Amazon web services 理解路由表

我是AWS的新手，我正在努力理解路线表

所以我有两个路由表，一个是公共路由表，一个是私有路由表

下面是公用路由表的路由

它具有默认路由，其中VPC中的流量被定向到与此路由相关联的子网中的实例。还有我创建的另一条路由，从任何地方来的流量都被定向到internet网关。我这里的问题是，这意味着子网中的所有流量都指向internet

下面是专用路由表的路由。

它只有默认路由。我假设子网10.0.0.0/16中的所有通信量都指向与此路由相关联的子网中的实例。对吗

最后，作为主路由表和非主路由表有什么区别

我的私有路由表是我的主路由表，而公共路由表不是。我不太明白这是什么意思

任何提示都将不胜感激

我这里的问题是，这意味着子网中的所有流量都指向internet

不，恰恰相反。默认路由是所谓的，并且始终存在。这意味着到专有网络中资源的所有流量都留在专有网络中。因此，一个实例可以访问VPC中的第二个实例，而无需internet，前提是由于本地路由，您不使用公共IP地址

但是，如果您的流量是目的地0.0.0.0/0，它将进入您的internet网关。尽管0.0.0.0/0表示所有IP地址，但由于本地通信量，因此将保持本地。这是因为10.0.0.0/16比0.0.0.0/0更具体：

我们使用与流量匹配的路由表中最具体的路由来确定如何路由最长前缀匹配的流量

我假设子网10.0.0.0/16中的所有通信量都指向与此路由相关联的子网中的实例。对吗

这是不对的。该规则意味着来自子网的所有流量都可以定向到VPC中的任何实例，包括其他子网

作为主路由表和非主路由表有什么区别

每个VPC都有一个主路由表。当子网没有关联的自定义路由表时，将使用主路由表。所以你可以把它看作是一种退路。如果创建子网且未将自定义路由表与子网显式关联，则主路由表中定义的规则将应用于该子网中的流量

我这里的问题是，这意味着子网中的所有流量都指向internet

不，恰恰相反。默认路由是所谓的，并且始终存在。这意味着到专有网络中资源的所有流量都留在专有网络中。因此，一个实例可以访问VPC中的第二个实例，而无需internet，前提是由于本地路由，您不使用公共IP地址

但是，如果您的流量是目的地0.0.0.0/0，它将进入您的internet网关。尽管0.0.0.0/0表示所有IP地址，但由于本地通信量，因此将保持本地。这是因为10.0.0.0/16比0.0.0.0/0更具体：

我们使用与流量匹配的路由表中最具体的路由来确定如何路由最长前缀匹配的流量

我假设子网10.0.0.0/16中的所有通信量都指向与此路由相关联的子网中的实例。对吗

这是不对的。该规则意味着来自子网的所有流量都可以定向到VPC中的任何实例，包括其他子网

作为主路由表和非主路由表有什么区别

---

每个VPC都有一个主路由表。当子网没有关联的自定义路由表时，将使用主路由表。所以你可以把它看作是一种退路。如果您创建一个子网，并且没有将自定义路由表与子网显式关联，则主路由表中定义的规则将应用于该子网中的流量。

我明白了。谢谢你的解释@没问题。很高兴这有帮助，我明白了。谢谢你的解释@没问题。很高兴这有帮助。