게이트웨이 라우트 테이블 (Gateway Route Table)

Route Table이 Gateway와 연동되어지면 이를 Gateway Route table이라고 합니다. fine-gain control를 통해 gateway route table을 설정 할 수 있습니다. 예를 들어 VPC내에서 Internet Gateway를 통해 middlebox appliance에 트래픽을 돌릴 수가 있습니다. 

1. Gateway route table을 통한 라우트 
   • Internet gateway와 연동된 Gateway route table은 다음의 Target을 지원합니다.
     • 기본 설정된 local route 
     • A Gateway 로드 발란서 Endpoint 
     • Middlebox appliance를 위한 네트워크 인터페이스 
   • Virtual Private Gateway와 연동된 Gateway Route Table은 다음의 Target을 지원합니다. 
     • 기본 설정된 local route
     • Middlebox applicance를 위한 네트워크 인터페이스 
   • Gateway load balancer endpoint 또는 Network interface가 targetd인 경우 다음의 destination을 지원합니다.
     • VPC내 전체 IPv4 또는 IPv6 CIDR 블록 이 경우 기본으로 설정된 로컬 라우트의 target을 다시 설정합니다. 
     • VPC내 서브넷의 전체 IPv4 또는 IPv6 CIDR 블록. 이것은 기본으로 설정된 Local Route의 좀 더 구체화된 Route입니다. 
     • 만약 VPC내의 Network Interface에 연동된 Gateway route table의 local route의 target을 변경할 경우 나중에 다시 기본 설정을 다시 복귀가 가능합니다. 
     •  
     • 예시) 다음의 Gateway route table은  172.31.0.0/20의 서브넷을 트래픽을 전송하고 CIDR 블록은 특정 Network Interface에 라우트 됩니다. VPC에서 다른 모든 서브넷에 전달되는 트래픽은 모두 Local Route를 활용합니다.

예시) 다음의 경우 네트워크 인터페이스 ID로 대체됩니다. 모든 서브넷은 네트워크 인터페이스로 트래픽이 전달됩니다. 

 

1. 규칙과 고려 사항

        다음의 경우는 Gateway와 Route Table과 연동 할 수 없습니다. 

• Route table에  네트워크 인터페이스를 제외한 다른 Target이 존재할 경우
• 그리고 Gateway Load Balancer Endpoint가 연동되어 있을 경우 
• 또는 기본 설정 Local Route가 있을 경우      
• VPC외부의 CIDR Route가 존재할 경우 
• Route Progation이 활성화 되어 있을 경우
• VPC 외부의 CIDR블록을 추가 할 수 없습니다. 
• Target에 Local, Gateway Loadbalancer의 endpoint 그리고 네트워크 인터페이스를 특정 할 수 있지만 개인 호스팅의 IP 주소를 특정하거나 할 수는 없습니다.상세한 라우팅 옵션은 여기서 확인이 가능합니다. https://docs.aws.amazon.com/vpc/latest/userguide/route-table-options.html

Example routing options - Amazon Virtual Private Cloud

• Destination으로 Prefix를 특정 할 수 없습니다. 
• 외부 VPC 트래픽을 전달하기 위하여 혹은 Gateway의 Route table을 컨트롤하기 위해서 사용 할 수가 없습니다. 
• 예를 들어 연결된 transit gateway를 통한 traffic은 VPC에 연동 하고 또 VPC내의 다른 target으로 변동 할 수는 있습니다.
• Middlebox  Appliance에 연동 할 때는 다음을 참고 할 수 있습니다.  
• https://docs.aws.amazon.com/vpc/latest/userguide/route-table-options.html#appliance-considerations

Example routing options - Amazon Virtual Private Cloud

• Route table은 subnet의 모든 트래픽을 관리합니다.  목표(destination)하는 서브넷에 Subnet gateway router의 MAC 주소에 전달되는 Traffic을 정의합니다. 상대 Subnet에 속한 Network Interface의 Mac 주소에 전송되는 트래픽은  Layer3 이 아니라 Layer2의 DATA LINK를 이용합니다. 그럼으로 본 규칙에 해당 되지 않습니다.    

Route 의 우선순위! - 가장 긴 Prefix의 매칭

• 일반적으로 트래픽의 방향은 매칭 되는 특정 주소에 매칭이 됩니다. 이를 the logest prefix match라고 합니다. 
• 만약 Route table이 오버랩핑되어 있거나 또는 Matching routes라면 다른 규칙이 적용됩니다.