一、什么是 Public Route Table(先确认概念)
Public Route Table = 能把流量发到 Internet Gateway 的路由表
判断标准只有一个:
0.0.0.0/0→InternetGateway只要有这条路由,并且关联了子网,这个子网就是 Public Subnet。
二、创建 Public Route Table(完整步骤)
Step 1:进入 Route Tables
AWSConsole→ VPC →RouteTables点击 Create route table
Step 2:填写基本信息
| 配置项 | 示例 |
|---|---|
| Name tag | public-rt |
| VPC | 你的 VPC(例如 my-vpc) |
点击 Create route table
👉 现在只是创建了,还不是 Public
Step 3:添加 Internet 路由(关键一步)
选中刚创建的 public-rt
Routes→Editroutes →Addroute填写:
| Destination | Target |
|---|---|
| 0.0.0.0/0 | Internet Gateway |
👉 选择你已经 Attach 到 VPC 的 IGW
点击 Save changes
Step 4:关联 Public Subnet(非常重要)
Subnetassociations →Editsubnet associations✔ 勾选你要作为 Public Subnet 的子网
(例如:public-subnet-1a)
点击 Save associations
三、验证:这个子网是不是 Public?
方法 1(最快)
进入:
VPC →Subnets→ 选中子网看:
Routetable:public-rt并且:
0.0.0.0/0→ igw-xxxx✅ 就是 Public Subnet
方法 2(实战验证)
在该子网启动 EC2
分配 Public IPv4
可以访问互联网
四、Public Route Table 的完整状态(你应该看到)
DestinationTarget10.0.0.0/16local0.0.0.0/0igw-xxxxxxxx📌 local 是系统自动加的,不能删
五、常见错误(你一定要避开)
❌ 只创建 IGW,不加路由
👉 子网仍然是 Private
❌ 加了路由,不关联子网
👉 路由表不会生效
❌ IGW 没 attach 到 VPC
👉 Target 选不到
六、和 NAT Gateway 的关系(提前帮你串起来)
NAT Gateway 必须放在 Public Subnet
所以 NAT 所在的子网:
必须关联 Public Route Table
必须能走 IGW
七、面试一句话总结(非常标准)
A public route table is created by adding a default route to an Internet Gateway and associating it with a subnet, making that subnet public.
