Inspeccione el tráfico entre subredes
Considere el escenario en el que tiene varias subredes en una VPC y desea inspeccionar el tráfico entre dichas subredes mediante un dispositivo de firewall. Configure e instale el dispositivo de firewall en una instancia de EC2 en una subred separada de la VPC.
El siguiente diagrama muestra un dispositivo de firewall instalado en una instancia de EC2 de la subred C. El dispositivo inspecciona todo el tráfico que pasa de la subred A a la subred B (consulte 1) y de la subred B a la subred A (consulte 2).
Utilice la tabla de enrutamiento principal para la VPC y la subred de middlebox. Cada una de las subredes A y B tiene una tabla de rutas personalizada.
El asistente de enrutamiento Middlebox realiza automáticamente las operaciones siguientes:
-
Crea las tablas de enrutamiento.
-
Agrega las rutas necesarias a las nuevas tablas de enrutamiento.
-
Desasocia las tablas de enrutamiento actuales asociadas a las subredes.
-
Asocia las tablas de enrutamiento que crea el asistente de enrutamiento de middlebox con las subredes.
-
Crea una etiqueta que indica que fue creada por el asistente de enrutamiento de middlebox y una etiqueta que indica la fecha de creación.
El asistente de enrutamiento de middlebox no modifica las tablas de enrutamiento existentes. Crea nuevas tablas de enrutamiento y, a continuación, las asocia con los recursos de la gateway y de la subred. Si los recursos ya están asociados explícitamente a las tablas de enrutamiento existentes, las tablas de enrutamiento existentes se desasocian primero y, a continuación, las nuevas tablas de enrutamiento se asocian a los recursos. Las tablas de enrutamiento existentes no se eliminan.
Si no utiliza el asistente de enrutamiento de middlebox, debe configurar manualmente y, a continuación, asignar las tablas de enrutamiento a las subredes y la gateway de Internet.
Tabla de enrutamiento personalizada para la subred A
La tabla de enrutamiento de la subred A tienen las rutas que se indican a continuación.
| Destino | Objetivo | Finalidad |
|---|---|---|
CIDR DE VPC |
Local | Ruta local |
CIDR de subred B |
appliance-eni |
Enrutar el tráfico destinado a la subred B a la caja intermedia |
Cuando utiliza el asistente de enrutamiento de Middlebox, asocia las siguientes etiquetas a la tabla de enrutamiento:
-
La clave es “Origin” (Origen) y el valor es “Middlebox wizard” (Asistente de Middlebox)
-
La clave es “date_created” (fecha de creación) y el valor es el tiempo de creación (por ejemplo, “2021-02-18T22:25:49.137Z”)
Tabla de enrutamiento personalizada para la subred B
La tabla de enrutamiento de la subred B tiene las rutas que se indican a continuación.
| Destino | Objetivo | Finalidad |
|---|---|---|
CIDR DE VPC |
Local | Ruta local |
CIDR de subred A |
appliance-eni |
Enrute el tráfico destinado a la subred A a la middlebox |
Cuando utiliza el asistente de enrutamiento de Middlebox, asocia las siguientes etiquetas a la tabla de enrutamiento:
-
La clave es “Origin” (Origen) y el valor es “Middlebox wizard” (Asistente de Middlebox)
-
La clave es “date_created” (fecha de creación) y el valor es el tiempo de creación (por ejemplo, “2021-02-18T22:25:49.137Z”)
Tabla de enrutamiento principal
La subred C usa la tabla de enrutamiento principal. La tabla de enrutamiento principal tiene la siguiente ruta.
| Destino | Objetivo | Finalidad |
|---|---|---|
CIDR DE VPC |
Local | Ruta local |
Cuando utiliza el asistente de enrutamiento de Middlebox, asocia las siguientes etiquetas a la tabla de enrutamiento:
-
La clave es “Origin” (Origen) y el valor es “Middlebox wizard” (Asistente de Middlebox)
-
La clave es “date_created” (fecha de creación) y el valor es el tiempo de creación (por ejemplo, “2021-02-18T22:25:49.137Z”)
