Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Middlebox-Routing-Assistent
Wenn Sie die Feinkornsteuerung über den Routingpfad des Datenverkehrs in Ihrer VPC konfigurieren möchten, z. B. durch Umleiten des Datenverkehrs an eine Sicherheitseinheit, können Sie den Middlebox-Routing-Assistenten in der VPC-Konsole verwenden. Der Middlebox-Routing-Assistent hilft Ihnen, indem Sie automatisch die erforderlichen Routing-Tabellen und Routen (Hops) erstellen, um den Datenverkehr nach Bedarf umzuleiten.
Mit dem Middlebox-Routing-Assistenten können Sie das Routing für die folgenden Szenarien konfigurieren:
-
Weiterleiten von Datenverkehr an eine Middlebox-Appliance, z. B. eine Amazon-EC2-Instance, die als Sicherheits-Appliance konfiguriert ist.
-
Routing von Datenverkehr an einen Gateway Load Balancer. Weitere Informationen finden Sie im Benutzerhandbuch zu Gateway Load Balancer.
Weitere Informationen finden Sie unter Middlebox-Szenarien.
Inhalt
Voraussetzungen für Middlebox-Routing-Assistent
Sehen Sie sich Überlegungen des Middlebox-Routing-Assistenten an. Stellen Sie dann sicher, dass Sie über die folgenden Informationen verfügen, bevor Sie den Middlebox-Routing-Assistenten verwenden.
-
Die VPC.
-
Die Ressource, über die der Datenverkehr von der VPC stammt oder in die VPC eintritt, z. B. ein Internet-Gateway, ein Virtual Private Gateway oder eine Netzwerkschnittstelle.
-
Die Middlebox-Netzwerkschnittstelle oder der Gateway-Load-Balancer-Endpunkt.
-
Das Zielsubnetz für den Datenverkehr
Überlegungen des Middlebox-Routing-Assistenten
Berücksichtigen Sie Folgendes, wenn Sie den Middlebox-Routing-Assistenten verwenden:
-
Wenn Sie den Datenverkehr überprüfen möchten, können Sie ein Internet-Gateway oder ein Virtual Private Gateway für die Quelle verwenden.
-
Wenn Sie dieselbe Middlebox in einer Multiple-Middlebox-Konfiguration innerhalb derselben VPC verwenden, stellen Sie sicher, dass sich die Middlebox für beide Subnetze in derselben Hop-Position befindet.
-
Die Appliance muss in einem separaten Subnetz vom Quell- oder Zielsubnetz konfiguriert werden.
-
Sie müssen die Quell-/Zielprüfung in der Appliance deaktivieren. Weitere Informationen finden Sie unter Ändern der Quell- oder Zielüberprüfung im Amazon EC2 EC2-Benutzerhandbuch.
-
Die Routing-Tabellen und Routen, die vom Middlebox-Routing-Assistenten erstellt werden, zählen zu Ihren Kontingenten. Weitere Informationen finden Sie unter Routing-Tabellen.
-
Wenn Sie eine Ressource löschen, beispielsweise eine Netzwerkschnittstelle, werden die Routing-Tabellenzuordnungen mit der Ressource entfernt. Wenn es sich bei der Ressource um ein Ziel handelt, wird das Routenziel auf Blackhole gesetzt. Die Routing-Tabellen werden nicht gelöscht.
-
Das Middlebox-Subnetz und das Zielsubnetz müssen einer nicht standardmäßigen Routing-Tabelle zugeordnet werden.
Anmerkung
Es wird empfohlen, den Middlebox-Routing-Assistenten zu verwenden, um Routing-Tabellen zu ändern oder zu löschen, die Sie mit dem Middlebox-Routing-Assistenten erstellt haben.
