Trabalhar com tabelas de rotas

Esta seção explica como trabalhar com tabelas de rotas.

Determinar a tabela de rotas para uma sub-rede

É possível determinar a qual tabela de rotas uma sub-rede está associada examinando os detalhes sobre a sub-rede no console da Amazon VPC.

Para determinar a tabela de rotas para uma sub-rede

1. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

2. No painel de navegação, escolha Sub-redes.

3. Selecione a sub-rede.

4. Escolha a guia Route Table (Tabela de rotas) para visualizar as informações da tabela e as respectivas rotas. Para determinar se a associação com a tabela de rotas principal existe e é explícita, consulte Determinar as sub-redes e/ou os gateways explicitamente associadas.

Determinar as sub-redes e/ou os gateways explicitamente associadas

Você pode determinar quantas e quais sub-redes ou gateways estão associados explicitamente a uma tabela de rotas.

A tabela de rotas principal pode ter associações explícitas e implícitas de sub-rede. A tabela de rotas personalizada pode ter somente associações explícitas.

As sub-redes que não estão associadas explicitamente a nenhuma tabela de rotas têm uma associação implícita com a tabela de rotas principal. Você pode associar explicitamente uma sub-rede à tabela de rotas principal. Para obter um exemplo de por que você pode fazer isso, consulte Substituir a tabela de rotas principal.

Para determinar quais sub-redes estão explicitamente associadas usando o console

1. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

2. No painel de navegação, escolha Route tables.

3. Verifique a coluna Explicit subnet association (Associação de sub-rede explícita) para determinar as sub-redes explicitamente associadas e a coluna Main (Principal) para determinar se essa é a tabela de rotas principal.

4. Selecione a tabela de rotas e escolha a guia Subnet associations (Associações de sub-rede).

5. As sub-redes em Explicit subnet associations (Associações de sub-rede explícitas) são explicitamente associados à tabela de rotas. As sub-redes em Subnets without explicit associations (Sub-redes sem associações explícitas) pertencem à mesma VPC que a tabela de rotas, mas não estão associadas a nenhuma tabela de rotas, portanto, são associadas implicitamente à tabela de rotas principal para a VPC.

Para determinar quais gateways estão explicitamente associados usando o console

1. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

2. No painel de navegação, escolha Route tables.

3. Selecione a tabela de rotas e escolha a guia Edge associations (Associações de borda).

Para descrever uma ou mais tabelas de rotas e exibir suas associações usando a linha de comando

• describe-route-tables (AWS CLI)

• Get-EC2RouteTable (AWS Tools for Windows PowerShell)

Criar uma tabela de rotas personalizada

É possível criar uma tabela de rotas personalizada para sua VPC usando o console da Amazon VPC.

Para criar uma tabela de rotas personalizada usando o console

1. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

2. No painel de navegação, escolha Route tables.

3. Escolha Create Route Table (Criar tabela de rotas).

4. (Opcional) Em Name (Nome), insira um nome para a tabela de rotas.

5. Em VPC, escolha sua VPC.

6. (Opcional) Para adicionar uma etiqueta, escolha Add new tag (Adicionar nova etiqueta) e insira a chave e o valor da etiqueta.

7. Escolha Create Route Table (Criar tabela de rotas).

Para criar uma tabela de rotas personalizada usando a linha de comando

• create-route-table (AWS CLI)

• New-EC2RouteTable (AWS Tools for Windows PowerShell)

Adicionar e remover rotas de uma tabela de rotas

Você pode adicionar, excluir e modificar rotas em suas tabelas de rotas. Você só pode modificar rotas que você tenha adicionado.

Para obter mais informações sobre como trabalhar com rotas estáticas para uma conexão da Site-to-Site VPN, consulte Edição de rotas estáticas para uma conexão da Site-to-Site VPN no Manual do usuário da AWS Site-to-Site VPN.

Para atualizar as rotas de uma tabela de rotas usando o console

1. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

2. No painel de navegação, escolha Route Tables (Tabelas de rotas) e selecione a tabela de rotas.

3. Selecione Actions (Ações), Edit routes (Editar rotas).

4. Para adicionar uma rota, escolha Add route (Adicionar rota). Em Destino insira o bloco CIDR de destino, um único endereço IP ou o ID de uma lista de prefixos.

5. Para modificar uma rota, em Destination (Destino), substitua o bloco CIDR de destino ou o endereço IP único. Em Target (alvo), escolha um alvo.

6. Para excluir uma rota, escolha Remove (Remover).

7. Escolha Salvar alterações.

Para atualizar as rotas de uma tabela de rotas usando a linha de comando

• create-route (AWS CLI)

• replace-route (AWS CLI)

• delete-route (AWS CLI)

• New-EC2Route (AWS Tools for Windows PowerShell)

• Set-EC2Route (AWS Tools for Windows PowerShell)

• Remove-EC2Route (AWS Tools for Windows PowerShell)

nota

Se você adicionar uma rota usando uma ferramenta de linha de comando ou a API, o bloco CIDR de destino será automaticamente modificado para sua forma canônica. Por exemplo, se você especificar 100.68.0.18/18 para o bloco CIDR, criaremos uma rota com um bloco CIDR de destino de 100.68.0.0/18.

Habilite ou desabilite a propagação de rotas.

A propagação de rotas permite que um gateway privado virtual propague automaticamente rotas para suas tabelas de rotas. Isso significa que você não precisará adicionar ou remover rotas VPN manualmente.

Para concluir esse processo, você deve ter um gateway privado virtual.

Para mais informações, consulte Opções de roteamento do Site-to-Site VPN no Guia do usuário do Site-to-Site VPN.

Para ativar a propagação de rotas usando o console

1. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

2. No painel de navegação, escolha Route Tables (Tabelas de rotas) e selecione a tabela de rotas.

3. Selecione Actions (Ações), Edit route propagation (Editar propagação de rota).

4. Marque a caixa de seleção Enable (Habilitar) próxima ao gateway privado virtual e escolha Save (Salvar).

Para ativar a propagação de rotas usando a linha de comando

• enable-vgw-route-propagation (AWS CLI)

• Enable-EC2VgwRoutePropagation (AWS Tools for Windows PowerShell)

Para desativar a propagação de rotas usando o console

1. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

2. No painel de navegação, escolha Route Tables (Tabelas de rotas) e selecione a tabela de rotas.

3. Selecione Actions (Ações), Edit route propagation (Editar propagação de rota).

4. Desmarque a caixa de seleção Enable (Habilitar) próxima ao gateway privado virtual e escolha Save (Salvar).

Para desativar a propagação de rotas usando a linha de comando

• disable-vgw-route-propagation (AWS CLI)

• Disable-EC2VgwRoutePropagation (AWS Tools for Windows PowerShell)

Associar uma sub-rede a uma tabela de rotas

Para destinar rotas de uma tabela a uma sub-rede específica, você deve associar a tabela de rotas à sub-rede. Uma tabela de rotas pode ser associada a várias sub-redes. No entanto, uma sub-rede só pode ser associada a uma tabela de rotas por vez. Por padrão, qualquer sub-rede não associada explicitamente a uma tabela está associada implicitamente à tabela de rotas principal.

Para associar uma tabela de rotas a uma sub-rede usando o console

1. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

2. No painel de navegação, escolha Route Tables (Tabelas de rotas) e selecione a tabela de rotas.

3. Na guia Subnet Associations (Associações da sub-rede) selecione Edit subnet associations (Editar associações da sub-rede).

4. Marque a caixa de seleção para a sub-rede associada à tabela de rotas.

5. SelecioneSave associations (Salvar associações).

Para associar uma sub-rede a uma tabela de rotas usando a linha de comando

• associate-route-table (AWS CLI)

• Register-EC2RouteTable (AWS Tools for Windows PowerShell)

Alterar a tabela de rotas para uma sub-rede

Você pode alterar a associação da tabela de rotas para uma sub-rede.

Quando você altera a tabela de rotas, as conexões existentes na sub-rede são descartadas, a menos que a nova tabela de rotas contenha uma rota do mesmo tráfego para o mesmo destino.

Para alterar uma associação de tabela de rotas de sub-rede usando o console

1. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

2. No painel de navegação, escolha Subnets e selecione a sub-rede.

3. Na guia Route Table (Tabela de rotas) escolha Edit route table association (Editar associação de tabela de rotas).

4. Para Route table ID (ID da tabela de rotas), selecione a nova tabela de rotas.

5. Escolha Salvar.

Para alterar a tabela de rotas associada a uma sub-rede usando a linha de comando

• replace-route-table-association (AWS CLI)

• Set-EC2RouteTableAssociation (AWS Tools for Windows PowerShell)

Dissociar uma sub-rede de uma tabela de rotas

Você pode dissociar uma sub-rede de uma tabela de rotas. Enquanto você não associa a sub-rede com outra tabela de rotas, ela se mantém associada implicitamente à tabela de rotas principal.

Para desassociar uma sub-rede de uma tabela de rotas usando o console

1. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

2. No painel de navegação, escolha Route Tables (Tabelas de rotas) e selecione a tabela de rotas.

3. Na guia Subnet Associations (Associações da sub-rede) selecione Edit subnet associations (Editar associações da sub-rede).

4. Desmarque a caixa de seleção da sub-rede.

5. SelecioneSave associations (Salvar associações).

Para desassociar uma sub-rede de uma tabela de rotas usando a linha de comando

• disassociate-route-table (AWS CLI)

• Unregister-EC2RouteTable (AWS Tools for Windows PowerShell)

Substituir a tabela de rotas principal

Você pode alterar qual tabela de rotas é a tabela de rotas principal em sua VPC.

Para substituir a tabela de rotas principal usando o console

1. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

2. No painel de navegação, escolha Route Tables (Tabelas de rotas) e selecione a nova tabela de rotas principal.

3. Escolha Actions (Ações), Set main route table (Definir tabela de rotas principal).

4. Quando a confirmação for solicitada, insira set e escolha OK.

Para substituir a tabela de rotas principal usando a linha de comando

• replace-route-table-association (AWS CLI)

• Set-EC2RouteTableAssociation (AWS Tools for Windows PowerShell)

O procedimento a seguir descreve como remover uma associação explícita entre uma sub-rede e a tabela de rotas principal. O resultado é uma associação implícita entre a sub-rede e a tabela de rotas principal. O processo é o mesmo realizado para dissociar qualquer sub-rede de uma tabela de rotas.

Para remover uma associação explícita a uma tabela de rotas principal

1. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

2. No painel de navegação, escolha Route Tables (Tabelas de rotas) e selecione a tabela de rotas.

3. Na guia Subnet Associations (Associações da sub-rede) selecione Edit subnet associations (Editar associações da sub-rede).

4. Desmarque a caixa de seleção da sub-rede.

5. SelecioneSave associations (Salvar associações).

Associar um gateway com uma tabela de rotas

Você pode associar um gateway da Internet ou um gateway privado virtual com uma tabela de rotas. Para ter mais informações, consulte Tabelas de rotas do gateway.

Para associar um gateway com uma tabela de rotas usando o console

1. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

2. No painel de navegação, escolha Route Tables (Tabelas de rotas) e selecione a tabela de rotas.

3. Na guia Edge Associations (Associações da borda) selecione Edit edge associations (Editar associações da borda).

4. Selecione a caixa de seleção do gateway.

5. Escolha Salvar alterações.

Para associar um gateway com uma tabela de rotas usando a AWS CLI

Use o comando associate-route-table. O exemplo a seguir associa o gateway da Internet igw-11aa22bb33cc44dd1 à tabela de rotas rtb-01234567890123456.

aws ec2 associate-route-table --route-table-id rtb-01234567890123456 --gateway-id igw-11aa22bb33cc44dd1

Desassociar um gateway de uma tabela de rotas

Você pode desassociar um gateway da Internet ou um gateway privado virtual com uma tabela de rotas.

Para associar um gateway com uma tabela de rotas usando o console

1. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

2. No painel de navegação, escolha Route Tables (Tabelas de rotas) e selecione a tabela de rotas.

3. Na guia Edge Associations (Associações da borda) selecione Edit edge associations (Editar associações da borda).

4. Desmarque a caixa de seleção do gateway.

5. Escolha Salvar alterações.

Para desassociar um gateway de uma tabela de rotas usando a linha de comando

• disassociate-route-table (AWS CLI)

• Unregister-EC2RouteTable (AWS Tools for Windows PowerShell)

Substituir ou restaurar o destino de uma rota local

Você pode alterar o destino da rota local padrão. Se você substituir o alvo de uma rota local, poderá restaurá-lo posteriormente para o alvo local padrão. Se sua VPC tiver vários blocos CIDR, suas tabelas de rotas terão várias rotas locais: uma por bloco CIDR. Você pode substituir ou restaurar o alvo de cada uma das rotas locais conforme necessário.

Para atualizar a rota local usando o console

1. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

2. No painel de navegação, escolha Route Tables (Tabelas de rotas) e selecione a tabela de rotas.

3. Na guia Routes (Rotas), escolha Edit routes (Editar rotas).

4. Para a rota local, desmarque Target (Destino) e escolha um novo destino.

5. Escolha Salvar alterações.

Para restaurar o alvo de uma rota local usando o console

1. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

2. No painel de navegação, escolha Route Tables (Tabelas de rotas) e selecione a tabela de rotas.

3. Selecione Actions (Ações), Edit routes (Editar rotas).

4. Para a rota local, desmarque Target (Destino) e, em seguida, escolha local.

5. Escolha Salvar alterações.

Para substituir o alvo por uma rota local usando a AWS CLI

Use o comando replace-route. O exemplo a seguir substitui o alvo da rota local por eni-11223344556677889.

aws ec2 replace-route --route-table-id rtb-01234567890123456 --destination-cidr-block 10.0.0.0/16 --network-interface-id eni-11223344556677889

Para restaurar o alvo de uma rota local usando a AWS CLI

O exemplo a seguir restaura o alvo local para a tabela de rotas rtb-01234567890123456.

aws ec2 replace-route --route-table-id rtb-01234567890123456 --destination-cidr-block 10.0.0.0/16 --local-target

Excluir uma tabela de rotas

Você poderá excluir uma tabela de rotas somente se não houver nenhuma sub-rede associada a ela. Você não pode excluir a tabela de rotas principal.

Para excluir uma tabela de rotas usando o console

1. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

2. No painel de navegação, escolha Route Tables (Tabelas de rotas) e selecione a tabela de rotas.

3. Escolha Actions (Ações), Delete route table (Excluir tabela de roteamento).

4. Quando a confirmação for solicitada, insira delete e escolha Delete (Excluir).

Para excluir uma tabela de rotas usando a linha de comando

• delete-route-table (AWS CLI)

• Remove-EC2RouteTable (AWS Tools for Windows PowerShell)