amazon-web-services - 为什么traceroute会忽略带有VPC的AWS EC2中的路由表-6ren

amazon-web-services - 为什么traceroute会忽略带有VPC的AWS EC2中的路由表

转载作者：行者123 更新时间：2023-12-02 05:11:55

26

4

这是我在带有 VPC 的 AWS EC2 中的路由表

ubuntu@ip-10-10-47-44:~$ route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.10.32.1      0.0.0.0         UG    100    0        0 eth0
10.10.32.0      0.0.0.0         255.255.240.0   U     0      0        0 eth0
10.10.32.1      0.0.0.0         255.255.255.255 UH    100    0        0 eth0
172.17.0.0      0.0.0.0         255.255.0.0     U     0      0        0 docker0

我预计互联网流量将变为 10.10.32.1

ubuntu@ip-10-10-47-44:~$ traceroute 8.8.8.8
traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
 1  ec2-52-56-0-2.eu-west-2.compute.amazonaws.com (52.56.0.2)  20.219 ms ec2-52-56-0-0.eu-west-2.compute.amazonaws.com (52.56.0.0)  14.119 ms  14.127 ms
 2  100.66.0.170 (100.66.0.170)  12.679 ms 100.66.0.130 (100.66.0.130)  18.149 ms 100.66.0.164 (100.66.0.164)  19.795 ms
 3  100.66.0.49 (100.66.0.49)  16.561 ms 100.66.0.15 (100.66.0.15)  17.874 ms 100.66.0.29 (100.66.0.29)  17.863 ms
 4  100.65.1.97 (100.65.1.97)  0.556 ms 100.65.1.193 (100.65.1.193)  0.273 ms 100.65.1.97 (100.65.1.97)  0.278 ms
 5  52.94.33.3 (52.94.33.3)  0.956 ms 52.94.33.7 (52.94.33.7)  0.970 ms  1.037 ms
 6  52.94.33.126 (52.94.33.126)  2.002 ms 52.94.33.116 (52.94.33.116)  2.753 ms  2.549 ms
 7  52.95.61.97 (52.95.61.97)  1.461 ms 52.94.34.17 (52.94.34.17)  0.936 ms 54.239.101.109 (54.239.101.109)  1.355 ms
 8  52.95.219.217 (52.95.219.217)  1.604 ms 52.95.219.127 (52.95.219.127)  0.833 ms 72.21.221.227 (72.21.221.227)  1.900 ms
 9  74.125.242.65 (74.125.242.65)  1.305 ms  1.841 ms 74.125.242.97 (74.125.242.97)  3.129 ms
10  172.253.50.223 (172.253.50.223)  1.235 ms 172.253.68.23 (172.253.68.23)  1.280 ms 172.253.50.223 (172.253.50.223)  1.731 ms
11  dns.google (8.8.8.8)  0.732 ms  1.242 ms  1.056 ms

相反，它会抛出 52.56.0.2 52.56.0.2 指定在哪里？为什么它不去抛出 10.10.32.1

最佳答案

首先我们可以看到两件事 - VPC 流量路由和 Traceroute 的工作原理

VPC 流量路由
当您创建子网时，子网的五个 IP 将被保留用于内部用途，其中第二个 IP x.x.x.1(对于您的子网来说是 10.10.32.1)将用于 vpc 网关(虚拟)和路由默认情况下，您可以看到所有流量都流向该表，并根据子网的路由表规则从网关路由到下一个目标。下一个目标可能是另一个网关(对于公共(public)子网)，或者如果目标不在本地网络内部，则它可能是 NAT(私有(private)子网)。对于外部互联网流量，数据包会从 vpc 互联网网关路由到其中一台 aws 互联网路由器，对于您的情况，其 IP 为 52.56.0.2。
跟踪路由工作
简单地说，traceroute 在 ICMP 协议(protocol)上工作，它最初发送 TTL 为 1 的数据包，当它从任何路由器收到 ICMP 超时错误时，它会记录路由器 IP 并发送另一个带有最后 TTL + 1 的数据包，直到到达目标。

现在问为什么10.10.32.1 IP没有记录在traceroute中，是因为那些中间VPC网关没有减少TTL值，只是为了将数据包转发到下一跳，当数据包到达互联网路由器时就正常了递减过程开始发生，ICMP 错误消息正在被发送回并记录。

关于amazon-web-services - 为什么traceroute会忽略带有VPC的AWS EC2中的路由表，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/58883822/

26

4

0

文章推荐： macos - 在 OS X 10.5/10.6 中检索其自身进程的内存映射

文章推荐： tfs - git-tf 如何避免每次 checkin 时都指定我的凭据

javascript - 带有 li & ul 的多级下拉列表，带有 PHP 数组循环，带有 CSS 和 jQuery
我想使用 li 和 ul 制作一个多级下拉列表，以便显示我博客中按年和月排序的所有文章。我希望我的下拉菜单看起来像 Google Blogspot 下拉菜单: 这是我的 CSS 和 HTML 代码 u
c++ - 带有 gmp 的代码块，带有 << 运算符和 mp*_class 的段错误
我在 Win 7 64 机器上将 CodeBlocks 与 gcc 4.7.2 和 gmp 5.0.5 结合使用。开始使用 gmpxx 后，我看到一个奇怪的段错误，它不会出现在 +、- 等运算符中，但
javascript - 带有 Tern 的 CodeMirror - 带有 Javascript Intellisense 的自定义 "Types"
我正在使用 tern 为使用 CodeMirror 运行的窗口提供一些增强的智能感知，它工作正常，但我遇到了一个问题，我想添加一些自定义“types”，可以这么说，这样下拉列表中它们旁边就有图标了。我
带有 PC 作为 USB 主机的 Android ADK，带有 libusb，批量传输错误
我正在尝试让我的 PC 成为 Android 2.3.4 设备的 USB 主机，以便能够在不需要实际“附件”的情况下开发 API。为此，我需要将 PC 设置为 USB 主机和“设备”(在我的例子中是运
php - 带有 IIS 的 ASP.NET VS 带有 Apache 的 PHP
很难说出这里要问什么。这个问题模棱两可、含糊不清、不完整、过于宽泛或夸夸其谈，无法以目前的形式得到合理的回答。如需帮助澄清此问题以便重新打开，visit the help center . 关闭 9
apache - 带有 Apache/Tomcat 多个 DNS 的反向代理，带有 SSL 的单个 Web 应用程序
我在设置服务器方面几乎是个新手，但遇到了一个问题。我有一个 Ubuntu 16.04 VPS 并安装了 Apache2 和 Tomcat7。我正在为 SSL 使用 LetsEncrypt 和 Cert
google-maps - 如何有效地将 Google Maps API V2(带有 MapFragment、Google Map、Marker 等)用于使用 API V1(带有 MapView、GeoPoint 等)的旧应用程序，
我在一个基于谷歌地图的项目上工作了超过 6 个月。我使用的是 Google Maps API V1 及其开发人员 API key 。当我尝试发布应用程序时，我了解到 Google API V1 已被弃
带有@property的Python对象来听写
我是 Python 的新手，所以如果我对一些简单的事情感到困惑，请原谅。我有一个这样的对象: class myObject(object): def __init__(self):
带有#号的javascript对象变量
这个问题已经有答案了: How can I access object properties containing special characters? (2 个回答) 已关闭 9 年前。我正在尝
带有@media的纵向模式和陆地模式的CSS
我有下面的 CSS。我想要的是一种流体/液体(因为缺乏正确的术语)css。我正在为移动设备开发，当我改变模式时从纵向 View 到陆地 View ，我希望它流畅。现在的图像在陆地 View 中效
带有@语法的python装饰器参数
我正在尝试使用可以接受参数的缓存属性装饰器。我查看了这个实现:http://www.daniweb.com/software-development/python/code/217241/a-cac
带有-1作为第三个参数的python双冒号
这个问题在这里已经有了答案: Understanding slicing (36 个答案) 关闭 6 年前。以a = [1,2,3,4,5]为例。根据我的直觉，我认为 a[::-1] 与 a[0:
带有--where子句的mysqldump不起作用
mysqldump -t -u root -p mytestdb mytable --where=datetime LIKE '2014-09%' 这就是我正在做的事情，它会返回: mysqldum
python - 带有 while 循环的销售税计算器
我正在制作销售税计算器，除了总支付金额部分外，其他一切都正常。在我的程序中，我希望能够输入一个数字并获得该项目的税额我还希望能够获得支付的总金额，包括交易中的税金。到目前为止，我编写的代码完成了所有这
带有-hwaccel_output_format的FFMPEG Hwaccel错误
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。我们不允许在 Stack Overflow 上提出有关通用计算硬件和软件的问题。您可以编辑问题，使其成为
带有 Airflow 的电子邮件
我是否必须进行任何额外的设置才能让 apache-airflow 在任务失败时向我发送电子邮件。我的配置文件中有以下内容(与默认值保持不变): [email] email_backend = airf
excel - 带有 $ 的内置字符串函数
这个问题在这里已经有了答案: What does the $ symbol do in VBA? (5 个回答) 3年前关闭。使用返回字符串(如 Left)的内置函数有什么区别吗？或使用与 $ 相同
.net - 带有.NET库的VB6
我有一个用VB6编写的应用程序，我需要使用一个用.NET编写的库。有什么方法可以在我的应用程序上使用该库吗？谢谢最佳答案这取决于。您可以控制.NET库吗？如果是这样，则可以修改您的库，以便可以
raku - 带有 ^ 的类方法名称没有被正确调用
当我创建一个以 ^ 开头的类方法时，我尝试调用它，它给了我一个错误。 class C { method ^test () { "Hi" } } dd C.new.test; Too m
带有 Material 设计的Angularjs无法实例化模块ngMaterial
我已经使用 bower 安装了 angularjs 和 materialjs。凉亭安装 Angular Material 并将“ngMaterial”注入(inject)我的应用程序，但出现此错误。

首页

博学

6Ren·AI

商城

amazon-web-services - 为什么traceroute会忽略带有VPC的AWS EC2中的路由表