瞭解AWS路由表 - 無法創建更具體的路由

Question

我希望使我的VPC子網能夠從Internet訪問。

更具體地說：必須允許從Internet網關（igw-f43c4690）到我的子網的流量。

爲此，我創建了一個路由表並將其與我的子網相關聯。

問：

我明白流量將來自互聯網網關（目標）被重定向到的IP範圍（目標） - 對嗎？

爲什麼我必須在這裏命名一個更通用的IP範圍（上圖中的0.0.0.0/0），比本地路由中提到的要多？

爲什麼我不能命名IP範圍，就像在我的子網中一樣，然後將路由表與我的子網相關聯？

Answer 1

路由表看作定義在交通去當它離開子網。如果子網上的Amazon EC2實例希望將流量發送到Internet上的目標，則路由表將通知它通過Internet網關。

路由表還控制是否可以子網從互聯網接收流量，但是它與傳出規則定義的。這就是爲什麼該欄被稱爲目的地。

流出子網的流量將根據路由表中的所有規則進行評估，從最小範圍的地址到最大範圍（即0.0.0.0/0）開始。因此，流量可以通過虛擬專用網關，VPC對等，NAT網關等路由，然後才能作爲「全能」設置最終路由到Internet。

底線：定義您的外出路線和正在進行的路線將工作得很好。