了解AWS路由表-无法创建更具体的路由

我希望可以从Internet访问我的VPC子网.

更具体地说:必须允许从Internet网关(igw-f43c4690)到我的子网的流量.

为此,我创建了一个路由表并将其与我的子网相关联.

题:

我知道流量将从Internet网关(目标)重定向到IP范围(目标) - 对吗？

为什么我必须在这里命名一个更通用的ip范围(0.0.0.0/0如上图所示),而不是在本地路由中提到的？

为什么我不能命名IP范围,与我的子网中的相同,这里然后将路由表与我的子网相关联？

可以将路由表视为定义流量离开子网时的流量.如果子网上的Amazon EC2实例希望将流量发送到Internet上的目标,则路由表会告知它通过Internet网关.

路由表还控制子网是否可以从Internet 接收流量,但是它是使用传出规则定义的.这就是该列被称为Destination的原因.

流出子网的流量将根据路由表中的所有规则进行评估,从最小范围的地址开始到最大范围(即0.0.0.0/0).因此,流量可以通过虚拟专用网关,VPC对等,NAT网关等路由,然后最终作为"全能"设置路由到Internet.

底线:定义您的传出路线,正在进行的路线将正常工作.