Route Tables và Routing trong VPC
Route Table là thành phần quyết định cách định tuyến lưu lượng mạng bên trong VPC. Mỗi Subnet trong VPC phải gắn với một Route Table, và chính Route Table này sẽ quyết định lưu lượng mạng đi đâu khi rời khỏi Subnet đó.
Đặc điểm Route Table
- Gồm một tập hợp các route xác định nơi chuyển tiếp lưu lượng IP.
- Có thể gán cho một hoặc nhiều subnet.
- Mỗi subnet chỉ có một Route Table hoạt động tại một thời điểm.
Thành phần chính của Route Table
- Destination: là một dải những IP (ví dụ:
0.0.0.0/0) những IP này có thể truy cập đến value củaTarget - Target: Đích đến để gửi traffic (ví dụ: Internet Gateway, NAT Gateway, Peering Connection…).
Một số giá trị thường gặp trong Route Table
| Destination | Target | Ghi chú |
|---|---|---|
10.0.0.0/16 | local | Tự động tạo và không thể remove, dùng để giao tiếp nội bộ VPC |
0.0.0.0/0 | igw-xxxx | Route ra Internet (Public Subnet) |
0.0.0.0/0 | nat-xxxx | Route ra Internet (Private Subnet) |
pl-xxxx | vpce-xxxx | Route tới VPC Endpoint |
vpc-cidr/peer | pcx-xxxx | Route tới VPC Peering |
Route Priority hoạt động như thế nào?
- Nếu có nhiều route overlapping, AWS chọn route có prefix match cụ thể nhất.
VD: 10.10.2.15/32 sẽ được ưu tiên hơn 10.10.2.0/24 vì nó specific hơn
⚠️
- Trong VPC sử 1 Implicit Router để điều hướng Traffic IN/OUT trong VPC.
- Router này dựa vào các rule bên trong Route Table để biết được hướng đi của traffic