使用路由表 - Amazon Virtual Private Cloud

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用路由表

本节介绍如何使用路由表。

确定子网的路由表

可通过在 Amazon VPC 控制台中查看子网的详细信息,判断该子网与哪个路由表关联。

确定子网的路由表
  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Subnets(子网)。

  3. 选择子网。

  4. 选择 Route table(路由表)选项卡可查看路由表 ID 及其路由的相关信息。如需判断是否与主路由表存在关联以及是否为显式关联,请参见 确定显式关联的子网和/或网关

确定显式关联的子网和/或网关

您可以确定哪些子网或网关与路由表显式关联以及存在关联的数量。

主路由表可以有显式和隐式子网关联。自定义路由表只有显式关联。

未与任何路由表建立显式关联的子网都与主路由表有隐式关联。您可以在子网与主路由表间建立显式关联。有关您可能会这样做的原因的示例,请参阅替换主路由表

使用控制台确定显式关联的子网
  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Route tables(路由表)。

  3. 检查 Explicit subnet association(显式子网关联)列以确定显式关联的子网,检查 Main(主)列以确定是否为主路由表。

  4. 选择路由表并选择 Subnet associations(子网关联)选项卡。

  5. Explicit subnet associations(显式子网关联)下的子网与路由表显式关联。Subnets without explicit associations(没有显式关联的子网)下的子网与路由表属于同一 VPC,但未与任何路由表关联,因此它们与该 VPC 的主路由表隐式关联。

使用控制台确定显式关联的网关
  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Route tables(路由表)。

  3. 选择路由表并选择 Edge associations(边缘关联)选项卡。

使用命令行描述一个或多个路由表并查看其关联

创建自定义路由表

您可以使用 Amazon VPC 控制台为 VPC 创建自定义路由表。

使用控制台创建自定义路由表
  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Route tables(路由表)。

  3. 选择创建路由表

  4. (可选)对于 Name(名称),为您的路由表输入名称。

  5. 对于 VPC,选择您的 VPC。

  6. (可选)若要添加标签,请选择 Add new tag(添加新标签),然后输入标签键和标签值。

  7. 选择创建路由表

使用命令行创建自定义路由表

在路由表中添加和删除路由

您可在路由表中添加、删除和修改路由。您只能修改已添加的路由。

有关使用 Site-to-Site VPN 连接的静态路由的更多信息,请参阅《AWS Site-to-Site VPN 用户指南》中的编辑 Site-to-Site VPN 连接的静态路由

使用控制台更新路由表的路由
  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Route tables(路由表),然后选择路由表。

  3. 依次选择 Actions (操作)Edit routes (编辑路由)

  4. 要添加路由,请选择添加路由。对于目的地,输入目的地 CIDR 块、单个 IP 地址或前缀列表的 ID。

  5. 要修改路由,对于 Destination(目的地),请替换目的地 CIDR 块或单个 IP 地址。对于目标,请选择一个目标。

  6. 要删除路由,请选择 Remove(删除)。

  7. 选择 ‬保存更改

使用命令行更新路由表的路由
注意

如果您使用命令行工具或 API 添加路由,则目的地 CIDR 块将自动修改为其规范形式。例如,如果您为 CIDR 块指定 100.68.0.18/18,我们将创建一个路径,其目标 CIDR 块为 100.68.0.0/18

启用或禁用路由传播

路由传播允许虚拟私有网关自动将路由传播到路由表。这意味着 VPN 路由无需手动添加或删除。

要完成此过程,您必须具有虚拟私有网关。

有关更多信息,请参阅《Site-to-Site VPN 用户指南》中的 Site-to-Site VPN 路由选项

使用控制台启用路由传播
  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Route tables(路由表),然后选择路由表。

  3. 依次选择 Actions (操作)Edit route propagation (编辑路由传播)

  4. 选中虚拟私有网关旁边的 Enable (启用) 复选框,然后选择 Save (保存)

使用命令行启用路由传播
使用控制台禁用路由传播
  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Route tables(路由表),然后选择路由表。

  3. 依次选择 Actions (操作)Edit route propagation (编辑路由传播)

  4. 清除虚拟专用网关旁边的 Enable(启用)复选框,然后选择 Save(保存)。

使用命令行禁用路由传播

将子网与路由表关联起来

若要对特定子网应用路由表路由,您必须将路由表与子网关联。一个路由表可以与多个子网关联。但是,子网一次只能与一个路由表关联。任何未与路由表显式关联的子网都默认与主路由表隐式关联。

使用控制台将路由表与子网关联
  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Route tables(路由表),然后选择路由表。

  3. Subnet associations (子网关联) 选项卡上,选择 Edit subnet associations (编辑子网关联)

  4. 选中要与路由表关联的子网的复选框。

  5. 选择 Save associations (保存关联)

使用命令行将子网与路由表关联

更改子网的路由表

更改子网的路由表关联

当您更改路由表时,将删除子网中的现有连接,除非新路由表中包含相同流量到同一目标的路由。

使用控制台更改子网路由表关联
  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Subnets(子网),然后选择子网。

  3. Route table(路由表)选项卡,选择 Edit route table association(编辑路由表关联)。

  4. 对于 Route table ID(路由表 ID),选择新的路由表。

  5. 选择保存

使用命令行更改与子网关联的路由表

解除子网与路由表的关联

您可以解除子网与路由表的关联。在将子网与其他路由表关联前,它与主路由表是隐式关联的。

使用控制台取消子网与路由表的关联
  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Route tables(路由表),然后选择路由表。

  3. Subnet associations(子网关联)选项卡,选择 Edit subnet associations(编辑子网关联)。

  4. 清除子网的复选框。

  5. 选择 Save associations (保存关联)

使用命令行取消子网与路由表的关联

替换主路由表

您也可以更改作为 VPC 中主路由表的路由表。

使用控制台替换主路由表
  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Route tables(路由表),然后选择新的主路由表。

  3. 选择 Actions(操作)、Set main route table(设置主路由表)。

  4. 提示进行确认时,输入 set,然后选择 OK(确认)。

使用命令行替换主路由表

以下步骤描述如何删除子网与主路由表之间的显式关联。结果是在子网和主路由之间生成隐式关联。这个步骤与解除任何子网与任何路由表的步骤相同。

删除与主路由表的显式关联
  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Route tables(路由表),然后选择路由表。

  3. Subnet associations(子网关联)选项卡,选择 Edit subnet associations(编辑子网关联)。

  4. 清除子网的复选框。

  5. 选择 Save associations (保存关联)

关联网关与路由表

您可以将互联网网关或虚拟私有网关与路由表关联。有关更多信息,请参阅网关路由表

使用控制台将网关与路由表关联
  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Route tables(路由表),然后选择路由表。

  3. Edge associations(边缘关联)选项卡,选择 Edit edge associations(编辑边缘关联)。

  4. 选中网关的复选框。

  5. 选择 ‬保存更改

要将网关与路由表关联,请使用 AWS CLI

使用 associate-route-table 命令。以下示例将互联网网关 igw-11aa22bb33cc44dd1 与路由表 rtb-01234567890123456 关联。

aws ec2 associate-route-table --route-table-id rtb-01234567890123456 --gateway-id igw-11aa22bb33cc44dd1

取消网关与路由表的关联

您可以取消互联网网关或虚拟私有网关与路由表的关联。

使用控制台将网关与路由表关联
  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Route tables(路由表),然后选择路由表。

  3. Edge associations(边缘关联)选项卡,选择 Edit edge associations(编辑边缘关联)。

  4. 清除网关的复选框。

  5. 选择 ‬保存更改

使用命令行取消网关与路由表的关联

替换或还原本地路由的目标

您可以更改默认本地路由的目标。如果您替换本地路由的目标,以后可以将其恢复为默认 local 目标。如果您的 VPC 有多个 CIDR 块,则路由表会有多个本地路由,每个 CIDR 块一个。您可以根据需要替换或恢复各个本地路由的目标。

使用控制台更新本地路由
  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Route tables(路由表),然后选择路由表。

  3. Routes(路由)选项卡,选择 Edit routes(编辑路由)。

  4. 对于本地路由,清除 Target(目标),然后选择一个新目标。

  5. 选择 ‬保存更改

使用控制台还原本地路由的目标
  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Route tables(路由表),然后选择路由表。

  3. 依次选择 Actions (操作)Edit routes (编辑路由)

  4. 对于路由,清除 Target(目标),然后选择 local(本地)。

  5. 选择 ‬保存更改

要使用本地路径替换目标 AWS CLI

使用 replace-route 命令。以下示例将本地路由的目标替换为 eni-11223344556677889

aws ec2 replace-route --route-table-id rtb-01234567890123456 --destination-cidr-block 10.0.0.0/16 --network-interface-id eni-11223344556677889
要恢复本地路径的目标,请使用 AWS CLI

以下示例还原路由表 rtb-01234567890123456 的本地目标

aws ec2 replace-route --route-table-id rtb-01234567890123456 --destination-cidr-block 10.0.0.0/16 --local-target

删除路由表

您只可以删除未与任何子网关联的路由表。您无法删除主路由表。

使用控制台删除路由表
  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Route tables(路由表),然后选择路由表。

  3. 依次选择 Actions (操作)Delete route table (删除路由表)

  4. 提示进行确认时,输入 delete,然后选择 Delete(删除)。

使用命令行删除路由表