了解 AWS 路由表 - 无法创建更具体的路由
Understanding AWS route-tables - cannot create a more specific route
我希望可以从 Internet 访问我的 VPC 子网。
更具体地说:必须允许从 Internet 网关 (igw-f43c4690) 到我的子网的流量。
为此,我创建了一个路由 Table 并将其与我的子网相关联。
问题:
我了解流量将从 Internet 网关(目标)重定向到 IP 范围(目标)- 对吗?
为什么我必须在这里命名一个比本地路由中提到的更通用的 ip 范围(上图中的0.0.0.0/0)?
为什么我不能在这里命名一个 IP 范围,与我的子网中的一样,然后将路由 table 与我的子网相关联?
将路由 Table 视为定义流量离开子网 时 的去向。如果子网上的 Amazon EC2 实例希望将流量发送到互联网上的目的地,路由 Table 告诉它通过互联网网关。
路由 Table 还控制子网是否可以 从 Internet 接收 流量,但它是用 outgoing 定义的规则。这就是该列被称为 Destination.
的原因
根据路由 Table 中的所有规则评估流出子网的流量,从最小的地址范围到最大的范围(0.0.0.0/0)。因此,流量可以通过虚拟专用网关、VPC 对等互连、NAT 网关等进行路由,然后作为 'catch-all' 设置最终路由到 Internet。
底线: 定义您的传出路线,传入路线将正常工作。
我希望可以从 Internet 访问我的 VPC 子网。
更具体地说:必须允许从 Internet 网关 (igw-f43c4690) 到我的子网的流量。
为此,我创建了一个路由 Table 并将其与我的子网相关联。
问题:
我了解流量将从 Internet 网关(目标)重定向到 IP 范围(目标)- 对吗?
为什么我必须在这里命名一个比本地路由中提到的更通用的 ip 范围(上图中的0.0.0.0/0)?
为什么我不能在这里命名一个 IP 范围,与我的子网中的一样,然后将路由 table 与我的子网相关联?
将路由 Table 视为定义流量离开子网 时 的去向。如果子网上的 Amazon EC2 实例希望将流量发送到互联网上的目的地,路由 Table 告诉它通过互联网网关。
路由 Table 还控制子网是否可以 从 Internet 接收 流量,但它是用 outgoing 定义的规则。这就是该列被称为 Destination.
的原因根据路由 Table 中的所有规则评估流出子网的流量,从最小的地址范围到最大的范围(0.0.0.0/0)。因此,流量可以通过虚拟专用网关、VPC 对等互连、NAT 网关等进行路由,然后作为 'catch-all' 设置最终路由到 Internet。
底线: 定义您的传出路线,传入路线将正常工作。