本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 本機閘道路由表路由
您可以在 Outpost 上建立本機閘道路由表和網路介面的傳入路由。您也可以修改現有的本機閘道傳入路由,以變更目標網路介面。
只有當路由的目標網路介面連接到執行中的執行個體時,路由才會處於**作用中**狀態。如果執行個體停止或介面分離,路由狀態會從**作用中**變更為**黑洞**。
**Topics**
+ [要求與限制](#lgw-requirements-limitations)
+ [建立自訂本機閘道路由表](#create-lgw-route-table)
+ [切換本機閘道路由表模式或刪除本機閘道路由表](#switch-modes)
## 要求與限制
適用下列要求和限制:
+ 目標網路界面必須屬於 Outpost 上的子網路,且必須連接至該 Outpost 中的執行個體。本機閘道路由無法以不同 Outpost 或父系中的 Amazon EC2 執行個體為目標 AWS 區域。
+ 子網路必須屬於與本機閘道路由表相關聯的 VPC。
+ 相同路由表中的網路介面路由不得超過 100 個。
+ AWS 優先考慮最具體的路由,如果路由相符,我們會優先考慮靜態路由而不是傳播的路由。
+ 不支援介面 VPC 端點。
+ BGP 公告僅適用於 Outpost 上具有路由表中以本機閘道為目標之路由的子網路。如果子網路在路由表中沒有以本機閘道為目標的路由,則不會透過 BGP 公告這些子網路。
+ 只有連接至 Outpost 執行個體的網路介面可以透過該 Outpost 的本機閘道進行通訊。屬於 Outpost 子網路但連接至 區域中執行個體的網路介面無法透過該 Outpost 的本機閘道進行通訊。
+ 無法透過本機閘道從內部部署網路到達請求者受管界面,例如為 VPC 端點建立的界面。它們只能從 Outpost 子網路中的執行個體進行連接。
適用下列 NAT 考量:
+ 本機閘道不會對符合網路介面路由的流量執行 NAT。而是會保留目的地 IP 地址。
+ 關閉目標網路界面的來源/目的地檢查。如需詳細資訊,請參閱《*Amazon EC2 使用者指南*》中的[網路界面概念](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html#eni-basics)。
+ 將作業系統設定為允許在網路介面上接受來自目的地 CIDR 的流量。
## 建立自訂本機閘道路由表
您可以使用 AWS Outposts 主控台建立本機閘道的自訂路由表。
**使用主控台建立自訂本機閘道路由表**
1. 在 https://[https://console.aws.amazon.com/outposts/](https://console.aws.amazon.com/outposts/home) 開啟 AWS Outposts 主控台。
1. 若要變更 AWS 區域,請使用頁面右上角的區域選擇器。
1. 在導覽窗格中,選擇 **本機閘道路由表**。
1. 選擇 **建立本機閘道路由表**。
1. (選擇性) 針對 **名稱**,輸入您的本機閘道路由表名稱。
1. 針對 **本機閘道**,選擇您的本機閘道。
1. (選擇性) 選擇 **關聯 VIF 群組**,然後選擇您的 **VIF 群組**。
編輯本機閘道路由表,以新增具有 VIF 群組做為目標的靜態路由。
1. 針對 **模式**,選擇與您內部部署網路通訊的模式。
+ 選擇 **直接 VPC 路由** 以使用執行個體的私有 IP 地址。
+ 選擇 **CoIP** 以使用客戶擁有的 IP 地址。
+ (選擇性) 新增或移除 CoIP 集區和其他 CIDR 區塊
[新增 CoIP 集區] 選擇 **新增集區**,然後執行下列動作:
+ 針對 **名稱**,輸入您的 CoIP 集區名稱。
+ 針對 **CIDR**,輸入客戶擁有 IP 地址的 CIDR 區塊。
+ [新增 CIDR 區塊] 選擇 **新增 CIDR**,然後輸入客戶擁有的 IP 地址範圍。
+ [移除 CoIP 集區或其他 CIDR 區塊] 選擇 CIDR 區塊右側或 CoIP 集區下方的 **移除**。
您最多可以指定 10 個 CoIP 集區和 100 個 CIDR 區塊。
1. (選用) 新增或移除標籤。
[新增標籤] 選擇**新增標籤**,並執行下列動作:
+ 對於 **Key (金鑰)**,輸入金鑰名稱。
+ 在**值**欄位中,輸入金鑰值。
[移除標籤] 選擇標籤金鑰和值右側的 **移除**。
1. 選擇 **建立本機閘道路由表**。
## 切換本機閘道路由表模式或刪除本機閘道路由表
您必須刪除並重建本機閘道路由表,才能切換模式。刪除本機閘道路由表會導致網路流量中斷。
**切換模式或刪除本機閘道路由表**
1. 在 https://[https://console.aws.amazon.com/outposts/](https://console.aws.amazon.com/outposts/home) 開啟 AWS Outposts 主控台。
1. 確認您位於正確位置 AWS 區域。
若要變更區域,請使用頁面右上角的區域選擇器。
1. 在導覽窗格中,選擇 **本機閘道路由表**。
1. 驗證本機閘道路由表是否與 VIF 群組相關聯。如果關聯,您必須移除本機閘道路由表與 VIF 群組之間的關聯。
1. 選擇本機閘道路由表的 ID。
1. 選擇 **VIF 群組關聯**索引標籤。
1. 如果一或多個 VIF 群組與本機閘道路由表相關聯,請選擇**編輯 VIF 群組關聯**。
1. 清除**關聯 VIF 群組**核取方塊。
1. 選擇**儲存變更**。
1. 選擇**刪除本機閘道路由表**。
1. 在確認對話方塊中輸入 **delete**,然後選擇 **刪除**。
1. (選擇性) 使用新模式建立本機閘道路由表。
1. 在導覽窗格中,選擇 **本機閘道路由表**。
1. 選擇 **建立本機閘道路由表**。
1. 使用新模式設定本機閘道路由表。如需詳細資訊,請參閱《[建立自訂本機閘道路由表](#create-lgw-route-table)》。