如何解决了解路由表
我是 AWS 的新手,我正在尝试了解路由表。
所以我有两个路由表,一个是公共路由表,一个是私有路由表。
下面是公共路由表的路由。
它具有默认路由,其中 VPC 中的流量被定向到与此路由关联的子网中的实例。我创建了另一条路由,其中来自任何地方的流量都被定向到 Internet 网关。我的问题是,这意味着子网中的所有流量都指向互联网吗?
它只有默认路由。我假设来自子网 10.0.0.0/16 的所有流量都被定向到与此路由关联的子网中的实例。对吗?
最后,主路由表和非主路由表有什么区别?
我的私有路由表是我的主路由表,而公共路由表不是。我不太明白这是什么意思。
任何提示将不胜感激。
解决方法
我的问题是,子网中的所有流量都指向互联网吗?
不,恰恰相反。 “默认”路由就是所谓的 local route 并且始终存在。这意味着所有到 VPC 中资源的流量都留在 VPC 中。因此,由于本地路由,一个实例可以在没有互联网的情况下访问 VPC 中的第二个实例(前提是您不使用公共 IP 地址)。
但是,如果您的流量是到 Destination
0.0.0.0/0
,它将转到您的 Internet 网关。即使 0.0.0.0/0
代表所有 IP 地址,由于 route priority 本地流量将保持本地。这是因为 10.0.0.0/16
比 0.0.0.0/0
更具体:
我们使用您的路由表中与流量匹配的最具体的路由来确定如何路由流量(最长前缀匹配)。
我假设来自子网 10.0.0.0/16 的所有流量都被定向到与此路由关联的子网中的实例。对吗?
这是不对的。该规则意味着来自子网的所有流量都可以定向到 VPC 中的任何实例,其中包括其他子网。
主路由表和非主路由表有什么区别?
每个 VPC 都有一个主路由表。当您的子网没有关联的自定义路由表时,将使用主路由表。所以你可以把它想象成一个后退。如果您创建子网并且没有显式关联自定义路由表与您的子网,则主路由表中定义的规则将应用于该子网中的流量。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。