AWS VPC route table(路由表)的route(路由)的destination(目的地)設為0.0.0.0/0
的作用如下。
Route table的route的destination用途為VPC subnet網路流量可流向target(目標)的網段(IP位址範圍),以CIDR表示。
CIDR0.0.0.0/0
代表全部的IPv4位址(即無遮罩),所以destination設為0.0.0.0/0
代表關聯的VPC subnet網路流量可流向target(目標)的任意IPv4位址。
Route destination設為CIDR0.0.0.0/0
通常見於route的target為internet gateway(網際網路閘道)的設定,因為VPC要外連到網際網路必須透過internet gateway且通常允許VPC流量流向任意IP位址,所以VPC subnet路由至internet gateway的route的destination會設為0.0.0.0/0
。
例如下面為一個VPC的resource map,可看到VPC有三個subnet,且附加了一個internet gateway;VPC的三個subnet皆透過route table路由至internet gateway。
圖示如下。VPC的三個subnet透過route table路由至internet gateway來連向網際網路,所以為public subnet。
route table的route設定如下,其中destination為CIDR0.0.0.0/0
的target為VPC附加的internet gateway(igw-06466...
),因此VPC可對外連到網際網路的任意IPv4位址。
沒有留言:
張貼留言