AWS VPC:路由表如何将本地流量重定向到正确的子网和实例?
Rya*_* Lv 7 topology routetable amazon-web-services amazon-vpc
这是一个AWS典型的VPC,它由以下组件组成
- 两个子网
- 互联网网关
- 路由表
- 实例
想象一个场景
步骤1,子网1中的实例(私有IP 172.31.0.5)发送数据包到IP 172.31.16.5(子网2中)。
step2,数据包到达路由表,路由表将数据包重定向到目标local。
第三步,一些神奇的事情发生了。
步骤4、instance(172.31.16.5)接收数据包。
下面的问题是关于step3中的魔法。
- 本地在这个地方是什么意思?VPC 网络?
- vpc和子网的拓扑结构是怎样的?
- 路由表如何知道哪个子网应该是接收此数据包的正确子网?
- 路由表如何知道哪个实例应该是接收此数据包的正确实例?
- 路由表如何将数据包重定向到实例(172.31.16.5)?
- 如果我想更好地理解它,我应该先学习哪些背景知识?
如果将步骤中的“路由表”替换为“路由器”,可能会更容易理解。图中的路由器是实际路由流量的路由器。路由表只是路由器配置的一部分。路由器还知道所有子网 CIDR 范围。它们是 VPC CIDR 范围的子集。
在路由表中,local条目通常配置整个VPC的CIDR范围。因此,在步骤 2 中,路由器查找路由表,发现目的地是“本地”,即同一 VPC 中的另一台主机。在步骤 3 中,它会查看子网 CIDR 范围,发现它172.31.16.5在子网 2 的范围内,然后将数据包路由到那里。
Amazon VPC 是一种虚拟化网络,也称为软件定义网络。
在幕后,VPC 流量被封装并通过“普通”网络设备传输,但 VPC 定义了一组简化的规则,允许通过单击和 API 调用来配置网络,而不是连接和配置设备。
您的问题的简单答案是...没关系。
只要网络按照其配置方式正确运行,实现细节就无关紧要。
如果您有兴趣了解网络的一般运行方式,那么我建议您了解以太网、TCP/IP 和网络路由器。VPC 是这些技术的更高层实现。
要了解一些有关 VPC 如何运作的信息,我建议观看以下 YouTube 视频:
- AWS re:Invent 2013:十亿个数据包生命中的一天 (CPN401) - YouTube
- AWS re:Invent 2015:又一天,又十亿个数据包 (NET403) - YouTube
- AWS re:Invent 2016:又一天,又十亿个数据包 (NET401) - YouTube
- AWS re:Invent 2017:又一天,又十亿流量 (NET405) - YouTube
- AWS re:Invent 2014:James Hamilton 的大规模 AWS 创新 (SPOT301) - YouTube
| 归档时间: |
|
| 查看次数: |
4552 次 |
| 最近记录: |