我可以向我的 Amazon VPC 添加額外的路由嗎？

我在 AWS 和我的公司 LAN 之間設置了一個 Amazon VPC。

最初，當我設置它時，我為以下 CIDR 指定了靜態路由：

10.55.55.0/24 10.77.77.0/24 10.99.99.0/24

我在 VPC 中設置了以下 CIDR：

10.44.0.0/16

這一切都很好。

我現在在公司 LAN 上有一個新網路：10.55.54.0/24

為此，我在主路由表中添加了一條新路由，指向與其他路由相同的 vgw。

當我知道查看路線時，我看到原來的 3 條路線已傳播，但第 4 條新路線未傳播。

在 10.44.0.0/16 的伺服器實例上，我仍然可以連接到現有 3 個 CIDR 中的主機，但我沒有看到新 CIDR 的任何路由：

[server]$ traceroute 10.55.55.88
traceroute to 10.55.55.88 (10.55.55.88), 30 hops max, 60 byte packets
1  169.254.254.37 (169.254.254.37)  0.543 ms  0.524 ms  0.504 ms
2  169.254.254.5 (169.254.254.5)  1.278 ms  1.007 ms  0.985 ms
3  169.254.254.2 (169.254.254.2)  32.596 ms 169.254.254.6 (169.254.254.6)  35.244 ms     169.254.254.2 (169.254.254.2)  32.830 ms
4  ip-10-55-55-88.eu-west-1.compute.internal (10.55.55.88)  36.822 ms  37.338 ms  36.842 ms


[server]$ traceroute 10.55.54.88
traceroute to 10.55.54.88 (10.55.54.88), 30 hops max, 60 byte packets
<timeout>

我在這裡缺少什麼步驟？我是否必須重新創建整個 VPC/VPN 才能包含新的 CIDR？

您無需將路由添加到任何路由表中即可使用。可以在控制台中通過幾個步驟完成

1. 轉到“VPN 連接”，選擇您公司 LAN 的連接，轉到“靜態路由”選項卡並添加新的 IP 子網
2. 轉到“路由表”，選擇要修改的表，轉到“路由傳播”選項卡並確保選中您公司 LAN 的虛擬專用網關
3. 確保上一步修改的路由表與你想要的子網相關聯（“子網”，選擇子網，“路由表”）

注意：您一次只能有一個與子網關聯的路由表。如果您已將路由表從主路由表更改為自定義路由表，則需要確保該路由表為您的虛擬私有網關啟用了路由傳播。

要檢查的其他事項：

• 確保在您的公司 LAN 上正確設置路由，以便從新 IP 子網到 VPC 子網的數據包將通過您的客戶網關正確路由
• 確保如果您在客戶網關上過濾數據包，則啟用以新 IP 子網作為源的數據包。

一如既往地查看Amazon Virtual Private Cloud 文件。

引用自：https://serverfault.com/questions/624718