라우팅의 우선순위 - Route Priority

Longest prefix match

• IPv4와 IPv6 주소  또는 CIDR블록은 각각 독립적입니다. 대부분 특정  IP주소를 매칭해서 어떻게 라우트를 결정합니다. 

• 위의 예를 들어 다음 subnet route table에서 IPv4에 (0.0.0.0/0) 주소가 Internet gateway를 특정하고 있고 172.31.0.0/16은 Peering Connection (pcx-11223344556677889)을 특정하고 있습니다. 그럼으로 서브넷의 172.31.0.0/16으로 들어오는 모든 트래픽은 IP 주소는 Peering Connection을 이용합니다. 10.0.0.0/16 은 Local에 한정됩니다.  이외의 모든 다른 트래픽은 subnet은 Internet gateway로 할당 됩니다. 

Route 우선순위와 Propagated Routes 

 

먼저 의미를 파악하는 게 중요!!!!!

경로 전파 (Propagated Routes) 를 사용하면 가상 프라이빗 게이트웨이가 자동으로 경로를 라우팅 테이블에 전파할 수 있으므로 라우팅 테이블에 VPN 경로를 수동으로 입력할 필요가 없습니다. 경로 전파를 활성화하거나 비활성화할 수 있습니다.

라우팅 테이블은 네트워크 트래픽이 전달되는 위치를 결정합니다. 라우팅 테이블에서 원격 네트워크에 대한 경로를 추가하고 가상 프라이빗 게이트웨이를 대상으로 지정해야 합니다. 이렇게 하면 원격 네트워크로 향하는 VPC의 트래픽이 가상 프라이빗 게이트웨이와 VPN 터널 중 하나를 통해 라우팅될 수 있습니다. 라우팅 테이블에 대한 경로 전파를 활성화하여 네트워크 경로를 테이블에 자동으로 전파할 수 있습니다.

 

만약에 virtual private gateway를 VPC에 연결하고 subnet의 route table 설정에서 Propagation을 활성화 했다면 이는 Site to Site 연결을 자동으로 나타납니다. 만약 propaget의 route가 destination에 오버랩된다면 고정 Route가 우선합니다. 만약 Propagated route의 Destination이 고정 Route와 동일하다면 다음의 경우에 고정 Route가 우선합니다.  

• internet gateway
• NAT gateway
• Network interface
• Instance ID
• Gateway VPC endpoint
• Transit gateway
• VPC peering connection
• Gateway Load Balancer endpoint

다음의 예시로 좀 더 상세히 알수 있습니다. 다음의 테이블에는 고정 Route가 Internet gateway로 지정되어 있고 propagated route는 Virtual Private Gateway로  되어 있습니다. 모두 172.31.0.0/24 로 지정되어 있음을 알수 있습니다. 고정 라우트는 우선권을 가지기 때문에 172.31.0.0/24로 목적지를 가지고 있는 트래픽은 Internet Gateway로 지정됩니다. 

 

Route priority and Prefix Lists

 

규칙

Route Table이 prefix 리스트를 참고한다면 다음의 규칙이 적용됩니다. 

•  Route table이 고정 라우트를 포함하고 있다면 고정라우트가 CIDR 블록을 우선합니다. 
• 만약 Propagted route가 Prefix List에 매칭이 된다면 Prefix 라우트가 지정된 것이 우선합니다. 
• 지정된 라우트가 있는 데 라우트가 오버랩될경우 어떤 경우에도 우선합니다. 즉, 고정 라우트가 있거나 또는 Prefix List를 참고하고 있거나 또는 Propagated되어 있다고 함에 관계없이 항상 우선함을 기억하십시요. 
• 만약 prefix list entry에 있는 CIDR 블록이 CIDR블록은 무시됩니다.