設定路由表

路由表包含一組名為路由的規則，可判斷來自子網或閘道之網路流量的方向。

目錄

• 路由表概念
• 子網路由表
• 閘道路由表
• 路由優先順序
• 路由選項範例
• 變更子網路路由表
• 取代主路由表
• 使用閘道路由表控制進入 VPC 的流量
• 取消閘道與路由表的關聯
• 取代或還原本機路由的目標
• 疑難排解可達性問題

路由優先順序

一般而言，我們會使用符合流量的最具體路由來引導流量。這就是所謂的最長字首相符。如果您的路由表有重疊或相符的路由，則會套用其他規則。

最長字首相符

IPv4 和 IPv6 地址或 CIDR 塊的路由彼此獨立。我們會使用最具體且符合 IPv4 流量或 IPv6 流量的路由，從而判斷如何路由流量。

下列範例子網路由表具有適用於 IPv4 網際網路流量 (0.0.0.0/0)，指向網際網路閘道的路由，以及適用於 172.31.0.0/16 IPv4 流量，指向對等連線 (pcx-11223344556677889) 的路由。任何來自子網，前往 172.31.0.0/16 IP 地址範圍的流量都會使用對等連線，因為這個路由比起網際網路閘道的路由更為具體。任何目標在 VPC (10.0.0.0/16) 內的流量都會涵蓋於 local 路由之中，因此會在 VPC 內路由。任何來自子網的其他流量都會使用網際網路閘道。

目的地	目標
10.0.0.0/16	本機
172.31.0.0/16	pcx-11223344556677889
0.0.0.0/0	igw-12345678901234567

路由優先順序和傳播路由

若您已將虛擬私有閘道連線至您的 VPC，並在您的子網路由表上啟用路由傳播，則代表您 Site-to-Site VPN 連線的路由會自動做為廣播路由，在您的路由表中出現。

如果傳播路由的目的地與靜態路由重疊，則靜態路由優先。

如果傳播路由的目的地與靜態路由的目的地相同，若目標為下列其中一種，則靜態路由優先：

• 網際網路閘道

• NAT 閘道

• 網路界面

• 執行個體 ID

• 閘道 VPC 端點

• Transit Gateway

• VPC 對等連線

• 閘道負載平衡器端點

如需詳細資訊，請參閱《AWS Site-to-Site VPN 使用者指南》中的路由表和 VPN 路由優先順序。

下列範例路由表具有連向網際網路閘道的靜態路由，以及連向虛擬私有閘道的傳播路由。兩種路由的目標都是 172.31.0.0/24。由於通往網際網路閘道的靜態路由優先，因此目的地為 172.31.0.0/24 的所有流量會路由至網際網路閘道。

目的地	目標	已傳播
10.0.0.0/16	本機	否
172.31.0.0/24	vgw-11223344556677889	是
172.31.0.0/24	igw-12345678901234567	否

路由優先順序和字首清單

如果您的路由表參考字首清單，則適用下列規則：

• 如果您的路由表包含具有目的地 CIDR 區塊的靜態路由 (它將靜態路由與字首清單重疊)，則具有 CIDR 區塊的靜態路由優先。

• 如果您的路由表包含與參考字首清單之路由一致的傳播路由，則參考字首清單的路由優先。請注意，對於重疊的路由，更具體的路由始終優先，無論其是傳播路由、靜態路由還是引用字首清單的路由。

• 如果您的路由表參考多個字首清單，這些清單具有目標不同的重疊 CIDR 區塊，我們會隨機選擇任一路由優先順序。此後，相同的路由一律優先。

取消閘道與路由表的關聯

您可以取消網際網路閘道或虛擬私有閘道與路由表的關聯。

使用主控台將閘道與路由表建立關聯

1. 在 https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

2. 在導覽窗格中，選擇 Route Tables (路由表)，然後選取路由表。

3. 從 Edge associations (邊緣關聯) 標籤，選擇 Edit edge associations (編輯邊緣關聯)。

4. 清除閘道的核取方塊。

5. 選擇儲存變更。

使用命令列取消閘道與路由表的關聯

• disassociate-route-table (AWS CLI)

• Unregister-EC2RouteTable (AWS Tools for Windows PowerShell)