Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Überprüfen des Datenverkehrs zwischen Subnetzen
Stellen Sie sich das Szenario vor, in dem Sie über mehrere Subnetze in einer VPC verfügen und den Datenverkehr zwischen ihnen durch eine Firewall-Appliance überprüfen möchten. Konfigurieren und installieren Sie die Firewall-Appliance auf einer EC2-Instance in einem separaten Subnetz in Ihrer VPC.
Das folgende Diagramm zeigt eine Firewall-Appliance, die auf einer EC2-Instance in dem Subnetz C installiert ist. Die Appliance prüft den gesamten Datenverkehr, der vom Subnetz A in das Subnetz B (siehe 1) und vom Subnetz B in das Subnetz A (siehe 2) fließt.
Sie verwenden die Haupt-Routing-Tabelle für die VPC und das Subnetz der Middlebox. Subnetze A und B verfügen jeweils über eine benutzerdefinierte Routing-Tabelle.
Der Middlebox-Routing-Assistent führt automatisch die folgenden Vorgänge aus:
-
Erstellt die Routing-Tabellen.
-
Fügt die erforderlichen Routen zu den neuen Routing-Tabellen hinzu.
-
Löst die Zuordnung der aktuellen Routing-Tabellen auf, die den Subnetzen zugeordnet sind.
-
Ordnet die Routing-Tabellen, die der Middlebox-Routing-Assistent erstellt, den Subnetzen zu.
-
Erstellt ein Tag, das angibt, dass es vom Middlebox-Routing-Assistenten erstellt wurde, und ein Tag, das das Erstellungsdatum angibt.
Der Middlebox-Routing-Assistent ändert Ihre vorhandenen Routing-Tabellen nicht. Es erstellt neue Routing-Tabellen und ordnet sie dann Ihren Gateway- und Subnetzressourcen zu. Wenn Ihre Ressourcen bereits explizit vorhandenen Routing-Tabellen zugeordnet sind, werden die vorhandenen Routing-Tabellen zuerst getrennt, und dann werden die neuen Routing-Tabellen Ihren Ressourcen zugeordnet. Ihre vorhandenen Routen-Tabellen werden nicht gelöscht.
Wenn Sie den Middlebox-Routing-Assistenten nicht verwenden, müssen Sie die Routing-Tabellen manuell konfigurieren und dann den Subnetzen und dem Internet-Gateway zuweisen.
Benutzerdefinierte Routing-Tabelle für Subnetz A
Die Routing-Tabelle für Subnetz A enthält die folgenden Routen.
| Bestimmungsort | Ziel | Zweck |
|---|---|---|
VPC-CIDR |
Local | Lokale Route |
Subnetz-B-CIDR |
appliance-eni |
Datenverkehr für Subnetz B an die Middlebox weiterleiten |
Wenn Sie den Middlebox-Routing-Assistenten verwenden, werden die folgenden Tags der Routing-Tabelle zugeordnet:
-
Der Schlüssel ist „Origin“ (Ursprung) und der Wert ist „Middlebox Wizard“
-
Der Schlüssel ist „date_created“ und der Wert ist die Erstellungszeit (z. B. „2021-02-18T22:25:49.137Z“)
Benutzerdefinierte Routing-Tabelle für Subnetz B
Die Routing-Tabelle für Subnetz B enthält die folgenden Routen.
| Bestimmungsort | Ziel | Zweck |
|---|---|---|
VPC-CIDR |
Local | Lokale Route |
Subnetz-A-CIDR |
appliance-eni |
Datenverkehr für Subnetz A an die Middlebox weiterleiten |
Wenn Sie den Middlebox-Routing-Assistenten verwenden, werden die folgenden Tags der Routing-Tabelle zugeordnet:
-
Der Schlüssel ist „Origin“ (Ursprung) und der Wert ist „Middlebox Wizard“
-
Der Schlüssel ist „date_created“ und der Wert ist die Erstellungszeit (z. B. „2021-02-18T22:25:49.137Z“)
Haupt-Routing-Tabelle
Das Subnetz C verwendet die Haupt-Routing-Tabelle. Die Haupt-Routing-Tabelle enthält die folgenden Route.
| Bestimmungsort | Ziel | Zweck |
|---|---|---|
VPC-CIDR |
Local | Lokale Route |
Wenn Sie den Middlebox-Routing-Assistenten verwenden, werden die folgenden Tags der Routing-Tabelle zugeordnet:
-
Der Schlüssel ist „Origin“ (Ursprung) und der Wert ist „Middlebox Wizard“
-
Der Schlüssel ist „date_created“ und der Wert ist die Erstellungszeit (z. B. „2021-02-18T22:25:49.137Z“)
