在 AWS VPC 中,您创建的每个路由表都带有默认路由(本地路由 10.0.0.0/16),当我希望我的 EC2 实例将另一个 EC2 实例作为默认网关时,这会导致一些问题。
例如,如果您有两个 EC2 实例,即 A(在子网 10.0.30.0/24 中)和 B(在子网 10.0.40.0/24 中),并且如果您将 A 设置为 B 的默认网关,则来自 B 的所有数据包不是通过 A 发送。而是通过 10.0.40.1 发送。
我什至尝试创建一个新的路由表并添加一条路由,例如:0.0.0.0/0 通过 A 的 NIC,即使这不会通过 A 路由流量
如果我删除 B 上到 10.0.40.1 的路由,那么我将失去与 B 的所有连接
我的问题是:
- 如何确保来自 B 的所有数据包始终通过 A 发送?
- 是否可以删除 10.0.0.0/16 本地路由?
- 我还能做些什么来做我想做的事?
最佳答案
嗯。在这种情况下,如果要通过 A 转发数据包,则还需要在 10.0.40.0/24 中拥有一个接口(interface)。 A 和 B 位于不同的网段,这使得其中一个无法在 IP 级别到达另一个(数据包默认通过您无法控制的路由器) )。
从本质上讲,该图显示的是:
我相信您可以通过在 VPC 子网 10.0.40.0/24 中创建网络接口(interface),然后将其附加到 A 中的实例来创建此连接:
关于amazon-web-services - AWS VPC 路由表 -- 删除默认路由,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22234857/