为了安全起见,主路由表中一般不包含Internet Gateway的路由规则,这样可以保证新创建的子网,自动关联到main router table时,是一个私有子网!所以我们需要在自定义的路由表中添加到Internet Gateway的路由规则。主路由表一般是添加NAT Gateway的规则。
主路由表
第一个条目是 VPC 中本地路由的默认条目;这项条目允许 VPC 中的实例在彼此之间进行通信。第二个条目将所有其他子网流量发送到 NAT 网关 (例如 nat-12345678901234567)。
| 目的地 | 目标 |
|---|---|
|
|
本地 |
|
|
nat-gateway-id |
自定义路由表
第一个条目是 VPC 中本地路由的默认条目;这项条目允许该 VPC 中的实例在彼此之间进行通信。第二个条目将所有其他子网流量通过 Internet 网关 (例如 igw-1a2b3d4d) 路由到 Internet。
| 目的地 | 目标 |
|---|---|
|
|
本地 |
|
|
igw-id |