路由表中的目标和目标是什么? 我可以看到可以配置目的地和目标到互联网网关,还有其他用例吗?
目的地指的是目标网络地址,也就是数据包要传递到的地方。而目标则指的是下一跳路由器或网关的IP地址。除了互联网网关,还有其他用例,例如VPN网关、VPC网络等。5个回答
39
简短回答:
目的地:数据包的最终目的地。
目标:数据包下一步应该去哪里,以使其离预期目的地更近。
例如:
你计划从美国前往巴黎出差。
- 目的地:巴黎
- 目标:美国机场,飞往巴黎。
- Ryan Lyu
1
1避免混淆的最佳示例。 - Prime
31
每个路由都有目标和目的地字段。
目的地字段指定请求必须与其目的地址(IP或CIDR范围)匹配的模式。
目标字段指定此类请求应该路由到哪里。它可以是
以下是假设具有地址10.0.0.0/16的VPC的示例。
这将把任何带有into-the-VPC目标的请求路由到VPC中的本地目标。 如果未满足模式
目的地字段指定请求必须与其目的地址(IP或CIDR范围)匹配的模式。
目标字段指定此类请求应该路由到哪里。它可以是
local(即到此VPC中的目标),也可以是your-internet-gateway-ID,以便将这些请求路由到网关进行外部/其他地方的访问。此处提供可能的目标值列表。以下是假设具有地址10.0.0.0/16的VPC的示例。
| Destination | Target |
|:------------|------------:|
| 10.0.0.0/16 | local |
| 0.0.0.0/0 | your-igw-id |
这将把任何带有into-the-VPC目标的请求路由到VPC中的本地目标。 如果未满足模式
10.0.0.0/16,则将考虑any-ipv4-address aka 0.0.0.0/0,并将请求路由到您指定的ID为your-igw-id的Internet网关。路由的顺序无关紧要,因为会选择最具体的路由。- Marco A.
3
1它是否仅对外流量进行路由?我的VPC子网中的实例尝试访问与10.0.0.0/16掩码不同的IP地址,那么它将被路由到Internet网关吗?
因此,如果来自互联网的入站流量到达Internet网关,则可以访问我VPC子网中的任何实例吗? - Anatolii Stepaniuk
1路由和访问权限是两个不同的概念。我会使用网络级别的ACL来控制对VPC的访问。 - Marco A.
谢谢Marco,你是对的 - 在这里找到了类似的答案 - https://acloud.guru/forums/aws-certified-solutions-architect-associate/discussion/-KMpVAnXhdK34F7NWYF8/route-table-any-concept-of-direction-of-traffic?answer=-KMv2dfSltfBGwTH30SU - Anatolii Stepaniuk
28
目标 => IP地址/CIDR范围。
目的地 => 您想要将流量发送到指定目标的位置(例如,如果目标是我的本地子网,请将目标设为“本地”)。
Internet网关是其中之一的目标(例如将流量路由到互联网)。其他目标的选项包括:
- NAT 网关
- 虚拟专用网关
- VPC 终端节点
- VPC 对等连接等,具体取决于您的架构
路由表文档对此有很好的解释。
- sudo
1
我觉得应该在“范围”的第一个单词和“目标”的第一个单词之间加上换行符。 - leeyuiwah
6
这很容易理解,路由表中的每个条目都分为以下两个部分:
- 目标 - 这是一个IP地址或CIDR范围。为了规划它,考虑VPC内部任何实例的出站流量。此出站流量将具有某些目标IP地址,并且路由将只处理请求到达的目标,即该条目的第二部分。
- 目标 - 目标就是将请求重定向以进行处理的目标。
例如:目标:0.0.0.0 和目标:互联网网关 - 在这里,所有流量将被传递到互联网网关。
- Sarthik Gupta
2
这是我理解的方式吗?
destination : Final target or Goal
target : Immediate target to achieve final target(via)
例子:
目标可以是骨科医生
目标可以是MBBS,这是一个大学生可以通过(通过)达到他的最终目标或目的,即他/她的最终目标,骨科专业化。
- omkar sirra
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接