1

我的子网附加到具有以下两条路由的路由表:

10.25.0.0/16, pcx-abc
10.25.0.0/16, pcx-bcd

它们都是与另外两个账户中的 VPC 的 vpc 对等互连。在这种情况下,由于 CIDR 块范围相同,当发送数据包到 10.25.25.25 时,将使用哪个路由?

如果无法通过上述设置正确控制流量(单个子网路由到具有相同范围的两个 CIDR 块),推荐的方法是什么?使用两个子网并让每个子网都路由到 VPC 对等互连?

4

1 回答 1

0

因此,首先,如果您对 2 个“其他”VPC 具有设计控制权,则使用非重叠 CIDR 范围的最佳实践。如果你被这些困住了,你有两个选择:

  1. 将每个子网上的单独路由表与指向您想要的特定 pcx 的路由条目相关联。这适用于仅基于源子网路由流量的情况
  2. 使用具有两个特定于目标的路由的单个路由表。例如,将 10.10.0.0/16 发送到 pcx-abc,但有第二个更具体的前缀,例如 10.10.10.0/24 到另一个 pcx。如果您知道有一个特定的 CIDR 范围并且可以提前划分这些范围并在未来管理它们,则此方法有效
于 2020-10-17T13:29:51.480 回答