Gérer les tables de routage des sous-réseaux - Amazon Virtual Private Cloud
Déterminer la table de routage associée à un sous-réseauDéterminer les associations explicitesAjouter, modifier et supprimer des itinérairesActiver ou désactiver la propagation du routageChanger le tableau de routage associé à un sous-réseau

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Gérer les tables de routage des sous-réseaux

Utilisez les procédures suivantes pour gérer le routage VPC à l'aide de tables de routage.

Déterminer la table de routage associée à un sous-réseau

Vous pouvez déterminer la table de routage à laquelle est associé un sous-réseau en examinant les informations de celui-ci dans la console Amazon VPC.

Pour déterminer la table de routage d'un sous-réseau à l'aide de la console

  1. Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/.

  2. Dans le panneau de navigation, choisissez Subnets (Sous-réseaux).

  3. Sélectionnez le sous-réseau.

  4. Choisissez l'onglet Route Table (Table de routage) pour afficher des informations sur la table de routage et ses routes. Pour déterminer si l'association est à la table de routage principale et si cette association est explicite, voir Déterminer les associations explicites.

Déterminer les associations explicites

Vous pouvez déterminer le nombre et la nature des sous-réseaux ou passerelles qui sont explicitement associés à une table de routage.

La table de routage principale peut comporter des associations de sous-réseau explicites et implicites. Les tables de routage personnalisées comportent uniquement des associations explicites.

Les sous-réseaux qui ne sont pas explicitement associés à une table de routage comportent une association implicite à la table de routage principale. Vous pouvez associer explicitement un sous-réseau à la table de routage principale. Veuillez consulter afin de visualiser un exemple de la raison de cette actio Remplacer la table de routage principale.

Pour déterminer les sous-réseaux explicitement associés à l'aide de la console

  1. Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, choisissez Route tables (Tables de routage).

  3. Vérifiez la colonne Association de sous-réseau explicite pour déterminer les sous-réseaux explicitement associés et la colonne Principal pour déterminer s'il s'agit de la table de routage principale.

  4. Sélectionnez la table de routage et choisissez l’onglet Subnet associations (Associations de sous-réseaux).

  5. Les sous-réseaux sous Associations de sous-réseaux explicites sont explicitement associés à la table de routage. Les sous-réseaux sous Sous-réseaux sans association explicite appartiennent au même VPC que la table de routage, mais ne sont associés à aucune table de routage. Par conséquent, ils sont implicitement associés à la table de routage principale du VPC.

Pour déterminer les passerelles explicitement associées à l'aide de la console

  1. Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, choisissez Route tables (Tables de routage).

  3. Sélectionnez la table de routage et choisissez l’onglet Edge associations (Associations périphériques).

Pour décrire une ou plusieurs tables de routage et afficher leurs associations à l'aide du AWS CLI

Utilisez la commande describe-route-tables.

Ajouter, modifier et supprimer des itinéraires

Vous pouvez ajouter, modifier et supprimer des itinéraires pour vos tables de routage.

Pour plus d'informations sur l'utilisation de routes statiques pour une connexion Site-to-Site VPN, voir Modifier des routes statiques pour une connexion Site-to-Site VPN dans le guide de AWS Site-to-Site VPN l'utilisateur.

Considérations

  • Vous pouvez uniquement modifier les routes que vous avez ajoutées.

  • Lorsque vous modifiez ou supprimez un itinéraire, les connexions existantes qui utilisent ces itinéraires sont affectées. Les connexions qui utilisent les autres itinéraires ne sont pas affectées.

  • Il existe un quota sur le nombre de routes que vous pouvez ajouter par table de routage. Pour de plus amples informations, veuillez consulter Quotas Amazon VPC.

Pour mettre à jour les routes pour une table de routage à l'aide de la console

  1. Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/.

  2. Dans le panneau de navigation, choisissez Tables de routage et sélectionnez la table de routage.

  3. Choisissez Actions, Modifier les routes.

  4. Pour ajouter une route, choisissez Add route (Ajouter une route). Pour Destination, entrez une plage d'adresses IP, une adresse IP unique ou l'ID d'une liste de préfixes. Pour Target, sélectionnez le type de ressource, puis entrez l'ID de la ressource.

  5. Pour modifier un itinéraire, entrez le nouvel ID de bloc ou de liste de préfixes CIDR de destination et choisissez une cible.

  6. Pour supprimer une route, sélectionnez Remove (Supprimer).

  7. Sélectionnez Enregistrer les modifications.

Pour mettre à jour les itinéraires d'une table de routage à l'aide du AWS CLI

Si vous ajoutez une route à l'aide d'un outil de ligne de commande ou de l'API, le bloc d'adresse CIDR de destination est automatiquement ramené à sa forme canonique. Par exemple, si vous spécifiez 100.68.0.18/18 pour le bloc CIDR, nous créons une route avec un bloc d'adresse CIDR de destination de 100.68.0.0/18.

Activer ou désactiver la propagation du routage

La propagation du routage permet à une passerelle privée virtuelle de propager automatiquement des routes vers vos tables de routage. Ainsi, vous n'avez pas besoin d'ajouter ou supprimer manuellement des routes VPN.

Pour exécuter ce processus, vous devez disposer d'une passerelle réseau privé virtuel.

Pour plus d'informations, consultez les options de routage Site-to-Site VPN dans le Guide de l'utilisateur du Site-to-Site VPN.

Pour activer ou désactiver la propagation des itinéraires à l'aide de la console

  1. Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/.

  2. Dans le panneau de navigation, choisissez Tables de routage, puis sélectionnez la table de routage.

  3. Choisissez Actions, Edit route propagation (Modifier la propagation des acheminements).

  4. Cochez ou décochez la case Activer à côté de la passerelle privée virtuelle.

  5. Choisissez Enregistrer.

Pour activer ou désactiver la propagation des itinéraires à l'aide du AWS CLI

Changer le tableau de routage associé à un sous-réseau

Vous pouvez changer l'association de table de routage d'un sous-réseau.

Lorsque vous modifiez la table de routage, vos connexions existantes dans le sous-réseau sont supprimées, sauf si la nouvelle table de routage contient une route pour le même trafic vers la même cible.

Pour modifier une association de table de routage et de sous-réseau à l'aide de la console

  1. Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, choisissez Subnets, puis sélectionnez le sous-réseau.

  3. Sur l'onglet Table de routage, choisissez Edit route table association (Modifier l'association de table de routage).

  4. Pour ID de table de routage, sélectionnez la nouvelle table de routage.

  5. Choisissez Enregistrer.

Pour modifier la table de routage associée à un sous-réseau à l'aide du AWS CLI

Utilisez la commande replace-route-table-association.