本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 路由優先順序的運作方式
一般而言,我們會使用符合流量的最具體路由來引導流量。這就是所謂的最長字首相符。如果您的路由表有重疊或相符的路由,則會套用其他規則。
下列清單顯示路由優先順序摘要,並附有連結至下方各節,這些部分包含更詳細的資訊和範例:
1. [最長字首](#route-table-longest-prefix-match) (例如,10.10.2.15/32 優先於 10.10.2.0/24)
1. [靜態路由](#route-table-priority-propagated-routes) (例如,VPC 對等互連和網際網路閘道連線)
1. [字首清單路由](#route-priority-managed-prefix-list)
1. [傳播路由](#route-table-priority-propagated-routes)
1. Direct Connect BGP 路由 (動態路由)
1. VPN 靜態路由
1. VPN BGP 路由 (動態路由) (例如,虛擬私有閘道)
## 最長字首相符
IPv4 和 IPv6 地址或 CIDR 塊的路由彼此獨立。我們會使用最具體且符合 IPv4 流量或 IPv6 流量的路由,從而判斷如何路由流量。
下列範例子網路由表具有適用於 IPv4 網際網路流量 (`0.0.0.0/0`),指向網際網路閘道的路由,以及適用於 `172.31.0.0/16` IPv4 流量,指向對等連線 (`pcx-11223344556677889`) 的路由。任何來自子網,前往 `172.31.0.0/16` IP 地址範圍的流量都會使用對等連線,因為這個路由比起網際網路閘道的路由更為具體。任何目標在 VPC (`10.0.0.0/16`) 內的流量都會涵蓋於 `local` 路由之中,因此會在 VPC 內路由。任何來自子網的其他流量都會使用網際網路閘道。
| 目的地 | 目標 |
| --- | --- |
| 10.0.0.0/16 | 本機 |
| 172.31.0.0/16 | pcx-11223344556677889 |
| 0.0.0.0/0 | igw-12345678901234567 |
## 靜態和動態傳播路由的路由優先順序
若您已將虛擬私有閘道連線至您的 VPC,並在您的子網路由表上啟用路由傳播,則代表您 Site-to-Site VPN 連線的路由會自動做為廣播路由,在您的路由表中出現。
如果傳播路由的目的地與靜態路由的目的地相同,則靜態路由優先:下列資源使用靜態路由:
+ 網際網路閘道
+ NAT 閘道
+ 網路界面
+ 執行個體 ID
+ 閘道 VPC 端點
+ Transit Gateway
+ VPC 對等連線
+ 閘道負載平衡器端點
如需詳細資訊,請參閱《*AWS Site-to-Site VPN 使用者指南*》中的[路由表和 VPN 路由優先順序](https://docs.aws.amazon.com/vpn/latest/s2svpn/VPNRoutingTypes.html#vpn-route-priority)。
下列範例路由表具有連向網際網路閘道的靜態路由,以及連向虛擬私有閘道的傳播路由。兩種路由的目標都是 `172.31.0.0/24`。由於通往網際網路閘道的靜態路由優先,因此目的地為 `172.31.0.0/24` 的所有流量會路由至網際網路閘道。
| 目標 | Target | 已傳播 |
| --- | --- | --- |
| 10.0.0.0/16 | 本機 | 否 |
| 172.31.0.0/24 | vgw-11223344556677889 | 是 |
| 172.31.0.0/24 | igw-12345678901234567 | 否 |
## 字首清單的路由優先順序
如果您的路由表參考字首清單,則適用下列規則:
+ 如果您的路由表包含與參考字首清單之路由一致的傳播路由,則參考字首清單的路由優先。請注意,對於重疊的路由,更具體的路由始終優先,無論其是傳播路由、靜態路由還是引用字首清單的路由。
+ 如果您的路由表參考多個字首清單,這些清單具有目標不同的重疊 CIDR 區塊,我們會隨機選擇任一路由優先順序。此後,相同的路由一律優先。