Funktionsweise der Routenpriorität
Im Allgemeinen leiten wir Datenverkehr über die spezifischste, mit dem Datenverkehr übereinstimmende, Route weiter. Dies wird als die längste Präfix-Übereinstimmung bezeichnet. Wenn Ihre Routing-Tabelle sich überschneidende oder übereinstimmende Routen enthält, gelten weitere Regeln.
Die folgende Liste enthält eine Zusammenfassung der Routenpriorität mit Links zu den folgenden Abschnitten, die detailliertere Informationen und Beispiele enthalten:
Längstes Präfix (zum Beispiel hat 10.10.2.15/32 Priorität gegenüber 10.10.2.0/24)
Statische Routen (wie VPC-Peering und Internet-Gateway-Verbindungen)
-
Direct-Connect-BGP-Routen (dynamische Routen)
Statische VPN-Routen
VPN-BGP-Routen (dynamische Routen) (z. B. virtuelle private Gateways)
Übereinstimmung mit längstem Präfix
Routen zu IPv4- und IPv6-Adressen oder CIDR-Blöcken sind voneinander unabhängig. Wir verwenden die spezifischste Route, die entweder dem IPv4-Datenverkehr oder dem IPv6-Datenverkehr entspricht, um zu bestimmen, wie der Datenverkehr weitergeleitet wird.
Die folgende Beispiel-Subnetz-Routing-Tabelle enthält eine Route für IPv4-Internetdatenverkehr (0.0.0.0/0), die diesen an ein Internet-Gateway leitet, sowie eine Route für IPv4-Datenverkehr (172.31.0.0/16), die auf eine Peering-Verbindung verweist (pcx-11223344556677889). Sämtlicher Datenverkehr aus dem Subnetz zum IP-Adressbereich 172.31.0.0/16 wird über die Peering-Verbindung geleitet, da diese Route spezifischer ist als die Route für das Internet-Gateway. Sämtlicher Datenverkehr für Ziele innerhalb der VPC (10.0.0.0/16) wird durch die Route local abgedeckt und somit innerhalb der VPC weitergeleitet. Jeder andere Datenverkehr aus dem Subnetz wird über das Internet-Gateway geleitet.
| Ziel | Ziel |
|---|---|
| 10.0.0.0/16 | Lokal |
| 172.31.0.0/16 | pcx-11223344556677889 |
| 0.0.0.0/0 | igw-12345678901234567 |
Routenpriorität für statisch und dynamisch propagierte Routen
Wenn Sie ein Virtual Private Gateway an Ihre VPC angefügt und die Routing-Verteilung in der Subnetz-Routing-Tabelle aktiviert haben, werden Routen, die die Site-to-Site VPN-Verbindung repräsentieren, in der Routing-Tabelle als automatisch propagierte Routen angezeigt.
Wenn das Ziel einer propagierten Route identisch mit dem Ziel einer statischen Route ist, hat die statische Route Priorität. Die folgenden Ressourcen verwenden statische Routen:
-
Internet-Gateway
-
NAT-Gateway
-
Netzwerkschnittstelle
-
Instance-ID
-
Gateway-VPC-Endpunkt
-
Transit-Gateway
-
VPC-Peering-Verbindung
-
Gateway Load Balancer-Endpunkt
Weitere Informationen finden Sie unter Routing-Tabellen und VPN-Routenpriorität im AWS Site-to-Site VPN Benutzerhandbuch.
Die folgende Beispiel-Routing-Tabelle enthält eine statische Route zu einem Internet-Gateway und eine propagierte Route zu einem Virtual Private Gateway. Beide Routen haben den Zielbereich 172.31.0.0/24. Da eine statische Route zu einem Internet-Gateway Vorrang hat, wird der gesamte Datenverkehr, der für 172.31.0.0/24 bestimmt ist, an das Internet-Gateway weitergeleitet.
| Bestimmungsort | Ziel | Propagiert |
|---|---|---|
| 10.0.0.0/16 | Lokal | Nein |
| 172.31.0.0/24 | vgw-11223344556677889 | Ja |
| 172.31.0.0/24 | igw-12345678901234567 | Nein |
Routenpriorität für Präfixlisten
Wenn Ihre Routing-Tabelle auf eine Präfixliste verweist, gelten die folgenden Regeln:
-
Wenn Ihre Routing-Tabelle eine verbreitete Route enthält, die sich mit einer Route übereinstimmt, die auf eine Präfixliste verweist, hat die Route, die auf die Präfixliste verweist, Priorität. Bitte beachten Sie, dass bei sich überschneidenden Routen die spezifischeren Routen immer Vorrang haben, unabhängig davon, ob es sich um verbreitete Routen, statische Routen oder Routen handelt, die auf Präfixlisten verweisen.
-
Wenn Ihre Routing-Tabelle auf mehrere Präfixlisten verweist, die sich überlappende CIDR-Blöcke zu verschiedenen Zielen haben, wählen wir zufällig aus, welche Route Priorität hat. Danach hat dieselbe Route immer Priorität.
