了解路由表

Question

我是 AWS 新手，我正在尝试了解路由表。

所以我有两个路由表，一个是公共路由表，一个是私有路由表。

以下是公共路由表的路由。

它具有默认路由，其中​​ VPC 中的流量将定向到与此路由关联的子网中的实例。我创建了另一条路线，来自任何地方的流量都被定向到互联网网关。我的问题是，这意味着子网中的所有流量都定向到互联网吗？

下面是私有路由表的路由。

它只有默认路由。我假设来自子网 10.0.0.0/16 的所有流量都定向到与此路由关联的子网中的实例。那是对的吗？

最后，主路由表和非主路由表有什么区别？

我的私有路由表是我的主路由表，而公共路由表不是。我不太明白这是什么意思。

任何提示将不胜感激。

Answer 1

我的问题是，这意味着子网中的所有流量都定向到互联网吗？

不，恰恰相反。“默认”路由称为本地路由并且始终存在。这意味着 VPC 中资源的所有流量都保留在 VPC 中。因此，由于本地路由，一个实例可以在没有互联网的情况下访问 VPC 中的第二个实例（前提是您不使用公共 IP 地址）。

但是，如果您的流量Destination 0.0.0.0/0将到达您的互联网网关。尽管0.0.0.0/0代表所有 IP 地址，但由于路由优先级，本地流量将保留在本地。这是因为10.0.0.0/16更加具体0.0.0.0/0：

我们使用路由表中与流量匹配的最具体的路由来确定如何路由流量（最长前缀匹配）。

我假设来自子网 10.0.0.0/16 的所有流量都定向到与此路由关联的子网中的实例。那是对的吗？

这是不正确的。该规则意味着来自子网的所有流量都可以定向到VPC 中的任何实例，其中包括其他子网。

主路由表和非主路由表有什么区别？

每个VPC都有一个主路由表。当您的子网没有关联的自定义路由表时，将使用主路由表。所以你可以将其视为后退。如果您创建子网并且没有显式将自定义路由表与您的子网关联，则主路由表中定义的规则将应用于该子网中的流量。