本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 本地网关路由表路由
您可以在 Outpost 上创建本地网关路由表和网络接口的入站路由。您也可以修改现有的本地网关入站路由,以更改目标网络接口。
只有当路由的目标网络接口连接到正在运行的实例时,路由才处于**活动**状态。如果实例停止或接口断开,则路由状态就会从**活动**变为**黑洞**状态。
**Topics**
+ [要求和限制](#lgw-requirements-limitations)
+ [创建自定义本地网关路由表](#create-lgw-route-table)
+ [切换本地网关路由表模式或删除本地网关路由表](#switch-modes)
## 要求和限制
适用以下要求和限制:
+ 目标网络接口必须属于您的 Outpost 上的子网,并且必须连接到该 Outpost 中的实例。本地网关路由不能以其他 Outpost 或父 AWS 区域中的 Amazon EC2 实例为目标。
+ 子网必须属于与本地网关路由表关联的 VPC。
+ 同一路由表中的网络接口路由不得超过 100 个。
+ AWS 优先考虑最具体的路由,如果路由匹配,我们将静态路由优先于传播路由。
+ 不支持 接口 VPC 端点。
+ BGP 通告仅适用于 Outpost 上符合以下条件的子网:路由表中的路由是以本地网关为目标。如果子网的路由表中没有以本地网关为目标的路由,则不会使用 BGP 通告这些子网。
+ 只有连接到 Outpost 实例的网络接口才能通过该 Outpost 的本地网关进行通信。属于 Outpost 子网但连接到区域中实例的网络接口无法通过该 Outpost 的本地网关进行通信。
+ 无法通过本地网关从本地网络到达请求者托管的接口,例如为 VPC 端点创建的接口。只有 Outpost 子网中的实例才能到达这些接口。
适用以下 NAT 注意事项:
+ 本地网关不会对匹配网络接口路由的流量执行 NAT。目标 IP 地址会被保留。
+ 关闭对目标网络接口的 source/destination 检查。有关更多信息,请参阅《Amazon EC2 用户指南》**中的[网络接口概念](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html#eni-basics)。
+ 将操作系统配置为允许网络接口接受来自目标 CIDR 的流量。
## 创建自定义本地网关路由表
您可以使用 AWS Outposts 控制台为本地网关创建自定义路由表。
**使用控制台创建自定义本地网关路由表**
1. 打开 AWS Outposts 控制台,网址为[https://console.aws.amazon.com/outposts/](https://console.aws.amazon.com/outposts/home)。
1. 要更改 AWS 区域,请使用页面右上角的区域选择器。
1. 在导航窗格中,选择**本地网关路由表**。
1. 选择**创建本地网关路由表**。
1. (可选)对于**名称**,为您的本地网关路由表输入名称。
1. 对于**本地网关**,请选择您的本地网关。
1. (可选)选择**关联 VIF 组**,然后选择您的 **VIF** 组。
编辑本地网关路由表以添加以 VIF 组为目标的静态路由。
1. 对于**模式**,请选择与本地网络通信的模式。
+ 选择**直接 VPC 路由**以使用实例的私有 IP 地址。
+ 选择 **CoIP** 以使用客户拥有的 IP 地址。
+ (可选)添加或移除 CoIP 池和其他 CIDR 块
[添加 CoIP 池] 选择**添加新标签**,然后执行以下操作:
+ 对于**名称**,请为您的 CoIP 池输入名称。
+ 对于 **CIDR**,请输入由客户拥有的 IP 地址组成的 CIDR 块。
+ [添加 CIDR 块] 选择**添加新 CIDR**,然后输入客户拥有的 IP 地址范围。
+ [移除 CoIP 池或其他 CIDR 块] 选择 CIDR 块右侧或 CoIP 池下方的**移除**。
您最多可以指定 10 个 CoIP 池和 100 个 CIDR 块。
1. (可选)添加或删除标签。
[添加标签] 选择**添加新标签**,然后执行以下操作:
+ 对于 **Key(键)**,输入键名称。
+ 对于**值**,输入键值。
[删除标签] 选择标签的“键”和“值”右侧的**删除**。
1. 选择**创建本地网关路由表**。
## 切换本地网关路由表模式或删除本地网关路由表
您必须删除并重新创建本地网关路由表才能切换模式。删除本地网关路由表会导致网络流量中断。
**要切换模式或删除本地网关路由表**
1. 打开 AWS Outposts 控制台,网址为[https://console.aws.amazon.com/outposts/](https://console.aws.amazon.com/outposts/home)。
1. 验证您是否位于正确的 AWS 区域中。
要更改区域,请使用页面右上角的区域选择器。
1. 在导航窗格中,选择**本地网关路由表**。
1. 验证本地网关路由表是否与 VIF 组相关联。如果已关联,则必须删除本地网关路由表与 VIF 组之间的关联。
1. 选择本地网关路由表的 ID。
1. 选择 **VIF 组关联**选项卡。
1. 如果一个或多个 VIF 组与本地网关路由表相关联,请选择**编辑 VIF 组关联**。
1. 清除**关联 VIF 组**复选框。
1. 选择**保存更改**。
1. 选择**删除本地网关路由表**。
1. 在确认对话框中,键入 **delete**,然后选择**删除**。
1. (可选)使用新模式创建本地网关路由表。
1. 在导航窗格中,选择**本地网关路由表**。
1. 选择**创建本地网关路由表**。
1. 使用新模式配置本地网关路由表。有关更多信息,请参阅[创建自定义本地网关路由表](#create-lgw-route-table)。