【发布时间】:2018-05-01 16:40:41
【问题描述】:
我的 vpc 没有启用经典链接,可能是我们之前有,但我的 vpc 路由表中有一个条目(10.0.0.0/8),没有删除它的选项。我该如何删除它。
【问题讨论】:
-
路由表与子网而非 VPC 关联。您的 VPC CIDR 是什么? 10.0.0.0/8 太大了。您可以发布您的子网路由表的屏幕截图吗?
标签: amazon-web-services vpc routetable
【发布时间】:2018-05-01 16:40:41
【问题描述】:
每个路由表中都有一个默认条目,映射到整个 VPC 的 CIDR。它被路由到本地,这意味着VPC中的所有子网都可以相互通信。无法删除此条目。
如果您不希望某些子网相互通信(这在DMZ scenario 中很常见,您可以使用Network ACLs 拒绝某些 CIDR 范围(例如特定子网)内的流量。
【讨论】:
该问题是由于 VPC 上启用了经典链接,请尝试禁用相同的链接以避免此问题。
【讨论】:
-
什么是**相同的**?