2. 질의 응답
  3. AWS VPC Route Table - 기본 경로 삭제

AWS VPC Route Table - 기본 경로 삭제

2014-03-06 4 views
1

AWS VPC에서 작성한 각 경로 테이블은 기본 (10.0.0.0/16 로컬 경로)과 함께 제공됩니다. 이는 EC2 인스턴스가 다른 EC2 인스턴스를 기본값으로 가질 때 약간의 문제가 발생합니다 게이트웨이.AWS VPC Route Table - 기본 경로 삭제

예를 들어 A (서브넷 10.0.30.0/24에 있음)와 B (서브넷 10.0.40.0/24에 있음)가 두 개 있고 A를 B의 기본 게이트웨이로 설정하면 B의 모든 패킷 대신 A.을 통해 전송되지 않습니다. 대신 10.0.40.1을 통해 전송됩니다. 내가 10.0.40.1에 경로를 삭제하면

를 통해, 0.0.0.0/0 (A)의 NIC를 통해 이동조차하지 않습니다 트래픽을 라우팅을 :

는 난 새로운 경로 테이블을 생성하고 같은 경로를 추가 시도 B에 나는 모든 연결이 내 질문은

을 B로 잃게 :

  1. 나는 항상을 통해 전송되는 B에서 모든 패킷을 확인하기 위해 무엇을 할 수 있는가?
  2. 10.0.0.0/16 로컬 경로를 삭제할 수 있습니까?
  3. 내가 원하는 것을하기 위해 무엇을 할 수 있습니까?

출처

2014-03-06 indichimp

+0

는 가상 장치를 10.0.40.1is하고 서브넷의 기본 경로로 구성 인스턴스에 모든 인터넷 바운드 트래픽을 전달합니다. 그것이 VPC가하는 방법입니다. 인터넷 트래픽과 달리 VPC 내의 다른 인스턴스에 대한 트래픽 바운드에 대해 이야기하고 있습니까? 그렇다면 왜 이것을하고 싶습니까? –

+0

@ Michael-sqlbot 예 VPC 내의 다른 인스턴스. B가 A를 통과해야하는 목적지와 관계없이 B의 모든 트래픽을 의미합니다. B가 다른 기기와 통신을 시도하면 C가 (동일한 VPC 내에서) A를 통과하려는 트래픽까지도 말하게됩니다. 이렇게 새로운 경로 표를 만들고 0.0.0.0/0의 경로를 만들었습니다. A의 NIC를 통해 이동하지만 B와 C 사이에 A를 통과하는 트래픽이 보이지 않습니다. 대신 C에 직접 전달됩니다. – indichimp

답변

2

음. 이 경우, A에는 10.0.40.0/24에 인터페이스가 있어야합니다.이 인터페이스를 통해 패킷을 전달하려는 경우. AB은 서로 다른 세그먼트에있어 IP 수준에서 상대방에게 도달 할 수 없게됩니다 (패킷은 기본적으로 제어하지 않는 라우터를 통과합니다). 본질적으로

이 그림은 보여주고 무엇을 :

VPC Description

난 당신 A의 인스턴스에 부착 한 후 VPC 서브넷 10.0.40.0/24의 네트워크 인터페이스를 생성하고이 연결을 만들 수 있다고 생각 :

Network Interfaces

출처

2014-03-06 23:05:52 Rico

+0

B 네트워크의 A 부분을 만들고 싶지 않습니다. 내가 달성하고자하는 것은 세 개의 서로 다른 서브넷이 a, b 및 c 각각 장치 A, B 및 C를 사용하도록하는 것입니다. 나는 A가 B와 C 사이의 중개자 (실제로는 b와 c 서브넷 내의 모든 장치)로 작동하기를 원합니다. 필자의 경우 AWS 라우팅을 사용하여 실험하고있는 가상 장치로 인해 어려움을 겪고 있습니다. – indichimp

+0

그래서 중간 사람은 'A'와 'B'모두에 인터페이스가 있어야합니다. 리눅스를 사용한다면 포워딩을 켜야합니다. – Rico

관련 문제

 관련 문제