子网路由表
子网路由表作用
子网内部作为一个二层网络,通过mac地址互通,不通过路由互通。跨子网(无论是否跨VPC)场景,需要配置子网路由表,相当于三层交换机或路由器的角色
云专线、VPN的配置与子网路由表强关联,本质是在相应的子网路由表中添加了一条路由
- 远端子网地址是路由的目的地址
- 远端网关是下一跳地址
- 本端子网主要用于指明网关能够识别哪些网段地址,否则即使有了远端子网作为目的地址,但是没有本端子网IP,此时本端子网IP依然无法被网关识别
Nat
路由表问题
- nat的实例创建时,会在所在子网创建一条0.0.0.0/0的默认路由,但是在不配置任何snat规则时,nat并不会生效
- nat自动生成的这条路由的作用是方便给nat所在的子网配置snat规则用的,只要给这个子网配置了snat规则,不需要手动配置路由表,就可以直接上网
- 如果此nat要共享给其他子网使用,需要给其他子网手动配置子网路由表,把默认路由指过来
地址变更问题
某个ip为8.8.8.8的服务器,通过snat和dnat访问云内ecs,此时在内网中是以源地址8.8.8.8进行路由传递的,nat不会把服务器IP修改为自己的nat ip
snat和dnat
- snat是针对子网的,
- dnat是针对ip地址的,
- snat需要配合子网路由表使用,dnat配置后不会对子网路由表有任何影响
