넷의 게이트웨이 라우터의 MAC 주소를 대상으로 하는 트래픽으로 정의됩니다. 서브넷에 있는 다른 네트워크 인터페이스의 MAC 주소를 대상으로 하는 트래픽은 네트워크(계층 3) 대신 데이터 링크(계층 2) 라우팅을 사용하므로 규칙이 이 트래픽에 적용되지 않습니다.
-
모든 로컬 영역이 가상 프라이빗 게이트웨이와의 엣지 연결을 지원하는 것은 아닙니다. 사용 가능한 영역에 대한 자세한 내용은 AWS 로컬 영역 사용 설명서의 고려 사항을 참조하세요.
