Voraussetzungen für Middlebox-Routing-Assistent Überlegungen des Middlebox-Routing-Assistenten

Middlebox-Routing-Assistent

Wenn Sie die Feinkornsteuerung über den Routingpfad des Datenverkehrs in Ihrer VPC konfigurieren möchten, z. B. durch Umleiten des Datenverkehrs an eine Sicherheitseinheit, können Sie den Middlebox-Routing-Assistenten in der VPC-Konsole verwenden. Der Middlebox-Routing-Assistent hilft Ihnen, indem Sie automatisch die erforderlichen Routing-Tabellen und Routen (Hops) erstellen, um den Datenverkehr nach Bedarf umzuleiten.

Mit dem Middlebox-Routing-Assistenten können Sie das Routing für die folgenden Szenarien konfigurieren:

Weiterleiten von Datenverkehr an eine Middlebox-Appliance, z. B. eine Amazon-EC2-Instance, die als Sicherheits-Appliance konfiguriert ist.
Routing von Datenverkehr an einen Gateway Load Balancer. Weitere Informationen finden Sie im Benutzerhandbuch zu Gateway Load Balancer.

Weitere Informationen finden Sie unter Middlebox-Szenarien.

Inhalt

Voraussetzungen für Middlebox-Routing-Assistent

Sehen Sie sich Überlegungen des Middlebox-Routing-Assistenten an. Stellen Sie dann sicher, dass Sie über die folgenden Informationen verfügen, bevor Sie den Middlebox-Routing-Assistenten verwenden.

Die VPC.
Die Ressource, über die der Datenverkehr von der VPC stammt oder in die VPC eintritt, z. B. ein Internet-Gateway, ein Virtual Private Gateway oder eine Netzwerkschnittstelle.
Die Middlebox-Netzwerkschnittstelle oder der Gateway-Load-Balancer-Endpunkt.
Das Zielsubnetz für den Datenverkehr

Überlegungen des Middlebox-Routing-Assistenten

Berücksichtigen Sie Folgendes, wenn Sie den Middlebox-Routing-Assistenten verwenden:

Wenn Sie den Datenverkehr überprüfen möchten, können Sie ein Internet-Gateway oder ein Virtual Private Gateway für die Quelle verwenden.
Wenn Sie dieselbe Middlebox in einer Multiple-Middlebox-Konfiguration innerhalb derselben VPC verwenden, stellen Sie sicher, dass sich die Middlebox für beide Subnetze in derselben Hop-Position befindet.
Die Appliance muss in einem separaten Subnetz vom Quell- oder Zielsubnetz konfiguriert werden.
Sie müssen die Quell-/Zielprüfung in der Appliance deaktivieren. Weitere Informationen finden Sie unter Ändern der Quell- oder Zielüberprüfung im Amazon EC2-Benutzerhandbuch.
Die Routing-Tabellen und Routen, die vom Middlebox-Routing-Assistenten erstellt werden, zählen zu Ihren Kontingenten. Weitere Informationen finden Sie unter Routing-Tabellen.
Wenn Sie eine Ressource löschen, beispielsweise eine Netzwerkschnittstelle, werden die Routing-Tabellenzuordnungen mit der Ressource entfernt. Wenn es sich bei der Ressource um ein Ziel handelt, wird das Routenziel auf Blackhole gesetzt. Die Routing-Tabellen werden nicht gelöscht.
Das Middlebox-Subnetz und das Zielsubnetz müssen einer nicht standardmäßigen Routing-Tabelle zugeordnet werden.

Anmerkung
Es wird empfohlen, den Middlebox-Routing-Assistenten zu verwenden, um Routing-Tabellen zu ändern oder zu löschen, die Sie mit dem Middlebox-Routing-Assistenten erstellt haben.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Beheben von Problemen mit der Erreichbarkeit

Weiterleiten des VPC-Datenverkehrs an eine Sicherheits-Appliance

Middlebox-Routing-Assistent

Inhalt

Voraussetzungen für Middlebox-Routing-Assistent

Überlegungen des Middlebox-Routing-Assistenten

Anmerkung