Tabla de enrutamiento de la gateway de Internet Tabla de enrutamiento de subred de destino Tabla de enrutamiento de la subred Middlebox

Inspeccione el tráfico destinado a una subred

Considere el escenario en el que tiene tráfico entrando en la VPC a través de una gateway de Internet y desea inspeccionar todo el tráfico destinado a una subred, por ejemplo la subred B, utilizando un dispositivo de firewall instalado en una instancia EC2. El dispositivo de firewall debe instalarse y configurarse en una instancia de EC2 en una subred independiente de la subred B de su VPC, por ejemplo, la subred C. A continuación, podrá utilizar el asistente de enrutamiento de middlebox para configurar rutas para el tráfico entre la subred B y la puerta de enlace de Internet.

El asistente de enrutamiento Middlebox realiza automáticamente las operaciones siguientes:

Crea las siguientes tablas de enrutamiento:
- Tabla de enrutamiento para la puerta de enlace de Internet
- Tabla de enrutamiento para la subred de destino
- Tabla de enrutamiento para la subred de middlebox
Agrega las rutas necesarias a las nuevas tablas de enrutamiento como se describe en las siguientes secciones.
Desasocia las tablas de enrutamiento actuales asociadas a la gateway de Internet, la subred B y la subred C.
Asocia la tabla de enrutamiento A con la puerta de enlace de Internet (el origen en el asistente de enrutamiento de middlebox), la tabla de enrutamiento C con la subred C (el Middlebox en el asistente de enrutamiento de middlebox) y la tabla de enrutamiento B con la subred B (el destino en el asistente de enrutamiento de middlebox).
Crea una etiqueta que indica que fue creada por el asistente de enrutamiento de middlebox y una etiqueta que indica la fecha de creación.

El asistente de enrutamiento de middlebox no modifica las tablas de enrutamiento existentes. Crea nuevas tablas de enrutamiento y, a continuación, las asocia con los recursos de la gateway y de la subred. Si los recursos ya están asociados explícitamente a las tablas de enrutamiento existentes, las tablas de enrutamiento existentes se desasocian primero y, a continuación, las nuevas tablas de enrutamiento se asocian a los recursos. Las tablas de enrutamiento existentes no se eliminan.

Si no utiliza el asistente de enrutamiento de middlebox, debe configurar manualmente y, a continuación, asignar las tablas de enrutamiento a las subredes y la gateway de Internet.

Tabla de enrutamiento de la gateway de Internet

Agregue las siguientes rutas a la tabla de enrutamiento para la puerta de enlace de Internet.

Destino	Objetivo	Finalidad
`10.0.0.0/16`	Local	Ruta local para IPv4
`10.0.1.0/24`	`appliance-eni`	Dirija el tráfico IPv4 destinado a la subred B al middlebox
`2001:db8:1234:1a00::/56`	Local	Enrutamiento local de IPv6
`2001:db8:1234:1a00::/64`	`appliance-eni`	Enrute el tráfico IPv6 destinado a la subred B al middlebox

Existe una asociación de borde entre la gateway de Internet y la VPC.

Cuando utiliza el asistente de enrutamiento de Middlebox, asocia las siguientes etiquetas a la tabla de enrutamiento:

La clave es “Origin” (Origen) y el valor es “Middlebox wizard” (Asistente de Middlebox)
La clave es “date_created” (fecha de creación) y el valor es el tiempo de creación (por ejemplo, “2021-02-18T22:25:49.137Z”)

Tabla de enrutamiento de subred de destino

Agregue las siguientes rutas a la tabla de enrutamiento de la subred de destino (subred B del diagrama de ejemplo).

Destino	Objetivo	Finalidad
`10.0.0.0/16`	Local	Ruta local para IPv4
0.0.0.0/0	`appliance-eni`	Dirija el tráfico IPv4 destinado a Internet al middlebox
`2001:db8:1234:1a00::/56`	Local	Enrutamiento local de IPv6
::/0	`appliance-eni`	Dirija el tráfico IPv6 que tenga como destino Internet al middlebox

Existe una asociación de subred con la subred de middlebox.

Cuando utiliza el asistente de enrutamiento de Middlebox, asocia las siguientes etiquetas a la tabla de enrutamiento:

La clave es “Origin” (Origen) y el valor es “Middlebox wizard” (Asistente de Middlebox)
La clave es “date_created” (fecha de creación) y el valor es el tiempo de creación (por ejemplo, “2021-02-18T22:25:49.137Z”)

Tabla de enrutamiento de la subred Middlebox

Agregue las siguientes rutas a la tabla de enrutamiento para la subred de middlebox (subred C del diagrama de ejemplo).

Destino	Objetivo	Finalidad
`10.0.0.0/16`	Local	Ruta local para IPv4
0.0.0.0/0	`igw-id`	Dirija el tráfico de IPv4 a la gateway de Internet
`2001:db8:1234:1a00::/56`	Local	Enrutamiento local de IPv6
::/0	`eigw-id`	Dirija el tráfico de IPv6 a la puerta de enlace de Internet de solo salida

Existe una asociación de subred con la subred de destino.

Cuando utiliza el asistente de enrutamiento de Middlebox, asocia las siguientes etiquetas a la tabla de enrutamiento:

La clave es “Origin” (Origen) y el valor es “Middlebox wizard” (Asistente de Middlebox)
La clave es “date_created” (fecha de creación) y el valor es el tiempo de creación (por ejemplo, “2021-02-18T22:25:49.137Z”)

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Escenarios de Middlebox

Inspeccionar el tráfico mediante dispositivos de seguridad