Monday, December 9, 2024

AWS Route Table

 Route Table (ruter tabela) u okviru Amazon VPC (Virtual Private Cloud) je skup pravila (ruta) koji određuju kako se saobraćaj usmerava između različitih mrežnih entiteta unutar VPC-a ili između VPC-a i spoljnog sveta (na primer, Internet ili on-premises mreže). Rute u tabelama definišu putanje koje saobraćaj treba da prati kako bi došao do odredišta, i omogućavaju pravilno usmeravanje podataka kroz mrežnu infrastrukturu AWS-a.

Ključne karakteristike Route Table:

  1. Usmeravanje saobraćaja:

    • Route table omogućava usmeravanje saobraćaja sa jednog kraja na drugi unutar AWS infrastrukture. Na primer, saobraćaj između različitih subnets-a u VPC-u ili saobraćaj sa VPC-a prema Internetu ili drugim VPC-ovima.

  2. Rute:

    • Rute su definisane u obliku parova destinacija i izlazne tačke (npr. sledeći hop). Ruta se sastoji od dve komponente:
      • Destinacija: CIDR blok adresa (npr. 0.0.0.0/0 za sav saobraćaj prema Internetu).
      • Izlazna tačka (next hop): Mesto na koje saobraćaj treba da ide. To može biti Internet Gateway, NAT Gateway, VPC peering, Virtual Private Gateway ili drugi resursi.

  3. Vrste ruta:

    • Default route: Rute koje upućuju saobraćaj ka Internet Gateway za destinaciju 0.0.0.0/0 (to je ruter za sav saobraćaj prema Internetu).
    • VPC peering: Rute koje omogućavaju komunikaciju između dva različita VPC-a koji su povezani putem VPC peering-a.
    • VPN ili Direct Connect: Rute koje omogućavaju komunikaciju između VPC-a i on-premises mreže preko VPN ili Direct Connect veze.

  4. Podmreže i Route Tables:

    • Svaka subnet u VPC-u je povezana sa određenom route table. To znači da saobraćaj unutar određene podmreže (npr. public subnet) može biti usmeren prema Internet Gateway-u, dok saobraćaj iz private subnet-a može biti usmeren prema NAT Gateway-u za izlazni saobraćaj.

  5. Privatne i javne rute:

    • Public subnet-i imaju rutu koja upućuje sav saobraćaj ka Internet Gateway, što omogućava resursima u toj podmreži da komuniciraju sa Internetom.
    • Private subnet-i nemaju direktnu rutu ka Internet Gateway i obično koriste NAT Gateway ili NAT Instance za izlazne veze sa Internetom.

  6. Specijalne rute za pristup resursima u drugim VPC-ovima:

    • VPC peering omogućava rute koje omogućavaju međusobnu komunikaciju između dva VPC-a, dok VPN ili Direct Connect omogućavaju rute koje omogućavaju povezivanje VPC-a sa on-premises mrežama.

  7. Default Route Table:

    • Svaka VPC ima podrazumevanu rutu tabelu koja je dodeljena svim podmrežama u VPC-u prilikom kreiranja. Ova tabela sadrži osnovne rute, uključujući rutu za komunikaciju sa Internet Gateway (ako je postavljen) i rutu za lokalnu komunikaciju unutar VPC-a.

Kako funkcioniše Route Table?

  • Kada instanca unutar VPC-a pokušava da komunicira sa resursima van svog VPC-a (na primer, pristupanje Internetu ili drugim VPC-ovima), route table određuje gde treba da ide saobraćaj.
  • Na primer, ako EC2 instanca u public subnet-u treba da pristupi web stranici na Internetu, ruter tabela će imati rutu sa destinacijom 0.0.0.0/0 koja upućuje ka Internet Gateway, omogućavajući instanci da pošalje saobraćaj ka Internetu.

Kako se koristi Route Table?

  1. Kreiranje i modifikacija rute:

    • U AWS Management Console-u, možete kreirati ili modifikovati route table. Ovo je obično potrebno prilikom postavljanja novih subnets, dodavanja novih ruta za pristup Internetu ili kada postavljate VPC peering ili VPN konekcije.

  2. Dodeljivanje route table-a subnets:

    • Svaka podmreža u VPC-u mora biti dodeljena tačno jednoj ruti tabeli. Kada se podmreža dodeli određenoj tabeli, sve instance u toj podmreži će koristiti rute definisane u toj tabeli.

  3. Dodavanje novih ruta:

    • Rute se mogu dodavati za specifične destinacije, kao što su lokalne mreže (za VPC peering ili VPN), Internet Gateway (za javni saobraćaj) ili NAT Gateway (za privatni saobraćaj).

  4. Upotreba sa specifičnim uslugama:

    • NAT Gateway: Ako imate private subnet i želite omogućiti pristup sa Internetom, morate dodati rutu u route table koja upućuje sav saobraćaj prema NAT Gateway.
    • VPC Peering: Ako želite omogućiti komunikaciju između dva VPC-a, treba da dodate rutu koja upućuje saobraćaj iz jednog VPC-a ka drugom putem VPC peering veze.

Primer konfiguracije Route Table:

  • Public subnet: Ruta ka Internet Gateway-u (rutu 0.0.0.0/0 postavljate ka Internet Gateway).
  • Private subnet: Ruta ka NAT Gateway-u (rutu 0.0.0.0/0 postavljate ka NAT Gateway).

Zaključak:

Route Table je ključna komponenta za usmeravanje saobraćaja u AWS VPC-u. Ona omogućava korisnicima da precizno definišu kako saobraćaj teče između subnets-a, drugih VPC-ova, Interneta i drugih spoljnog resursa, čime se omogućava pravilan rad aplikacija u oblaku.

at
Labels:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)

NAT Gateway

  NAT Gateway je potpuno upravljani AWS servis koji omogućava instancama u privatnim subnetima u Amazon VPC -u da uspostave izlazne veze ka...

  • AWS Elastic IP Address
      AWS Elastic IP Address (EIP) je statička IPv4 adresa dodeljena korisnicima AWS-a, koja je vezana za njihov AWS nalog i može biti dodeljen...
  • AWS IAM
      AWS IAM (Identity and Access Management) je servis koji omogućava upravljanje korisnicima, grupama i njihovim privilegijama u okviru AWS ...
  • 20 Docker komandi koje se najčešće koriste
     Evo 20 Docker komandi i kratkog opisa kako se koriste: docker run: pokreće Docker kontejner na osnovu datog slike. docker start: pokreće ve...