AWS EC2实例路由表和VPC路由表

Question

VPC路由表应该作为我的ec2实例上的路由表安装吗？我的实例在相关联的子网中，但是它的路由表似乎与我在VPC路由表中所做的无关。我正在设置NAT，希望让我的实例使用VPC路由表，以便他们使用我的NAT实例作为默认网关。

编辑:如果VPC路由表应该以某种方式传播到我的实例(4.1.10-17.31.amzn1.x86_64)，那么这是什么机制的文档呢？我什么也找不到。

Answer 1

通常，正确的配置是不使用实例路由表，而忽略它们。

VPC内部的EC2实例使用它们的默认路由将所有流量发送到VPC本身提供的虚拟路由器。

然后，VPC路由器根据VPC路由表为实例的子网转发流量。

VPC路由表中的路由不会传播回实例本身，但它们用于对所有通信量进行转发决策。

在VPC中，从一个实例“直接”转发到另一个实例并不是一个有意义的概念，因为VPC网络并不是一个“真正的”以太网，尽管表面上相反--所有东西都是虚拟的(它是一个软件定义的网络)。任何两个实例之间的所有通信量，无论它们是否位于同一子网上，总是以几乎相同的方式遍历VPC网络基础结构。

如果一个实例位于子网的VPC路由表中将NAT实例作为其默认路由的子网上，则该实例将自动使用NAT机器作为其在VPC超级网络之外的所有通信的默认网关，而不需要在实例本身中进行任何配置。

请注意，与传统网络不同，NAT实例需要位于与使用它作为网关的任何实例不同的子网上。实际安装NAT实例的子网的路由表必须将igw-xxxxxxxx Internet对象作为其默认路由。