VPC 路由表是否应该安装为我的 ec2 实例上的路由表?我的实例位于关联的子网中,但它的路由表似乎独立于我在 VPC 路由表中所做的事情。我正在设置 NAT 并希望我的实例采用 VPC 路由表,以便它们使用我的 NAT 实例作为默认网关。
编辑:如果应该以某种方式将 VPC 路由表传播到我的实例 (4.1.10-17.31.amzn1.x86_64),是否有任何关于此机制的文档?我什么也没找到。
【问题讨论】:
标签: amazon-web-services amazon-ec2 amazon-vpc
通常,正确的配置是不理会实例路由表,而忽略它们。
VPC 内的 EC2 实例使用其默认路由将所有流量发送到 VPC 本身提供的虚拟路由器。
VPC 路由器然后根据实例子网的 VPC 路由表转发流量。
VPC 路由表中的路由不会传播回实例本身,但它们用于为所有流量做出转发决策。
在 VPC 中将流量“直接”从一个实例转发到另一个实例并不是一个有意义的概念,因为 VPC 网络不是一个“真实的”以太网网络,尽管看起来相反——一切都是虚拟的(它是软件定义网络)。任何两个实例之间的所有流量,无论它们是否在同一个子网上,总是以几乎相同的方式遍历 VPC 网络基础设施。
如果实例位于子网的 VPC 路由表中将 NAT 实例作为其默认路由的子网,则该实例将自动使用 NAT 机器作为其默认网关,用于 VPC 超网之外的所有流量,无需配置在实例本身中。
请注意,与传统网络不同,NAT 实例需要位于不同子网中,而不是使用它作为网关的任何实例。实际安装 NAT 实例的子网的路由表必须将 igw-xxxxxxxx Internet 网关对象作为其默认路由。
【讨论】: