Seleccione sus preferencias de cookies

Usamos cookies esenciales y herramientas similares que son necesarias para proporcionar nuestro sitio y nuestros servicios. Usamos cookies de rendimiento para recopilar estadísticas anónimas para que podamos entender cómo los clientes usan nuestro sitio y hacer mejoras. Las cookies esenciales no se pueden desactivar, pero puede hacer clic en “Personalizar” o “Rechazar” para rechazar las cookies de rendimiento.

Si está de acuerdo, AWS y los terceros aprobados también utilizarán cookies para proporcionar características útiles del sitio, recordar sus preferencias y mostrar contenido relevante, incluida publicidad relevante. Para aceptar o rechazar todas las cookies no esenciales, haga clic en “Aceptar” o “Rechazar”. Para elegir opciones más detalladas, haga clic en “Personalizar”.

Preferencias
Contacte con nosotros
Comentarios
AWS Documentation
Cree una cuenta AWS

Configuración del enrutamiento y la inspección del tráfico de middlebox en una VPC

PDF
RSS
Modo de enfoque
Configuración del enrutamiento y la inspección del tráfico de middlebox en una VPC - Amazon Virtual Private Cloud
Tabla de enrutamiento de la gateway de InternetTabla de enrutamiento de la subred de la aplicaciónTabla de enrutamiento de la subred del proveedor

Considere el escenario en el que necesita inspeccionar el tráfico que entra a una VPC desde la puerta de enlace de Internet y destinado a una subred mediante una flota de dispositivos de seguridad configurados detrás de un equilibrador de carga de puerta de enlace. El propietario de la VPC del consumidor de servicios crea un punto de conexión del equilibrador de carga de puerta de enlace en una subred en su VPC (representada por una interfaz de red de punto de conexión). Todo el tráfico que entra en la VPC a través de la puerta de enlace de Internet se dirige primero al punto de conexión del equilibrador de carga de puerta de enlace para su inspección en la VPC de seguridad antes de que se enrute a la subred de la aplicación. Del mismo modo, todo el tráfico que sale de la subred de la aplicación se dirige primero al punto de conexión del equilibrador de carga de puerta de enlace para su inspección en la VPC de seguridad antes de que se enrute a Internet.

El asistente de enrutamiento Middlebox realiza automáticamente las siguientes operaciones:

  • Crea las tablas de enrutamiento.

  • Agrega las rutas necesarias a las nuevas tablas de enrutamiento.

  • Desasocia las tablas de enrutamiento actuales asociadas a las subredes.

  • Asocia las tablas de enrutamiento que crea el asistente de enrutamiento de middlebox con las subredes.

  • Crea una etiqueta que indica que fue creada por el asistente de enrutamiento de middlebox y una etiqueta que indica la fecha de creación.

El asistente de enrutamiento de middlebox no modifica las tablas de enrutamiento existentes. Crea nuevas tablas de enrutamiento y, a continuación, las asocia con los recursos de la gateway y de la subred. Si los recursos ya están asociados explícitamente a las tablas de enrutamiento existentes, las tablas de enrutamiento existentes se desasocian primero y, a continuación, las nuevas tablas de enrutamiento se asocian a los recursos. Las tablas de enrutamiento existentes no se eliminan.

Si no utiliza el asistente de enrutamiento de middlebox, debe configurar manualmente y, a continuación, asignar las tablas de enrutamiento a las subredes y la gateway de Internet.

Uso de un punto de conexión del equilibrador de carga de puerta de enlace para acceder a un servicio de punto de conexión

Tabla de enrutamiento de la gateway de Internet

La tabla de enrutamiento de la puerta de enlace de internet tiene las rutas que se indican a continuación.

Destino Objetivo Finalidad
CIDR de la VPC del consumidor Local Ruta local
CIDR de la subred de la aplicación endpoint-id Enruta el tráfico destinado a la subred de la aplicación al punto de conexión del equilibrador de carga de puerta de enlace

Existe una asociación de borde con la gateway.

Cuando utiliza el asistente de enrutamiento de Middlebox, asocia las siguientes etiquetas a la tabla de enrutamiento:

  • La clave es “Origin” (Origen) y el valor es “Middlebox wizard” (Asistente de Middlebox)

  • La clave es “date_created” (fecha de creación) y el valor es el tiempo de creación (por ejemplo, “2021-02-18T22:25:49.137Z”)

Tabla de enrutamiento de la subred de la aplicación

La tabla de enrutamiento de la subred de la aplicación tiene las rutas que se indican a continuación.

Destino Objetivo Finalidad
CIDR de la VPC del consumidor Local Ruta local
0.0.0.0/0 endpoint-id Enrute el tráfico de los servidores de aplicaciones al punto de conexión del equilibrador de carga de puerta de enlace de Internet antes de que se enrute a Internet

Cuando utiliza el asistente de enrutamiento de Middlebox, asocia las siguientes etiquetas a la tabla de enrutamiento:

  • La clave es “Origin” (Origen) y el valor es “Middlebox wizard” (Asistente de Middlebox)

  • La clave es “date_created” (fecha de creación) y el valor es el tiempo de creación (por ejemplo, “2021-02-18T22:25:49.137Z”)

Tabla de enrutamiento de la subred del proveedor

La tabla de enrutamiento de la subred del proveedor tiene las rutas que se indican a continuación.

Destino Objetivo Finalidad
CIDR de la VPC del proveedor Local Ruta local. Garantiza que el tráfico originado en Internet se enrute a los servidores de aplicaciones
0.0.0.0/0 igw-id Dirige todo el tráfico a la gateway de Internet

Cuando utiliza el asistente de enrutamiento de Middlebox, asocia las siguientes etiquetas a la tabla de enrutamiento:

  • La clave es “Origin” (Origen) y el valor es “Middlebox wizard” (Asistente de Middlebox)

  • La clave es “date_created” (fecha de creación) y el valor es el tiempo de creación (por ejemplo, “2021-02-18T22:25:49.137Z”)

En esta página

Related resources

Guía de interconexión de VPC
Puertas de enlace de tránsito de Amazon VPC
Guía para desarrolladores de Amazon EC2

Related resources

Guía de interconexión de VPC
Puertas de enlace de tránsito de Amazon VPC
Guía para desarrolladores de Amazon EC2
PrivacidadTérminos del sitioPreferencias de cookies
© 2025, Amazon Web Services, Inc o sus afiliados. Todos los derechos reservados.