1. Erstellen von Routen mit dem Middlebox-Routing-Assistenten 2. Ändern von Middlebox-Routen 3. Löschen der Konfiguration des Middlebox-Routing-Assistenten

Weiterleiten des VPC-Datenverkehrs an eine Sicherheits-Appliance

Der Middlebox-Routing-Assistent ist im Amazon Virtual Private Cloud Console verfügbar.

Inhalt

1. Erstellen von Routen mit dem Middlebox-Routing-Assistenten
2. Ändern von Middlebox-Routen
3. Löschen der Konfiguration des Middlebox-Routing-Assistenten

1. Erstellen von Routen mit dem Middlebox-Routing-Assistenten

So erstellen Sie Routen mit dem Middlebox-Routing-Assistenten

Öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/.
Wählen Sie im Navigationsbereich Your VPCs (Ihre VPCs) aus.
Wählen Sie Ihre VPC und dann Aktionen, Middlebox-Routen verwalten aus.
Wählen Sie Create route (Route erstellen) aus.
Gehen Sie auf der Seite Routen angeben wie folgt vor:
- Wählen Sie für Quelle die Quelle für Ihren Datenverkehr aus. Wenn Sie ein Virtual Private Gateway auswählen, geben Sie für Ziel-IPv4-CIDR die CIDR für den On-Premises-Datenverkehr ein, der vom Virtual Private Gateway in die VPC gelangt.
- Wählen Sie für Middlebox die Netzwerkschnittstellen-ID aus, die Ihrer Middlebox-Appliance zugeordnet ist, oder wählen Sie bei Verwendung eines Gateway-Load-Balancer-Endpunkts die VPC-Endpunkt-ID aus.
- Wählen Sie für Zielsubnetz das Zielsubnetz aus.
(Optional) Um ein weiteres Zielsubnetz hinzuzufügen, wählen Sie Zusätzliches Subnetz hinzufügen und gehen Sie dann wie folgt vor:
- Wählen Sie für Middlebox die Netzwerkschnittstellen-ID aus, die Ihrer Middlebox-Appliance zugeordnet ist, oder wählen Sie bei Verwendung eines Gateway-Load-Balancer-Endpunkts die VPC-Endpunkt-ID aus.
  
  Sie müssen dieselbe Middlebox-Appliance für mehrere Subnetze verwenden.
- Wählen Sie für Zielsubnetz das Zielsubnetz aus.
(Optional) Um eine weitere Quelle hinzuzufügen, wählen Sie Quelle hinzufügen und wiederholen Sie dann die vorherigen Schritte.
Wählen Sie Weiter.
Überprüfen Sie auf der Seite Überprüfen und erstellen die Routen, und wählen Sie dann Routen erstellen aus.

2. Ändern von Middlebox-Routen

Sie können die Routing-Konfiguration bearbeiten, indem Sie das Gateway, die Middlebox oder das Zielsubnetz ändern.

Wenn Sie Änderungen vornehmen, führt der Middlebox-Routing-Assistent automatisch die folgenden Vorgänge aus:

Erstellt neue Routing-Tabellen für das Gateway, die Middlebox und das Zielsubnetz.
Fügt die erforderlichen Routen zu den neuen Routing-Tabellen hinzu.
Trennt die aktuellen Routing-Tabellen, die der Middlebox-Routing-Assistent mit den Ressourcen verknüpft hat.
Verknüpft die neuen Routing-Tabellen, die der Middlebox-Routing-Assistent erstellt, mit den Ressourcen.

So ändern Sie Middlebox-Routen mit dem Middlebox-Routing-Assistenten

Öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/.
Wählen Sie im Navigationsbereich Your VPCs (Ihre VPCs) aus.
Wählen Sie Ihre VPC und dann Aktionen, Middlebox-Routen verwalten aus.
Wählen Sie Routen bearbeiten aus.
Um das Gateway zu ändern, wählen Sie für Quelle das Gateway aus, über das der Datenverkehr in Ihre VPC eingeht. Wenn Sie ein Virtual Private Gateway auswählen, geben Sie für Ziel-IPv4-CIDR die Ziel-Subnetz-CIDR ein.
Um ein weiteres Zielsubnetz hinzuzufügen, wählen Sie Zusätzliches Subnetz hinzufügen und gehen Sie dann wie folgt vor:
- Wählen Sie für Middlebox die Netzwerkschnittstellen-ID aus, die Ihrer Middlebox-Appliance zugeordnet ist, oder wählen Sie bei Verwendung eines Gateway-Load-Balancer-Endpunkts die VPC-Endpunkt-ID aus.
  
  Sie müssen dieselbe Middlebox-Appliance für mehrere Subnetze verwenden.
- Wählen Sie für Zielsubnetz das Zielsubnetz aus.
Wählen Sie Weiter.
Auf der Seite Überprüfen und aktualisieren wird eine Liste von Routing-Tabellen und deren Routen angezeigt, die vom Middlebox-Routing-Assistenten erstellt werden. Überprüfen Sie die Routen, und wählen Sie dann im Bestätigungsdialogfeld Routen aktualisieren aus.

3. Löschen der Konfiguration des Middlebox-Routing-Assistenten

Wenn Sie sich entscheiden, dass Sie den Middlebox-Routing-Assistenten nicht mehr konfigurieren möchten, müssen Sie die Routing-Tabellen manuell löschen.

So löschen Sie die Konfiguration des Middlebox-Routing-Assistenten

Anzeigen der Middlebox-Routing-Assistenten-Routing-Tabellen.

Nachdem Sie den Vorgang ausgeführt haben, werden die Routing-Tabellen, die der Middlebox-Routing-Assistent erstellt hat, auf einer separaten Routing-Tabellen-Seite angezeigt.
Löschen Sie jede Routing-Tabelle, die angezeigt wird.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Middlebox-Routing-Assistent

Middlebox-Szenarien