Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Tabel rute subnet
VPC Anda memiliki router implisit, dan Anda menggunakan tabel rute untuk mengendalikan ke mana lalu lintas jaringan diarahkan. Setiap subnet di VPC Anda harus dikaitkan dengan sebuah tabel rute, yang mengendalikan perutean untuk subnet (rute tabel subnet). Anda dapat secara eksplisit mengaitkan subnet dengan tabel rute khusus. Jika tidak, subnet secara implisit akan dikaitkan dengan tabel rute utama. Subnet hanya dapat dikaitkan dengan satu tabel rute dalam satu waktu, tetapi Anda dapat mengaitkan beberapa subnet dengan tabel rute subnet yang sama.
Rute
Setiap rute dalam sebuah tabel rute menentukan tujuan dan target. Misalnya, untuk mengaktifkan subnet Anda mengakses internet melalui gateway internet, tambahkan rute berikut ke tabel rute subnet Anda. Tujuan untuk rute tersebut adalah 0.0.0.0/0, yang mewakili semua alamat IPv4. Targetnya adalah gateway internet yang melekat pada VPC Anda.
| Tujuan | Target |
|---|---|
| 0.0.0. 0/0 | igw-id |
Blok CIDR untuk IPv4 dan IPv6 diperlakukan secara terpisah. Misalnya, rute dengan CIDR tujuan 0.0.0.0/0 Tidak secara otomatis mencakup semua alamat IPv6. Anda harus membuat rute dengan tujuan CIDR dari ::/0 untuk semua alamat IPv6.
Jika Anda sering mereferensikan kumpulan blok CIDR yang sama di seluruh AWS sumber daya Anda, Anda dapat membuat daftar awalan yang dikelola pelanggan untuk mengelompokkannya bersama-sama. Anda kemudian dapat menentukan daftar prefiks sebagai tujuan dalam entri tabel rute Anda.
Setiap tabel rute berisikan rute lokal untuk berkomunikasi di dalam VPC. Rute ini ditambahkan secara default untuk semua tabel rute. Jika VPC Anda memiliki lebih dari satu blok CIDR IPv4, tabel rute Anda akan berisikan rute lokal untuk setiap blok CIDR IPv4. Jika Anda telah mengaitkan sebuah blok CIDR IPv6 dengan VPC Anda, tabel rute Anda berisikan rute lokal untuk blok CIDR IPv6. Anda dapat mengganti atau mengembalikan target setiap rute lokal sesuai kebutuhan.
Aturan dan pertimbangan
-
Anda dapat menambahkan rute ke tabel rute Anda yang lebih spesifik daripada rute lokal. Tujuan harus cocok dengan seluruh blok IPv4 atau IPv6 CIDR subnet di VPC Anda. Target harus berupa gateway NAT, antarmuka jaringan, atau titik akhir Gateway Load Balancer.
-
Jika tabel rute Anda memiliki beberapa rute, kami menggunakan rute paling spesifik yang bersesuaian dengan lalu lintas (prefiks terpanjang yang sesuai) untuk menentukan cara merutekan lalu lintas.
-
Anda tidak dapat menambahkan rute ke alamat IPv4 yang sama persis atau subset dari rentang berikut: 169.254.168. 0/22. Rentang ini berada dalam ruang alamat link-lokal dan dicadangkan untuk digunakan oleh AWS layanan. Misalnya, Amazon EC2 menggunakan alamat dalam rentang ini untuk layanan yang hanya dapat diakses dari instans EC2, seperti Layanan Metadata Instans (IMDS) dan server DNS Amazon. Anda dapat menggunakan blok CIDR yang lebih besar dari tetapi tumpang tindih 169.254.168. 0/22, tetapi paket yang ditujukan untuk alamat di 169.254.168. 0/22 tidak akan diteruskan.
-
Anda tidak dapat menambahkan rute ke alamat IPv6 yang sama persis atau subset dari rentang berikut: fd00:ec2: :/32. Rentang ini berada dalam ruang alamat lokal unik (ULA) dan dicadangkan untuk digunakan oleh AWS layanan. Misalnya, Amazon EC2 menggunakan alamat dalam rentang ini untuk layanan yang hanya dapat diakses dari instans EC2, seperti Layanan Metadata Instans (IMDS) dan server DNS Amazon. Anda dapat menggunakan blok CIDR yang lebih besar dari tetapi tumpang tindih fd00:ec2: :/32, tetapi paket yang ditujukan untuk alamat di fd00:ec2: :/32 tidak akan diteruskan.
-
Anda dapat menambahkan peralatan middlebox ke jalur perutean untuk VPC Anda. Untuk informasi selengkapnya, lihat Perutean untuk perangkat middlebox.
Contoh
Dalam contoh berikut, misalkan VPC memiliki blok IPv4 CIDR dan blok IPv6 CIDR. Lalu lintas IPv4 dan IPv6 diperlakukan secara terpisah, seperti yang ditunjukkan pada tabel rute berikut.
| Tujuan | Target |
|---|---|
| 10.0.0. 0/16 | Local |
| 2001:db8:1234:1a00::/56 | Local |
| 172.31.0. 0/16 | pcx-11223344556677889 |
| 0.0.0. 0/0 | igw-12345678901234567 |
| ::/0 | eigw-aabbccddee1122334 |
-
Lalu lintas IPv4 yang akan diarahkan dalam VPC (10.0.0. 0/16) dicakup oleh Local rute.
-
Lalu lintas IPv6 yang akan diarahkan dalam VPC (2001:db 8:1234:1 a00: :/56) dicakup oleh rute. Local
-
Rute untuk 172.31.0. 0/16 mengirimkan lalu lintas ke koneksi peering.
-
Rute untuk semua lalu lintas IPv4 (0.0.0. 0/0) mengirimkan lalu lintas ke gateway internet. Oleh karena itu, semua lalu lintas IPv4, kecuali untuk lalu lintas di dalam VPC dan ke koneksi peering, diarahkan ke gateway internet.
-
Rute untuk semua lalu lintas IPv6 (:: /0) mengirimkan lalu lintas ke gateway internet khusus egres. Oleh karena itu, semua lalu lintas IPv6, kecuali untuk lalu lintas di dalam VPC, diarahkan ke gateway internet khusus egres.
Tabel rute utama
Ketika Anda membuat sebuah VPC, VPC secara otomatis memiliki tabel rute utama. Ketika subnet tidak memiliki tabel perutean eksplisit yang dikaitkan dengannya, tabel rute utama adalah yang digunakan secara default. Pada halaman tabel Route di konsol VPC Amazon, Anda dapat melihat tabel rute utama untuk VPC dengan mencari Ya di kolom Utama.
Secara default, ketika Anda membuat sebuah VPC nondefault, tabel rute utama hanya berisikan rute lokal. Jika Anda Buat VPC dan memilih gateway NAT, Amazon VPC secara otomatis menambahkan rute ke tabel rute utama untuk gateway.
Aturan berikut berlaku untuk tabel rute utama:
-
Anda dapat menambahkan, menghapus, dan memodifikasi rute di tabel rute utama.
-
Anda tidak dapat menghapus tabel rute utama.
-
Anda tidak dapat mengatur tabel rute gateway sebagai tabel rute utama.
-
Anda dapat mengganti tabel rute utama dengan mengaitkan tabel rute khusus dengan subnet.
-
Anda dapat secara eksplisit mengaitkan subnet dengan tabel rute utama, meskipun itu sudah terkait secara implisit.
Anda mungkin ingin melakukan itu jika Anda mengubah tabel mana yang menjadi tabel rute utama. Ketika Anda mengubah tabel tertentu sebagai tabel rute utama, hal itu juga mengubah setelan default untuk subnet baru tambahan, atau untuk setiap subnet yang tidak secara eksplisit dikaitkan dengan tabel rute lainnya. Untuk informasi selengkapnya, lihat Ganti tabel rute utama.
Tabel rute kustom
Secara default, tabel rute berisi rute lokal untuk komunikasi dalam VPC. Jika Anda Buat VPC dan memilih subnet publik, Amazon VPC membuat tabel rute khusus dan menambahkan rute yang mengarah ke gateway internet. Salah satu cara untuk melindungi VPC Anda adalah dengan meninggalkan tabel rute utama dalam keadaan default bawaan. Kemudian, secara eksplisit kaitkan setiap subnet baru yang Anda buat dengan salah satu tabel rute kustom yang telah Anda buat. Hal ini memastikan Anda secara eksplisit mengendalikan bagaimana setiap subnet mengarahkan lalu lintas.
Anda dapat menambahkan, menghapus, dan memodifikasi rute dalam tabel rute kustom. Anda dapat menghapus tabel rute kustom hanya jika tidak memiliki pengaitan dengan apapun.
Pengaitan tabel rute subnet
Setiap subnet di VPC Anda harus dikaitkan dengan tabel rute. Subnet dapat secara eksplisit dikaitkan dengan tabel rute kustom, atau dikaitkan dengan tabel rute utama baik secara implisit ataupun eksplisit. Untuk informasi selengkapnya tentang melihat subnet dan pengaitan tabel rute, lihat Tentukan asosiasi eksplisit.
Subnet yang ada di VPC yang dikaitkan dengan Outposts dapat memiliki target tambahan jenis gateway lokal. Ini adalah satu-satunya perbedaan perutean dari subnet non-Outposts.
Contoh 1: pengaitan subnet implisit dan eksplisit
Diagram berikut menunjukkan routing untuk VPC dengan gateway internet, gateway pribadi virtual, subnet publik, dan subnet. VPN-only
Route table A adalah tabel rute kustom yang secara eksplisit terkait dengan subnet publik. Ini memiliki rute yang mengirimkan semua lalu lintas ke gateway internet, yang membuat subnet menjadi subnet publik.
| Tujuan | Target |
|---|---|
VPC CIDR |
Lokal: |
| 0.0.0. 0/0 | igw-id |
Tabel rute B adalah tabel rute utama. Ini secara implisit terkait dengan subnet pribadi. Ini memiliki rute yang mengirimkan semua lalu lintas ke gateway pribadi virtual, tetapi tidak ada rute ke gateway internet, yang membuat subnet menjadi VPN-only subnet. Jika Anda membuat subnet lain di VPC ini dan tidak mengaitkan tabel rute khusus, subnet juga akan secara implisit dikaitkan dengan tabel rute ini karena ini adalah tabel rute utama.
| Tujuan | Target |
|---|---|
VPC CIDR |
Lokal: |
| 0.0.0. 0/0 | vgw-id |
Contoh 2: Mengganti tabel rute utama
Anda mungkin ingin membuat perubahan ke tabel rute utama. Untuk menghindari gangguan pada lalu lintas Anda, sebaiknya Anda terlebih dahulu menguji perubahan rute menggunakan tabel rute kustom. Setelah Anda puas dengan pengujian tersebut, Anda dapat mengganti tabel rute utama dengan tabel kustom yang baru.
Diagram berikut menunjukkan dua subnet dan dua tabel rute. Subnet A secara implisit dikaitkan dengan tabel rute A, tabel rute utama. Subnet B secara implisit terkait dengan tabel rute A. Tabel rute B, tabel rute khusus, tidak terkait dengan subnet mana pun.
Untuk mengganti tabel rute utama, mulailah dengan membuat asosiasi eksplisit antara subnet B dan tabel rute B. Tabel rute uji B.
Setelah Anda menguji tabel rute B, jadikan tabel rute utama. Subnet B masih memiliki asosiasi eksplisit dengan tabel rute B. Namun, subnet A sekarang memiliki asosiasi implisit dengan tabel rute B, karena tabel rute B adalah tabel rute utama yang baru. Tabel rute A tidak lagi terkait dengan subnet mana pun.
(Opsional) Jika Anda memisahkan subnet B dari tabel rute B, masih ada hubungan implisit antara subnet B dan tabel rute B. Jika Anda tidak lagi membutuhkan tabel rute A, Anda dapat menghapusnya.
