更新 VPC 對等互連連線的路由表

若要在對等 VPC 中的執行個體之間啟用私有 IPv4 通訊，您必須將路由新增至與這兩個執行個體的子網關聯的路由表。此路由目的地為對等 VPC 和目標為 VPC 對等互連 ID 的 CIDR 區塊 (或部分 CIDR 區塊)。如需詳細資訊，請參閱 Amazon VPC 使用者指南中的設定路由表。

下面是一個路由表範例，該路由表允許在兩個對等 VPC (VPC A 和 VPC B) 中的執行個體之間進行通訊。每個路由表都有一個本機路由，以及一個用於將對等 VPC 的流量傳送至 VPC 對等互連的路由。

路由表	目的地	目標
VPC A	VPC A CIDR	區域
	VPC B CIDR	pcx-11112222
VPC B	VPC B CIDR	區域
	VPC A CIDR	pcx-11112222

同樣，如果 VPC 對等互連中的 VPC 具有相關聯 IPv6 CIDR 區塊，則您可以將路由新增至路由表，透過 IPv6 來啟用與對等 VPC 的通訊。

如需 VPC 對等互連連線支援之路由表組態的詳細資訊，請參閱 常用 VPC 對等互連組態。

考量事項

• 如果您的 VPC 與具有重疊或相符 IPv4 CIDR 區塊VPCs 對等互連，請確定您的路由表已設定為避免將回應流量從 VPC 傳送至不正確的 VPC。 AWS 目前不支援在 VPC 對等互連連線中單點傳送反向路徑轉送，以檢查封包的來源 IP 並將回覆封包路由回來源。如需詳細資訊，請參閱回應流量的路由。

• 您的帳戶的每個路由表可新增的項目數具有配額。如果 VPC 中的 VPC 對等連線數目超過單一路由表的路由表項目配額，請考慮使用多個子網 (每個都與自訂路由表相關聯)。

• 您可以為處於 pending-acceptance 狀態的 VPC 對等互連連線新增路由。但是，此路由的狀態將會是 blackhole，直到 VPC 對等互連為 active 狀態後才會生效。

新增 VPC 對等互連連線的 IPv4 路由

1. 在 https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

2. 在導覽窗格中，選擇 Route tables (路由表)。

3. 選取與您執行個體所在之子網相關聯的路由表旁邊的核取方塊。

   如果您未明確將路由表與該子網建立關聯，則 VPC 的主路由表將隱含地與該子網建立關聯。

4. 選擇 Actions (動作)、Edit routes (編輯路由)。

5. 選擇 Add route (新增路由)。

6. 針對 Destination (目標)，請輸入必須將 VPC 對等互連連線網路流量導向至的 IPv4 地址範圍。您可以指定對等 VPC 的整個 IPv4 CIDR 區塊、具體範圍或個別 IPv4 地址，例如要與之通訊的執行個體 IP 地址。例如，如果對等 VPC 的 CIDR 區塊為 10.0.0.0/16，則您可以指定部分 10.0.0.0/24，或特定的 IP 地址 10.0.0.7/32。

7. 在目標，選取 VPC 對等互連。

8. 選擇 Save changes (儲存變更)。

對等 VPC 的擁有者也必須完成這些步驟來新增路由，以透過 VPC 對等連線將流量導回您的 VPC。

如果您在使用 IPv6 地址的不同 AWS 區域中有資源，您可以建立區域間對等互連。然後，您可以新增 IPv6 路由，以便在資源之間進行通訊。

新增 VPC 對等互連連線的 IPv6 路由

1. 在 https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

2. 在導覽窗格中，選擇 Route tables (路由表)。

3. 選取與您執行個體所在之子網相關聯的路由表旁邊的核取方塊。

   注意

   如果您沒有與該子網相關聯的路由表，請選取 VPC 主路由表做為子網的路由表，子網即會預設使用此路由表。

4. 選擇 Actions (動作)、Edit routes (編輯路由)。

5. 選擇 Add route (新增路由)。

6. 針對 Destination (目標)，輸入對等 VPC 的 IPv6 地址範圍。您可以指定對等 VPC 的整個 IPv6 CIDR 區塊、特定範圍或個別 IPv6 地址。例如，如果對等 VPC 的 CIDR 區塊為 2001:db8:1234:1a00::/56，則您可以指定部分 2001:db8:1234:1a00::/64，或特定的 IP 地址 2001:db8:1234:1a00::123/128。

7. 在目標，選取 VPC 對等互連。

8. 選擇 Save changes (儲存變更)。

如需詳細資訊，請參閱《Amazon VPC 使用者指南》中的 Routet ables。

使用命令列新增或取代路由

• create-route 和 replace-route(AWS CLI)

• New-EC2Route 和 Set-EC2Route(AWS Tools for Windows PowerShell)