AWS EC2 实例路由 table 和 VPC 路由 table
AWS EC2 instance route table and VPC route table
VPC 路由 table 是否应该作为路由 table 安装在我的 ec2 实例上?我的实例在关联的子网中,但它的路由 table 似乎独立于我在 VPC 路由 table 中所做的事情。我正在设置 NAT,并想让我的实例采用 VPC 路由 table,以便它们使用我的 NAT 实例作为默认网关。
编辑:如果 VPC 路由 table 应该以某种方式传播到我的实例 (4.1.10-17.31.amzn1.x86_64),是否有关于执行此操作的机制的任何文档?我没有找到任何东西。
通常,正确的配置是不理会实例路由 table,并忽略它们。
VPC 内部的 EC2 实例使用它们的默认路由将所有流量发送到 VPC 本身提供的虚拟路由器。
然后 VPC 路由器根据实例子网的 VPC 路由 table 转发流量。
VPC 路由 table 中的路由不会传播回实例本身,但它们用于为所有流量做出转发决策。
在 VPC 中将流量 "directly" 从一个实例转发到另一个实例并不是一个有意义的概念,因为 VPC 网络不是 "real" 以太网网络,尽管表面上恰恰相反 --一切都是虚拟的(这是一个软件定义的网络)。任何两个实例之间的所有流量,无论它们是否在同一子网上,总是以几乎相同的方式遍历 VPC 网络基础设施。
如果实例所在的子网将 NAT 实例作为子网 VPC 路由中的默认路由 table,该实例将自动使用 NAT 机器作为 VPC 外部所有流量的默认网关超网,实例本身无需配置。
请注意,与传统网络不同,NAT 实例需要位于与使用它作为网关的任何实例不同的 子网上。实际安装 NAT 实例的子网的路由 table 必须将 igw-xxxxxxxx Internet 网关对象作为其默认路由。
VPC 路由 table 是否应该作为路由 table 安装在我的 ec2 实例上?我的实例在关联的子网中,但它的路由 table 似乎独立于我在 VPC 路由 table 中所做的事情。我正在设置 NAT,并想让我的实例采用 VPC 路由 table,以便它们使用我的 NAT 实例作为默认网关。
编辑:如果 VPC 路由 table 应该以某种方式传播到我的实例 (4.1.10-17.31.amzn1.x86_64),是否有关于执行此操作的机制的任何文档?我没有找到任何东西。
通常,正确的配置是不理会实例路由 table,并忽略它们。
VPC 内部的 EC2 实例使用它们的默认路由将所有流量发送到 VPC 本身提供的虚拟路由器。
然后 VPC 路由器根据实例子网的 VPC 路由 table 转发流量。
VPC 路由 table 中的路由不会传播回实例本身,但它们用于为所有流量做出转发决策。
在 VPC 中将流量 "directly" 从一个实例转发到另一个实例并不是一个有意义的概念,因为 VPC 网络不是 "real" 以太网网络,尽管表面上恰恰相反 --一切都是虚拟的(这是一个软件定义的网络)。任何两个实例之间的所有流量,无论它们是否在同一子网上,总是以几乎相同的方式遍历 VPC 网络基础设施。
如果实例所在的子网将 NAT 实例作为子网 VPC 路由中的默认路由 table,该实例将自动使用 NAT 机器作为 VPC 外部所有流量的默认网关超网,实例本身无需配置。
请注意,与传统网络不同,NAT 实例需要位于与使用它作为网关的任何实例不同的 子网上。实际安装 NAT 实例的子网的路由 table 必须将 igw-xxxxxxxx Internet 网关对象作为其默认路由。