AWS EC2实例路由表和VPC路由表

是否应该将VPC路由表安装为我的ec2实例上的路由表？我的实例位于关联的子网中,但它的路由表似乎与我在VPC路由表中的操作无关.我正在设置NAT并希望让我的实例获取VPC路由表,以便他们使用我的NAT实例作为默认网关.

编辑:如果VPC路由表应该以某种方式传播到我的实例(4.1.10-17.31.amzn1.x86_64),是否有任何关于这种机制的文档？我找不到任何东西.

通常,正确的配置是单独保留实例路由表,并忽略它们.

VPC内的EC2实例使用其默认路由将所有流量发送到VPC自身提供的虚拟路由器.

然后,VPC路由器根据实例子网的VPC路由表转发流量.

VPC路由表中的路由不会传播回实例本身,但它们用于为所有流量做出转发决策.

在VPC中"直接"从一个实例转发到另一个实例的流量并不是一个有意义的概念,因为VPC网络不是"真正的"以太网网络,尽管有相反的表现 - 一切都是虚拟的(它是软件定义的)网络).任何两个实例之间的所有流量,无论它们是否在同一子网上,总是以几乎相同的方式遍历VPC网络基础结构.

如果实例位于子网的VPC路由表中具有NAT实例作为其默认路由的子网上,则实例将自动使用NAT计算机作为VPC超网外部所有流量的默认网关,实例中无需配置本身.

请注意,与传统网络不同,NAT实例需要与使用它作为其网关的任何实例位于不同的子网上.实际安装NAT实例的子网的路由表必须具有igw-xxxxxxxxInternet网关对象作为其默认路由.