我希望让我的 VPC 子网可以从 Internet 访问。
更具体地说:必须允许从 Internet 网关 (igw-f43c4690) 到我的子网的流量。
为此,我创建了一个路由表并将其与我的子网相关联。
问题:
我了解流量将从 Internet 网关(目标)重定向到 IP 范围(目标)-对吗?
为什么我必须在这里命名一个0.0.0.0/0比本地路由中提到的更通用的 ip 范围(在上图中)?
为什么我不能在这里命名一个与我的子网中相同的 IP 范围,然后将路由表与我的子网关联?
问问题
3666 次
1 回答
7
将路由表视为定义流量离开子网时的去向。如果子网上的 Amazon EC2 实例希望将流量发送到 Internet 上的目的地,路由表会告诉它通过 Internet 网关。
路由表还控制子网是否可以接收来自 Internet 的流量,但它是使用传出规则定义的。这就是为什么该列被称为Destination。
流出子网的流量会根据路由表中的所有规则进行评估,从地址的最小范围到最大范围(即0.0.0.0/0)。因此,流量可以通过虚拟专用网关、VPC 对等连接、NAT 网关等进行路由,然后作为“包罗万象”设置最终路由到 Internet。
底线:定义您的传出路线,传入路线将正常工作。
于 2017-06-13T12:52:59.750 回答