Présentation des tables de routage AWS - impossible de créer une route plus spécifique

Question

Je souhaite rendre mes sous-réseaux VPC accessibles depuis Internet.

Plus précisément: le trafic provenant de la passerelle Internet (igw-f43c4690) vers mes sous-réseaux doit être autorisé. Pour cela, j'ai créé une table de routage et je l'ai associée à mes sous-réseaux.

Question:

Je comprends le trafic sera redirigé de la passerelle Internet (cible) à la plage IP (Destination) - droit?

Pourquoi dois-je nommer ici une plage ip plus générique (0.0.0.0/0 dans la photo ci-dessus) que celle mentionnée dans la route locale? Pourquoi ne puis-je pas nommer une plage d'adresses IP, comme dans mon sous-réseau, ici, puis associer la table de routage à mon sous-réseau?

Answer 1

Pensez à la table de routage comme définissant où le trafic va quand il quitte le sous-réseau. Si une instance Amazon EC2 sur un sous-réseau souhaite envoyer du trafic vers une destination sur Internet, la table de routage lui indique de passer par la passerelle Internet.

La Route Table contrôle également si un sous-réseau peut recevoir trafic de l'Internet, mais il est défini avec sortant des règles. C'est pourquoi la colonne est appelée Destination.

Le trafic sortant d'un sous-réseau est évalué par rapport à toutes les règles de la table de routage, en commençant par la plus petite plage d'adresses jusqu'à la plus grande plage (0.0.0.0/0). Ainsi, le trafic peut être acheminé via une passerelle privée virtuelle, un peering VPC, une passerelle NAT, etc., avant d'être finalement acheminé vers Internet en tant que paramètre «attrape-tout».

Ligne de fond: Définissez vos itinéraires sortants et les itinéraires en cours fonctionneront très bien.