Überprüfen des Datenverkehrs, der für ein Subnetz bestimmt ist - Amazon Virtual Private Cloud
Routing-Tabelle für das Internet-GatewayRouting-Tabelle des Ziel-SubnetzesRouting-Tabelle für das Middlebox-Subnetz

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Überprüfen des Datenverkehrs, der für ein Subnetz bestimmt ist

Stellen Sie sich das Szenario vor, in dem der Datenverkehr über ein Internet-Gateway in die VPC gelangt und Sie den gesamten Datenverkehr, der für ein Subnetz, z. B. Subnetz B, bestimmt ist, mithilfe einer auf einer Instanz installierten Firewall-Appliance überprüfen möchten. EC2 Die Firewall-Appliance sollte auf einer EC2 Instanz installiert und konfiguriert werden, die sich in einem anderen Subnetz als Subnetz B in Ihrer VPC befindet, z. B. in Subnetz C. Anschließend können Sie den Middlebox-Routing-Assistenten verwenden, um Routen für den Verkehr zwischen Subnetz B und dem Internet-Gateway zu konfigurieren.

Der Middlebox-Routing-Assistent führt automatisch die folgenden Vorgänge aus:

  • Erstellt die folgenden Routing-Tabellen:

    • So fügen Sie eine Routing-Tabelle für das Internet-Gateway hinzu

    • Eine Routing-Tabelle für das Zielsubnetz

    • Eine Routing-Tabelle für das Middlebox-Subnetz

  • Fügt den neuen Routing-Tabellen die erforderlichen Routen hinzu, wie in den folgenden Abschnitten beschrieben.

  • Trennt die Zuordnung der aktuellen Routing-Tabellen, die dem Internet-Gateway, dem Subnetz B und dem Subnetz C zugeordnet sind.

  • Verknüpft Routing-Tabelle A mit dem Internet-Gateway (die Quelle im Middlebox-Routing-Assistenten), Routing-Tabelle C mit Subnetz C (die Middlebox im Middlebox-Routing-Assistent) und Routing-Tabelle B mit Subnetz B (das Ziel im Middlebox-Routing-Assistenten).

  • Erstellt ein Tag, das angibt, dass es vom Middlebox-Routing-Assistenten erstellt wurde, und ein Tag, das das Erstellungsdatum angibt.

Der Middlebox-Routing-Assistent ändert Ihre vorhandenen Routing-Tabellen nicht. Es erstellt neue Routing-Tabellen und ordnet sie dann Ihren Gateway- und Subnetzressourcen zu. Wenn Ihre Ressourcen bereits explizit vorhandenen Routing-Tabellen zugeordnet sind, werden die vorhandenen Routing-Tabellen zuerst getrennt, und dann werden die neuen Routing-Tabellen Ihren Ressourcen zugeordnet. Ihre vorhandenen Routen-Tabellen werden nicht gelöscht.

Wenn Sie den Middlebox-Routing-Assistenten nicht verwenden, müssen Sie die Routing-Tabellen manuell konfigurieren und dann den Subnetzen und dem Internet-Gateway zuweisen.

Eingehendes Routing an eine VPC

Routing-Tabelle für das Internet-Gateway

Die Routing-Tabelle für das Internet-Gateway enthält die folgenden Routen.

Bestimmungsort Ziel Zweck
10.0.0.0/16 Local Lokale Route für IPv4
10.0.1.0/24 appliance-eni Leitet den für Subnetz B bestimmten IPv4 Verkehr zur Middlebox weiter
2001:db8:1234:1a00::/56 Local Lokale Route für IPv6
2001:db8:1234:1a00::/64 appliance-eni Leitet den für Subnetz B bestimmten IPv6 Verkehr zur Middlebox weiter

Es besteht eine Edge-Verknüpfung zwischen dem Internet-Gateway und der VPC.

Wenn Sie den Middlebox-Routing-Assistenten verwenden, werden die folgenden Tags der Routing-Tabelle zugeordnet:

  • Der Schlüssel ist „Origin“ (Ursprung) und der Wert ist „Middlebox Wizard“

  • Der Schlüssel ist „date_created“ und der Wert ist die Erstellungszeit (z. B. „2021-02-18T22:25:49.137Z“)

Routing-Tabelle des Ziel-Subnetzes

Fügen Sie der Routing-Tabelle für das Zielsubnetz die folgenden Routen hinzu (Subnetz B im Beispieldiagramm).

Bestimmungsort Ziel Zweck
10.0.0.0/16 Local Lokale Route für IPv4
0.0.0.0/0 appliance-eni Leiten Sie IPv4 den für das Internet bestimmten Verkehr zur Middlebox weiter
2001:db8:1234:1a00::/56 Local Lokale Route für IPv6
::/0 appliance-eni Leiten Sie IPv6 den für das Internet bestimmten Verkehr zur Middlebox weiter

Es gibt eine Subnetzzuordnung mit Subnetz B.

Wenn Sie den Middlebox-Routing-Assistenten verwenden, werden die folgenden Tags der Routing-Tabelle zugeordnet:

  • Der Schlüssel ist „Origin“ (Ursprung) und der Wert ist „Middlebox Wizard“

  • Der Schlüssel ist „date_created“ und der Wert ist die Erstellungszeit (z. B. „2021-02-18T22:25:49.137Z“)

Routing-Tabelle für das Middlebox-Subnetz

Fügen Sie der Routing-Tabelle für das Zielsubnetz die folgenden Routen hinzu (Subnetz C im Beispieldiagramm).

Bestimmungsort Ziel Zweck
10.0.0.0/16 Local Lokale Route für IPv4
0.0.0.0/0 igw-id Leiten Sie den IPv4 Verkehr zum Internet-Gateway weiter
2001:db8:1234:1a00::/56 Local Lokale Route für IPv6
::/0 eigw-id Leiten Sie IPv6 den Verkehr an das Internet-Gateway weiter, das nur für ausgehenden Datenverkehr bestimmt ist

Es gibt eine Subnetzzuordnung mit dem Zielsubnetz

Wenn Sie den Middlebox-Routing-Assistenten verwenden, werden die folgenden Tags der Routing-Tabelle zugeordnet:

  • Der Schlüssel ist „Origin“ (Ursprung) und der Wert ist „Middlebox Wizard“

  • Der Schlüssel ist „date_created“ und der Wert ist die Erstellungszeit (z. B. „2021-02-18T22:25:49.137Z“)