0

路由表中路由决策列表示例,来源:互联网

在AWS中,如果你能看一下上图,我知道如果子网中的任何实例附加到路由表,试图命中(10.0.0.0-10.0.255.255)之间的IP地址应该去本地,它不应该去互联网。假设我在 VPC 的公有子网中有实例的公有 IP 地址,它正在尝试访问 IP 地址为 10.0.0.5/32 的外部域的公有 IP 地址。

在那种情况下,路由是如何发生的,无论是本地还是互联网?

4

1 回答 1

2

首先,范围10.0.0.0/8是保留范围,因此不会存在公共 IP 地址。RFC 1918确保以下范围用于专用网络范围:

  • 10.0.0.0/8
  • 172.16.0.0/12
  • 192.168.0.0/16

在 AWS 路由方面,可以创建一个与公共范围重叠的网络范围,在这种情况下,本地网络将始终获胜。

通常在 AWS 路由中,本地路由始终具有最高优先级,然后是更具体的路由,尽管情况并非总是如此(例如在动态路由与静态路由中)。

查看路由优先级文档。

于 2020-09-27T07:09:53.883 回答