AdSense

網頁

2023/3/22

AWS VPC Route table route 0.0.0.0/0 作用

AWS VPC route table(路由表)的route(路由)的destination(目的地)設為0.0.0.0/0的作用如下。


Route table的route的destination用途為VPC subnet網路流量可流向target(目標)的網段(IP位址範圍),以CIDR表示。

CIDR0.0.0.0/0代表全部的IPv4位址(即無遮罩),所以destination設為0.0.0.0/0代表關聯的VPC subnet網路流量可流向target(目標)的任意IPv4位址。

Route destination設為CIDR0.0.0.0/0通常見於route的target為internet gateway(網際網路閘道)的設定,因為VPC要外連到網際網路必須透過internet gateway且通常允許VPC流量流向任意IP位址,所以VPC subnet路由至internet gateway的route的destination會設為0.0.0.0/0


例如下面為一個VPC的resource map,可看到VPC有三個subnet,且附加了一個internet gateway;VPC的三個subnet皆透過route table路由至internet gateway。



圖示如下。VPC的三個subnet透過route table路由至internet gateway來連向網際網路,所以為public subnet



route table的route設定如下,其中destination為CIDR0.0.0.0/0的target為VPC附加的internet gateway(igw-06466...),因此VPC可對外連到網際網路的任意IPv4位址。




沒有留言:

AdSense