Configurar tabelas de rotas

Uma tabela de rotas contém um conjunto de regras, chamado de rotas, que determinam para onde o tráfego de rede de sua sub-rede ou gateway é direcionado.

Conteúdo

• Conceitos da tabela de rotas
• Tabelas de rotas de sub-rede
• Tabelas de rotas do gateway
• Prioridade de rota
• Exemplo de opções de roteamento
• Alterar a tabela de rotas de uma sub-rede
• Substituir a tabela de rotas principal
• Controle o tráfego que entra na sua VPC com uma tabela de rotas de gateway
• Desassociar um gateway de uma tabela de rotas
• Substituir ou restaurar o destino de uma rota local
• Solucionar problemas de acessibilidade

Prioridade de rota

Em geral, direcionamos o tráfego usando a rota mais específica correspondente ao tráfego. Isso é conhecido como a correspondência de prefixo mais longa. Se a tabela de rotas tiver rotas sobrepostas ou correspondentes, serão aplicadas regras adicionais.

A lista a seguir mostra um resumo da prioridade da rota com links para as seções abaixo com informações e exemplos mais detalhados:

1. Prefixo mais longo (por exemplo, 10.10.2.15/32 tem prioridade sobre 10.10.2.0/24)

2. Rotas estáticas (como emparelhamento de VPC e conexões de gateway da internet)

3. Rotas da lista de prefixos

4. Rotas propagadas

   1. Rotas do BGP do Direct Connect (rotas dinâmicas)

   2. Rotas estáticas da VPN

   3. Rotas do BGP da VPN (rotas dinâmicas) (como gateways privados virtuais)

A correspondência de prefixo mais longa

As rotas para endereços IPv4 e IPv6 ou blocos CIDR são independentes umas das outras. Usamos a rota mais específica que corresponde ao tráfego IPv4 ou ao tráfego IPv6 para determinar como rotear o tráfego.

O exemplo de tabela de rotas de sub-rede a seguir tem uma rota para o tráfego de Internet IPv4 (0.0.0.0/0) direcionada para um gateway da Internet e uma rota para o tráfego IPv4 172.31.0.0/16 direcionada para uma conexão de emparelhamento (pcx-11223344556677889). Qualquer tráfego da sub-rede destinado ao intervalo de endereços IP 172.31.0.0/16 usa a conexão de emparelhamento, porque essa rota é mais específica do que a rota para o gateway da Internet. Qualquer tráfego que vá para um alvo dentro da VPC (10.0.0.0/16) é coberto pela rota local e, portanto, roteado dentro da VPC. Todos os outros tráfegos da sub-rede usam o gateway da Internet.

Destino	Destino
10.0.0.0/16	local
172.31.0.0/16	pcx-11223344556677889
0.0.0.0/0	igw-12345678901234567

Prioridade de rota para rotas estáticas e propagadas dinamicamente

Se você tiver anexado um gateway privado virtual à sua VPC e habilitado a propagação de rotas em sua tabela de rotas de sub-rede, as rotas que representam a conexão do Site-to-Site VPN aparecerão automaticamente na tabela de rotas como rotas propagadas.

Se o destino de uma rota propagada for idêntico ao destino de uma rota estática, a rota estática terá prioridade. Os seguintes recursos usam rotas estáticas:

• internet gateway (gateway da Internet)

• nat gateway

• Interface de rede

• ID da instância

• VPC endpoint de gateway

• Transit gateway

• Conexão de emparelhamento de VPC

• Endpoint do Gateway Load Balancer

Para obter mais informações, consulte Tabelas de rotas e prioridade de rotas da VPN no Manual do usuário da AWS Site-to-Site VPN.

O exemplo de tabela de rotas a seguir tem uma rota estática para um gateway da Internet e uma rota propagada para um gateway privado virtual. O destino de ambas as rotas é 172.31.0.0/24. Como uma rota estática para um gateway da Internet tem prioridade, todo o tráfego destinado para 172.31.0.0/24 é roteado para o gateway da internet.

Destination (Destino)	Destino	Com propagação
10.0.0.0/16	local	Não
172.31.0.0/24	vgw-11223344556677889	Sim
172.31.0.0/24	igw-12345678901234567	Não

Prioridade de rotas para listas de prefixos

Se a tabela de rotas fizer referência a uma lista de prefixos, as seguintes regras serão aplicadas:

• Se a tabela de rotas contiver uma rota estática com um bloco CIDR de destino que se sobreponha a uma rota estática com uma lista de prefixos, a rota estática com o bloco CIDR terá prioridade.

• Se a tabela de rotas contiver uma rota propagada que corresponde a uma rota que faz referência a uma lista de prefixos, a rota que faz referência à lista de prefixos terá prioridade. No caso de rotas que se sobrepõem, rotas mais específicas sempre têm prioridade, independentemente do fato de serem propagadas, estáticas ou que fazem referência a listas de prefixos.

• Se sua tabela de rotas fizer referência a várias listas de prefixos que têm blocos CIDR sobrepostos para destinos diferentes, escolheremos aleatoriamente qual rota terá prioridade. Depois disso, a mesma rota terá prioridade sempre.

Desassociar um gateway de uma tabela de rotas

Você pode desassociar um gateway da Internet ou um gateway privado virtual com uma tabela de rotas.

Para associar um gateway com uma tabela de rotas usando o console

1. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

2. No painel de navegação, escolha Route Tables (Tabelas de rotas) e selecione a tabela de rotas.

3. Na guia Edge Associations (Associações da borda) selecione Edit edge associations (Editar associações da borda).

4. Desmarque a caixa de seleção do gateway.

5. Escolha Salvar alterações.

Para desassociar um gateway de uma tabela de rotas usando a linha de comando

• disassociate-route-table (AWS CLI)

• Unregister-EC2RouteTable (AWS Tools for Windows PowerShell)