问题标签 [aws-route-table]

在一个 vpc 中，我有 8 个子网（每个 AZ 有 4 个）连接到 100 个虚拟机。

我在 AWS 中为外部客户设置了站点到站点vpn 。目标是只允许外部客户访问一个虚拟机。

有一个与vpc关联的vpg。安全组配置创建了许多通往其他 VM 的路径。

我创建了一个新的子网，我想将来自 VPN 的流量仅路由到这个新的子网。

我认为这可以通过Route Table来完成，但我看不到如何做到这一点。

我创建了一个新的子网和路由表。我将新子网与新 RT 相关联。我创建了一条新路线：

我收到以下错误：

使用 AWS 服务 - 我使用 VPC 并将其划分为两个子网（私有和公共），然后创建两个路由表（私有和公共），创建一个 Internet 网关并连接到公共路由表和一个 NAT 网关连接到私有路由表也两个路由表都映射到它们各自的子网，但问题是我需要在 ec2 实例中部署一些代码，其 IP 不应该在不接触 NAT 网关的情况下通过。

我有很多文章，也关注了 youtube，但我仍然很困惑如何实现这一目标，以及我所做的一切是对还是错。

NAT网关也应该附加在私有或公共？

我需要帮助，因为我在添加 com.amazonaws.${AWS::Region}.s3 的目的地和目标 Internet 网关之间的路由时遇到了问题。我可以在控制台中执行此操作，但我无法在我的 CFN 堆栈中执行此操作

问题

我们可以制作一个同时包含 igw-id（Internet 网关 ID）和 vgw-id（VPN 网关 ID）的路由表吗？如果我们不能/不应该这样做，为什么？

例子

参考

https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Scenario3.html
（我主要参考“Overview”部分和“Alternate routing”部分。）

解释

上面这个网页展示了一个 VPC 有一个公有子网、一个私有子网和一个 VPN 网关的场景。在此示例中，始终从私有子网中的实例访问 VPN 网关（这意味着其路由表没有记录“igw-id”）。我想知道为什么一个路由表没有“igw-id”和“vgw-id”。

我是 AWS 的新手，所以有几个使用 CloudFormation 服务问题创建的 AWS VPC。

1.场景：我已经创建了yaml文件并在堆栈中执行了它。VPC、路由表和所有子网创建成功。现在我已经手动删除了一个子网（通过控制台）。现在我想要那个子网，所以我试图使用“当前模板”运行“更新”堆栈（尽管我没有在模板中进行任何修改）。它向我显示模板错误中没有修改。

问题一：如何在不修改的情况下通过模板栈安装被删除的资源。

2.场景：当我们创建VPC时，我们得到了默认路由表和NACL。

问题2：为什么我们不能通过cloudformation使用默认路由表和NACL。

问题3：是否有任何命令可以从其中获取cloudformation中的默认路由表和NACL ID。（例如：有一个命令我们可以将子网关联到路由表。类似的东西）。

提前致谢。

在 Mac 上使用 AWS 插件 v3.63.0 运行 terraform v1.0.9

按照 hashcorp 说明创建路由表 ( https://registry.terraform.io/providers/hashicorp/aws/latest/docs/resources/route_table )，但出现以下错误：

这是我的 main.tf：

我正在尝试使用 terraform 来描述 VPC，例如这篇文章 https://networkfirewall.workshop.aws/setup/distributedmodel.html

但是，当我分析从“Internet 网关”到子网“public_b”中的 EC2 实例的包路径时，我看到一个错误：“Route from 10.11.80.0/20 to gatewayId, in route table rtb-0b6f63fddc7b98f40, cannot transfer the packet因为数据包的目标地址匹配更具体的路由。”

如果我删除路线：

我看到另一个错误：

我正在使用这个模块https://github.com/terraform-aws-modules/terraform-aws-vpc

我的客户需要隔离他的服务器，所以我们只为他创建了额外的私有子网。

还有一个到他的后端的 vpn 连接，我们希望只有他的子网中的服务器才能访问部署在 aws 上的 vpn 服务器，所以我们想为这些私有子网配置路由表，以便调用他的专用网络可以说 192.168.0.0/16 将通过 vpn 服务器，而其他子网将进入 0.0.0.0/0 以便它受到保护。

我找不到一种方法来知道哪些子网是他的，哪些不是，模块输出只给出子网ID，

我想做的另一件事是向他的子网添加特定标签，我也找不到怎么做。

部署 terraform 后，我可以使用 aws cli 完成所有操作，因为我可以查询子网并按 cidr 过滤，但如果可能的话，我更喜欢使用 terraform

提前致谢

我现在在 DOWNLOAD_SOURCE 阶段遇到 CodeBuild 失败。

CLIENT_ERROR：RequestError：发送请求失败，原因是：获取“https://codepipeline-us-east-1-215861945190.s3.amazonaws.com/diag-upload-pipe/SourceArti/jiUJWyf”：拨打 tcp 52.217.106.244:443 : 主要源和源版本 arn:aws:s3:::codepipeline-us-east-1-215861945190/diag-upload-pipe/SourceArti/jiUJWyf 的 i/o 超时

我尝试添加 S3 权限以实现完全访问无济于事。我还尝试在此处的评论中遵循 Ryan Williams 的建议：DOWNLOAD_SOURCE Failed AWS CodeBuild

仍然无法克服这个错误。

我有我的 VPC

• VPC(rtb05b) 路由的主路由表 - 具有本地目标的 10.0.0.0/16 和具有 nat-0ad 目标的 0.0.0.0/0
• 子网关联 - subnet-0a7
• subnet-0a7 使用本地目标路由 10.0.0.0/16，使用 nat-0ad 目标路由 0.0.0.0/0
• 混合路由路由表 - rtb-026 路由 10.0.0.0/16 与本地目标和 0.0.0.0/0 与互联网网关 igw-0305 目标
• 混合路由表的关联子网是私有子网和公有子网

我觉得路由肯定有问题，因为存在 i/o 超时，但我终其一生都无法弄清楚我哪里出错了。