Gestione delle tabelle di routing delle sottoreti - Amazon Virtual Private Cloud
Determinazione della tabella di routing per una sottoreteDetermina le associazioni espliciteAggiungi, modifica e rimuovi le routeAbilitazione o disabilitazione della propagazione delle routeModifica della tabella di instradamento per una sottorete

Gestione delle tabelle di routing delle sottoreti

Utilizza le seguenti procedure per gestire il routing VPC utilizzando le tabelle di routing.

Determinazione della tabella di routing per una sottorete

Puoi determinare la tabella di routing a cui una sottorete è associata esaminando i dettagli della sottorete nella console Amazon VPC.

Per determinare la tabella di routing per una sottorete utilizzando la console

  1. Accedi alla console Amazon VPC all’indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel riquadro di navigazione, scegliere Subnets (Sottoreti).

  3. Seleziona la sottorete.

  4. Scegli la scheda Tabella di instradamento per visualizzare informazioni sulla tabella di instradamento e dei relativi instradamenti. Per determinare se l’associazione è alla tabella di instradamento principale e se tale associazione è esplicita, consulta Determina le associazioni esplicite.

Determina le associazioni esplicite

Puoi determinare il numero e il tipo di sottoreti o gateway esplicitamente associati a una tabella di instradamento.

La tabella di instradamento principale può avere associazioni della sottorete esplicite e implicite. Le tabelle di routing personalizzate hanno soltanto associazioni esplicite.

Le sottoreti che non sono esplicitamente associate a una qualsiasi tabella di instradamento hanno un’associazione implicita con la tabella di instradamento principale. Puoi associare esplicitamente una sottorete alla tabella di instradamento principale. Per uno scenario di esempio di questa opzione, consulta Sostituzione della tabella di instradamento principale.

Per determinare quali sottoreti sono esplicitamente associate utilizzando la console

  1. Accedere alla console Amazon VPC all’indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel riquadro di navigazione, seleziona Tabelle di routing.

  3. Controlla la colonna Associazione sottorete esplicita per determinare le sottoreti associate esplicitamente e la colonna Principale per determinare se questa è la tabella di instradamento principale.

  4. Seleziona la tabella di instradamento e scegli la scheda Associazioni sottorete.

  5. Le sottoreti in Associazioni sottorete esplicite sono associati esplicitamente alla tabella di instradamento. Le sottoreti in Sottoreti senza associazioni esplicite appartengono allo stesso VPC della tabella di instradamento, ma non sono associate a una tabella di instradamento, per cui sono associate implicitamente alla tabella di instradamento principale per il VPC.

Per determinare quali gateway sono esplicitamente associati utilizzando la console

  1. Accedere alla console Amazon VPC all’indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel riquadro di navigazione, seleziona Tabelle di routing.

  3. Seleziona la tabella di instradamento e scegli la scheda Associazioni edge.

Per descrivere una o più tabelle di routing e visualizzarne le associazioni utilizzando AWS CLI

Utilizza il comando describe-route-tables.

Aggiungi, modifica e rimuovi le route

Puoi aggiungere, eliminare e modificare le route nelle tabelle di routing.

Per ulteriori informazioni sull’utilizzo di route statiche per una connessione Site-to-Site VPN, consulta Modifica dei routing statici per una connessione Site-to-Site VPN nella Guida per l’utente di AWS Site-to-Site VPN.

Considerazioni

  • Puoi modificare soltanto le route che hai aggiunto.

  • Quando si modifica o si elimina una route, le connessioni esistenti che le utilizzano ne risentono. Le connessioni che utilizzano le altre route non sono interessate.

  • C’è una quota per il numero di route che possono essere aggiunte a ogni tabella di routing. Per ulteriori informazioni, consulta Quote Amazon VPC.

Per aggiornare i routing per una tabella di instradamento utilizzando la console

  1. Apri alla console Amazon VPC all’indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel riquadro di navigazione scegli Tabelle di instradamento e seleziona la tabella di instradamento.

  3. Selezionare Actions (Operazioni), Edit routes (Modifica route).

  4. Per aggiungere una route scegliere Add route (Aggiungi route). Per Destinazione inserisci un intervallo di indirizzi IP, un singolo indirizzo IP o l’ID di un elenco di prefissi. Per Target, seleziona il tipo di risorsa, quindi inserisci l’ID della risorsa.

  5. Per modificare una route, inserisci il nuovo intervallo CIDR di destinazione o l’ID di un elenco di prefissi e scegli una destinazione.

  6. Per rimuovere una route, scegli Remove (Rimuovi).

  7. Scegli Save changes (Salva modifiche).

Per aggiornare le route per una tabella di routing utilizzando AWS CLI

Se si aggiunge una route con uno strumento a riga di comando o con l’API, il blocco CIDR di destinazione viene modificato automaticamente nella sua forma canonica. Ad esempio, se si specifica 100.68.0.18/18 per il blocco CIDR, viene creata una route con un blocco CIDR di destinazione 100.68.0.0/18.

Abilitazione o disabilitazione della propagazione delle route

La propagazione dei percorsi consente a un gateway privato virtuale di propagare automaticamente i percorsi alle tue tabelle di instradamento. In tal modo, non sarà necessario aggiungere o rimuovere manualmente i percorsi della VPN.

Per completare questo processo, è necessario disporre di un gateway privato virtuale.

Per ulteriori informazioni, consulta Opzioni di instradamento di VPN Site-to-Site nella Guida per l’utente di VPN Site-to-Site.

Per abilitare o disabilitare la propagazione delle route utilizzando la console

  1. Apri alla console Amazon VPC all’indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel riquadro di navigazione, scegli Tabelle di instradamento e seleziona la tabella di instradamento.

  3. Scegli Operazioni, Modifica propagazione della route.

  4. Seleziona o deseleziona la casella di controllo Abilita accanto al gateway virtuale privato.

  5. Seleziona Salva.

Per abilitare o disabilitare la propagazione delle route utilizzando AWS CLI

Modifica della tabella di instradamento per una sottorete

Puoi modificare l’associazione della tabella di instradamento per una sottorete.

Quando si modifica la tabella di instradamento, le connessioni esistenti nella sottorete vengono eliminate a meno che la nuova tabella di instradamento non contenga una route per lo stesso traffico verso la stessa destinazione.

Per modificare un’associazione di tabelle di routing della sottorete utilizzando la console

  1. Accedere alla console Amazon VPC all’indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel riquadro di navigazione, scegliere Subnets (Sottoreti) e selezionare la sottorete.

  3. Dalla scheda Route table (Tabella di instradamento) scegliere Edit route table association (Modifica associazione di tabelle di routing).

  4. Per ID tabella di instradamento, seleziona la nuova tabella di instradamento.

  5. Seleziona Salva.

Per modificare la tabella di routing associata a una sottorete utilizzando il AWS CLI

Utilizza il comando replace-route-table-association.