John Asked: 2021-05-15 08:51:32 +0800 CST2021-05-15 08:51:32 +0800 CST 2021-05-15 08:51:32 +0800 CST AWS VPC 对等响应流量 - 返回地址 CIDR 可以重叠吗? 772 有关对等互连的AWS 文档是指 VPC B 和 C 各自具有具有相同 CIDR 的子网并且都与 VPC A 对等互连的情况,如下图所示: 该文档没有向我说明是否可以在 VPC C 中设置路由,以便将响应流量路由到正确 VPC 中的正确子网。这可能吗? 即如果流量源自 VPC B 的子网 B,它的返回流量是否可以正确路由到它,使得源自 VPC C 的子网 B 的流量也可以正确路由到它?如果是这样,你如何做到这一点? amazon-web-services amazon-vpc vpc-peering 1 个回答 Voted Best Answer Luke 2021-05-15T09:33:58+08:002021-05-15T09:33:58+08:00 在 AWS 文档的链接中,我会说答案在图表下方。如果流量源自 VPC B 的子网 B,则由 VPC A 中的路由表确定流量是否返回到正确的发送者。 最初的答案是不会,因为 VPC A 中的路由表显示“将发往 10.0.0.0/16 的流量发送到 VPC C”。 但是,您可以通过将路由添加到具有较小 CIDR 块(较大 CIDR 编号)的 VPC A 的路由表来提供更具体的路由。因此,例如,如果来自 VPC B 的流量来自 10.0.1.66/32,则将此目的地添加到 VPC A 的路由表中,并确保它通过正确的 VPC 对等方(即到 VPC B)发送。
在 AWS 文档的链接中,我会说答案在图表下方。如果流量源自 VPC B 的子网 B,则由 VPC A 中的路由表确定流量是否返回到正确的发送者。
最初的答案是不会,因为 VPC A 中的路由表显示“将发往 10.0.0.0/16 的流量发送到 VPC C”。
但是,您可以通过将路由添加到具有较小 CIDR 块(较大 CIDR 编号)的 VPC A 的路由表来提供更具体的路由。因此,例如,如果来自 VPC B 的流量来自 10.0.1.66/32,则将此目的地添加到 VPC A 的路由表中,并确保它通过正确的 VPC 对等方(即到 VPC B)发送。