您的位置: 首页  >  技术问答  >  了解AWS路由表 - 无法创建更具体的路由

了解AWS路由表 - 无法创建更具体的路由

分类: 技术问答 2022-09-09 20:38:12
问题描述:

我希望使我的VPC子网能够从Internet访问。了解AWS路由表 - 无法创建更具体的路由

更具体地说:必须允许从Internet网关(igw-f43c4690)到我的子网的流量。

为此,我创建了一个路由表并将其与我的子网相关联。

enter image description here

问:

我明白流量将来自互联网网关(目标)被重定向到的IP范围(目标) - 对吗?

为什么我必须在这里命名一个更通用的IP范围(上图中的0.0.0.0/0),比本地路由中提到的要多?

为什么我不能命名IP范围,就像在我的子网中一样,然后将路由表与我的子网相关联?

enter image description here

路由表看作定义在交通去当它离开子网。如果子网上的Amazon EC2实例希望将流量发送到Internet上的目标,则路由表将通知它通过Internet网关。

路由表还控制是否可以子网从互联网接收流量,但是它与传出规则定义的。这就是为什么该栏被称为目的地

流出子网的流量将根据路由表中的所有规则进行评估,从最小范围的地址到最大范围(即0.0.0.0/0)开始。因此,流量可以通过虚拟专用网关,VPC对等,NAT网关等路由,然后才能作为“全能”设置最终路由到Internet。

底线:定义您的外出路线和正在进行的路线将工作得很好。

+0

THnx用于回复。所以'Target'告诉我当离开子网时的通信量,'Destination'告诉我从哪里可以接收流量?我没有得到为什么接收是用传出规则来定义的。外出对我来说就像离开一样吗? – Skip

+2

您正在定义流量离开子网的规则。目的地为**目的地**的流量将被发送至**目标**。传入的流量神奇地反过来 - 只是不要考虑。 –

相关推荐