管理子網路路由表 - Amazon Virtual Private Cloud
判斷子網路的路由表確定明確關聯新增、修改和移除路由啟用或停用路由傳播變更子網的路由表

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

管理子網路路由表

使用下列程序來管理使用路由表的 VPC 路由。

判斷子網路的路由表

您可以透過在 Amazon VPC 主控台中查看子網詳細資訊,來判斷與子網關聯的路由表。

使用主控台判斷子網路的路由表

  1. https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

  2. 在導覽窗格中,選擇 Subnets (子網)。

  3. 選擇子網路。

  4. 選擇 Route Table (路由表) 索引標籤以檢視有關路由表及其路由的資訊。若要判斷與主路由表的關聯是否為明確關聯,請參閱 確定明確關聯

確定明確關聯

您可以判斷有多少及有哪些與路由表明確相關聯的子網或閘道。

主路由表可具有明確及隱含的子網關聯。自訂路由表則只有明確關聯。

並未與任何路由表明確關聯的子網便會和主路由表建立隱含關聯。您可以明確地將子網與主路由表建立關聯。如需您可能這樣做的原因範例,請參閱取代主路由表

使用主控台判斷哪些子網明確關聯

  1. https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

  2. 在導覽窗格中,選擇 Route tables (路由表)。

  3. 檢查 Explicit subnet association (明確的子網關聯) 資料行,判斷明確關聯的子網以及 Main (主要) 資料行以判斷這是否為主路由表。

  4. 選取路由表並選擇 Subnet associations (子網關聯) 標籤。

  5. Explicit subnet associations (明確的子網關聯) 下方的子網明確與路由表相關聯。Subnets without explicit associations (沒有明確關聯的子網) 下方的子網屬於與路由表相同的 VPC,但沒有與任何路由表具有關聯,因此它們與 VPC 的主路由表具有隱含關聯。

使用主控台判斷哪些閘道明確關聯

  1. https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

  2. 在導覽窗格中,選擇 Route tables (路由表)。

  3. 選取路由表並選擇 Edge associations (邊緣關聯) 標籤。

使用 描述一或多個路由表並檢視其關聯 AWS CLI

使用 describe-route-tables 命令。

新增、修改和移除路由

您可以新增、修改和刪除路由表的路由。

如需使用 Site-to-Site VPN 連線的靜態路由的詳細資訊,請參閱《AWS Site-to-Site VPN 使用者指南》中的編輯 Site-to-Site VPN 的靜態路由

考量事項

  • 您僅能修改您新增的路由。

  • 當您修改或刪除路由時,使用這些路由的現有連線會受到影響。使用其他路由的連線不會受到影響。

  • 您可以為每個路由表新增的路由數量有配額。如需詳細資訊,請參閱Amazon VPC 配額

使用控制台更新路由表的路由

  1. https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

  2. 在導覽窗格中,選擇 Route Tables (路由表),然後選取路由表。

  3. 選擇 Actions (動作)、Edit routes (編輯路由)。

  4. 若要新增路由,請選擇 Add route (新增路由)。針對目的地輸入 IP 地址範圍、單一 IP 地址或字首清單的 ID。針對目標,選取資源類型,然後輸入資源的 ID。

  5. 若要修改路由,請輸入新的目的地 CIDR 區塊或字首清單 ID,然後選擇目標。

  6. 若要刪除路由,請選擇 Remove (移除)。

  7. 選擇儲存變更

使用 更新路由表的路由 AWS CLI

如果您使用命令列工具或 API 新增路由,目的地 CIDR 區塊會自動修改為其正式形式。例如,如果您針對 CIDR 區塊指定 100.68.0.18/18,我們會建立目的地 CIDR 區塊為 100.68.0.0/18 的路由 。

啟用或停用路由傳播

路由傳播允許虛擬私有閘道自動將路由傳播到路由表。這表示您無需手動新增或移除 VPN 路由。

若要完成此程序,您必須擁有虛擬私有閘道。

如需詳細資訊,請參閱 Site-to-Site VPN 使用者指南中的 Site-to-Site VPN 路由選項

使用主控台啟用或停用路由傳播

  1. https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

  2. 在導覽窗格中,選擇 Route Tables (路由表),然後選取路由表。

  3. 選擇 Actions (動作)、Edit route propagation (編輯路由傳播)。

  4. 選取或清除虛擬私有閘道旁的啟用核取方塊。

  5. 選擇儲存

使用 啟用或停用路由傳播 AWS CLI

變更子網的路由表

您可以變更子網的路由表關聯。

當您變更路由表時,除非新路由表包含相同流量通往相同目標的路由,否則會捨棄子網中的現有連線。

使用主控台變更子網路由表關聯

  1. https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

  2. 在導覽窗格中,選擇 Subnets (子網),然後選取子網。

  3. Route Table (路由表) 標籤中,選擇 Edit route table association (編輯路由表關聯)。

  4. 對於 Route table ID (路由表格 ID),選取新的路由表。

  5. 選擇儲存

使用 變更與子網路相關聯的路由表 AWS CLI

使用 replace-route-table-association 命令。