本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 閘道路由表
您可以將路由表與網際網路閘道或虛擬私有閘道建立關聯。當路由表與閘道相關聯時,它稱為*閘道路由表*。您可以建立閘道路由表,以精細控制進入 VPC 的流量路由路徑。例如,您可以透過網際網路閘道攔截進入 VPC 的流量,方法是將該流量重新導向至 VPC 中的中間設備 (例如安全設備)。
**Topics**
+ [閘道路由表路由](#gateway-route-table-routes)
+ [規則和考量](#gateway-route-table-rules)
## 閘道路由表路由
與網際網路閘道相關聯的閘道路由表可支援具有下列目標的路由:
+ 預設的本機路由
+ [閘道負載平衡器端點](https://docs.aws.amazon.com/elasticloadbalancing/latest/gateway/)
+ 中間設備的網路界面
與虛擬私有閘道相關聯的閘道路由表可支援具有下列目標的路由:
+ 預設的本機路由
+ [閘道負載平衡器端點](https://docs.aws.amazon.com/elasticloadbalancing/latest/gateway/)
+ 中間設備的網路界面
當目標是閘道負載平衡器端點或網路界面時,允許下列目的地:
+ VPC 的整個 IPv4 或 IPv6 CIDR 區塊。在此情況下,您可以取代預設本機路由的目標。
+ VPC 中子網的整個 IPv4 或 IPv6 CIDR 區塊。這是比預設本機路由更具體的路由。
如果您將閘道路由表中的本機路由目標變更為 VPC 中的網路界面,您可以稍後將其還原為預設 `local` 目標。如需詳細資訊,請參閱[取代或還原本機路由的目標](replace-local-route-target.md)。
**範例**
在下列閘道路由表中,前往具有 `172.31.0.0/20` CIDR 區塊之子網的流量會路由至特定網路介面。前往 VPC 中所有其他子網的流量會使用本機路由。
| 目的地 | 目標 |
| --- | --- |
| 172.31.0.0/16 | 區域 |
| 172.31.0.0/20 | eni-id |
**範例**
在下列閘道路由表中,本機路由的目標會取代為網路界面 ID。前往 VPC 內所有子網的流量會路由至網路界面。
| 目的地 | 目標 |
| --- | --- |
| 172.31.0.0/16 | eni-id |
## 規則和考量
如果下列任一種情況適用,您就無法將路由表與閘道建立關聯:
+ 路由表包含具有網路界面、閘道負載平衡器端點或預設本機路由以外目標的現有路由。
+ 路由表包含 VPC 範圍外 CIDR 區塊的現有路由。
+ 路由表會啟用路由傳播。
此外,下列規則和考量也適用:
+ 您無法將路由新增至 VPC 範圍之外的任何 CIDR 區塊,包括大於個別 VPC CIDR 區塊的範圍。
+ 您只能將 `local`、閘道負載平衡器端點或網路界面指定為目標。您無法指定任何其他類型的目標,包括個別主機 IP 地址。如需詳細資訊,請參閱[路由選項範例](route-table-options.md)。
+ 您無法將字首清單指定為目的地。
+ 您無法使用閘道路由表來控制或攔截 VPC 外的流量,例如通過連接之傳輸閘道的流量。您可以攔截進入 VPC 的流量,並僅將其重新導向至相同 VPC 中的另一個目標。
+ 為了確保流量到達您的中間設備,目標網路界面必須連接到執行中的執行個體。對於流經網際網路閘道的流量,目標網路介面也必須具有公有 IP 地址。
+ 設定中間設備時,請注意[設備的考量](route-table-options.md#appliance-considerations)。
+ 當您透過中間設備路由流量時,來自目的地子網的傳回流量的路由方式必須透過相同的設備。不支援非對稱路由。
+ 路由表規則適用於離開子網的所有流量。離開子網的流量會被定義為目的地為該子網閘道路由器之 MAC 地址的流量。目的地為子網中另一個網路界面的 MAC 地址的流量會使用資料連結 (第 2 層) 路由,而非網路 (第 3 層),因此規則不會套用至此流量。
+ 並非所有 Local Zones 都支援與虛擬私有閘道有邊緣關聯。如需有關可用區域的詳細資訊,請參閱《*AWS Local Zones 使用者指南*》中的[考量事項](https://docs.aws.amazon.com/local-zones/latest/ug/how-local-zones-work.html#considerations)。