Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Präferenzen
Kontakt
Feedback
AWS Documentation
AWS-Konto erstellen

Konfigurieren des Routings und der Inspektion des Middlebox-Datenverkehrs in einer VPC

PDF
RSS
Fokusmodus
Konfigurieren des Routings und der Inspektion des Middlebox-Datenverkehrs in einer VPC - Amazon Virtual Private Cloud
Routing-Tabelle für das Internet-GatewayRouting-Tabelle des AnwendungssubnetzesRouting-Tabelle für das Anbietersubnetz

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Stellen Sie sich das Szenario vor, in dem Sie den vom Internet-Gateway in eine VPC eingehenden und für ein Subnetz bestimmten Datenverkehr mithilfe einer Flotte von Sicherheits-Appliances überprüfen müssen, die hinter einem Gateway Load Balancer konfiguriert sind. Der Besitzer der Service-Verbraucher-VPC erstellt einen Gateway-Load-Balancer-Endpunkt in einem Subnetz in seiner VPC (dargestellt durch eine Endpunkt-Netzwerkschnittstelle). Der gesamte Datenverkehr, der über das Internet-Gateway in die VPC gelangt, wird zunächst zur Überprüfung n den Gateway-Load-Balancer-Endpunkt weitergeleitet, bevor er an das Anwendungssubnetz weitergeleitet wird. Ebenso wird der gesamte Datenverkehr, der das Anwendungssubnetz verlässt, zunächst zur Überprüfung an den Gateway-Load-Balancer-Endpunkt geleitet, bevor er an das Internet weitergeleitet wird.

Der Middlebox-Routing-Assistent führt automatisch die folgenden Operationen aus:

  • Erstellt die Routing-Tabellen.

  • Fügt die erforderlichen Routen zu den neuen Routing-Tabellen hinzu.

  • Löst die Zuordnung der aktuellen Routing-Tabellen auf, die den Subnetzen zugeordnet sind.

  • Ordnet die Routing-Tabellen, die der Middlebox-Routing-Assistent erstellt, den Subnetzen zu.

  • Erstellt ein Tag, das angibt, dass es vom Middlebox-Routing-Assistenten erstellt wurde, und ein Tag, das das Erstellungsdatum angibt.

Der Middlebox-Routing-Assistent ändert Ihre vorhandenen Routing-Tabellen nicht. Es erstellt neue Routing-Tabellen und ordnet sie dann Ihren Gateway- und Subnetzressourcen zu. Wenn Ihre Ressourcen bereits explizit vorhandenen Routing-Tabellen zugeordnet sind, werden die vorhandenen Routing-Tabellen zuerst getrennt, und dann werden die neuen Routing-Tabellen Ihren Ressourcen zugeordnet. Ihre vorhandenen Routen-Tabellen werden nicht gelöscht.

Wenn Sie den Middlebox-Routing-Assistenten nicht verwenden, müssen Sie die Routing-Tabellen manuell konfigurieren und dann den Subnetzen und dem Internet-Gateway zuweisen.

Verwenden eines Gateway Load Balancer-Endpunkts für den Zugriff auf einen Endpunktdienst

Routing-Tabelle für das Internet-Gateway

Die Routing-Tabelle für den Internet-Gateway enthält die folgenden Routen.

Bestimmungsort Ziel Zweck
Consumer VPC CIDR Local Lokale Route
Application subnet CIDR endpoint-id Leitet den für das Anwendungssubnetz bestimmten Datenverkehr an den Gateway Load Balancer-Endpunkt weiter

Es gibt eine Edge-Verknüpfung mit dem Gateway.

Wenn Sie den Middlebox-Routing-Assistenten verwenden, werden die folgenden Tags der Routing-Tabelle zugeordnet:

  • Der Schlüssel ist „Origin“ (Ursprung) und der Wert ist „Middlebox Wizard“

  • Der Schlüssel ist „date_created“ und der Wert ist die Erstellungszeit (z. B. „2021-02-18T22:25:49.137Z“)

Routing-Tabelle des Anwendungssubnetzes

Die Routing-Tabelle für das Anwendungssubnetz enthält die folgenden Routen.

Bestimmungsort Ziel Zweck
Consumer VPC CIDR Local Lokale Route
0.0.0.0/0 endpoint-id Leiten Sie den Datenverkehr von den Anwendungsservern zum Gateway Load Balancer-Endpunkt weiter, bevor er ins Internet weitergeleitet wird

Wenn Sie den Middlebox-Routing-Assistenten verwenden, werden die folgenden Tags der Routing-Tabelle zugeordnet:

  • Der Schlüssel ist „Origin“ (Ursprung) und der Wert ist „Middlebox Wizard“

  • Der Schlüssel ist „date_created“ und der Wert ist die Erstellungszeit (z. B. „2021-02-18T22:25:49.137Z“)

Routing-Tabelle für das Anbietersubnetz

Die Routing-Tabelle für das Anbietersubnetz enthält die folgenden Routen.

Bestimmungsort Ziel Zweck
Provider VPC CIDR Local Lokale Route. Stellt sicher, dass der aus dem Internet stammende Datenverkehr zu den Anwendungsservern weitergeleitet wird
0.0.0.0/0 igw-id Leitet den gesamten Datenverkehr an das Internet-Gateway

Wenn Sie den Middlebox-Routing-Assistenten verwenden, werden die folgenden Tags der Routing-Tabelle zugeordnet:

  • Der Schlüssel ist „Origin“ (Ursprung) und der Wert ist „Middlebox Wizard“

  • Der Schlüssel ist „date_created“ und der Wert ist die Erstellungszeit (z. B. „2021-02-18T22:25:49.137Z“)

Auf dieser Seite

Related resources

VPC-Peering-Handbuch
Amazon VPC Transit Gateways
EC2 Amazon-Entwicklerhandbuch

Related resources

VPC-Peering-Handbuch
Amazon VPC Transit Gateways
EC2 Amazon-Entwicklerhandbuch
DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.