理解路由表

Question

我是AWS的新手，我正在试着理解路由表。

因此，我有两个航路表，一个是公共航路表，另一个是私人航路表。

下面是公共路由表的路由。

​

​

它具有默认路由，其中VPC中的通信量被定向到该路由中关联的子网中的实例。还有另一条我创造的路线，任何地方的流量都指向互联网网关。我在这里的问题是，这意味着子网中的所有流量都指向互联网？

下面是专用路由表的路由。

​

它只有默认路径。我假设来自子网10.0.0.0/16的所有通信量都指向此路由中关联的子网中的实例。对吗？

最后，作为一个主要路径表和非主路径表有什么区别？

我的专用路由表是我的主要路由表，而公共路由表不是。我不太明白这是什么意思。

任何提示都将不胜感激。

Answer 1

我在这里的问题是，这意味着子网中的所有流量都指向互联网？

不，恰恰相反。“默认”路由称为局部路线，并且始终存在。这意味着VPC中资源的所有流量都保留在VPC中。因此，由于本地路由，一个实例可以在不使用internet的情况下访问VPC中的第二个实例(前提是您不使用公共IP地址)。

然而，如果您的流量是到Destination 0.0.0.0/0，它将进入您的互联网网关。尽管0.0.0.0/0代表所有IP地址，但由于路由优先级本地通信将保持本地通信。这是因为10.0.0.0/16比0.0.0.0/0更具体

我们在路由表中使用与流量匹配的最特定的路由来确定如何路由流量(最长前缀匹配)。我假设来自子网10.0.0.0/16的所有通信量都指向此路由中关联的子网中的实例。对吗？

这不对。该规则意味着来自子网的所有流量都可以定向到VPC中的任何实例，其中包括其他子网。

作为主航路表和非主航路表有什么区别？

每个VPC都有一个主路由表。当子网没有关联的自定义路由表时，使用主路由表。所以你可以把它想象成一次撤退。如果您创建了一个子网，并且没有显式地将一个自定义路由表与您的子网关联，那么主路由表中定义的规则将适用于该子网中的通信量。