Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Inspection du trafic entre les sous-réseaux

Mode de mise au point
Inspection du trafic entre les sous-réseaux - Amazon Virtual Private Cloud

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Imaginez un scénario où il existe plusieurs sous-réseaux dans un VPC et où vous souhaitez inspecter le trafic entre eux à l'aide d'une appliance de pare-feu. Configurez et installez le dispositif de pare-feu sur une EC2 instance située dans un sous-réseau distinct de votre VPC.

Le schéma suivant montre un dispositif de pare-feu installé sur une EC2 instance du sous-réseau C. L'appliance inspecte tout le trafic qui circule du sous-réseau A au sous-réseau B (voir 1) et du sous-réseau B au sous-réseau A (voir 2).

Inspection du trafic des sous-réseaux

Vous utilisez la table de routage principale pour le VPC et le sous-réseau middlebox. Les sous-réseaux A et B ont chacun une table de routage personnalisée.

L'assistant de routage middlebox effectue automatiquement les opérations suivantes :

  • Création des tables de routage.

  • Ajout des acheminements nécessaires aux nouvelles tables de routage.

  • Dissociation des tables de routage actuellement associées aux sous-réseaux.

  • Association des tables de routage créées par l'assistant de routage middlebox aux sous-réseaux.

  • Création d'une étiquette indiquant qu'elle a été créée par l'assistant de routage middlebox et d'une étiquette indiquant la date de création.

L'assistant de routage middlebox ne modifie pas vos tables de routage existantes. Il crée des tables de routage et les associe à vos ressources de passerelle et de sous-réseau. Si vos ressources sont déjà explicitement associées à des tables de routage existantes, ces dernières sont d'abord dissociées et les nouvelles tables de routage sont ensuite associées à vos ressources. Vos tables de routage existantes ne sont pas supprimées.

Si vous n'utilisez pas l'assistant de routage middlebox, vous devez configurer manuellement les tables de routage et les affecter aux sous-réseaux et à la passerelle Internet.

Table de routage personnalisée pour le sous-réseau A

La table de routage du sous-réseau A comporte les acheminements suivants.

Destination Cible Objectif
VPC CIDR Local Acheminement local
Subnet B CIDR appliance-eni Achemine le trafic destiné au sous-réseau B vers le middlebox

Lorsque vous utilisez l'assistant de routage middlebox, il associe les balises suivantes à la table de routage :

  • La clé est « Origin (Origine) » et la valeur est « Middlebox wizard (Assistant middlebox) »

  • La clé est « date_created » et la valeur est l'heure de création (par exemple « 2021-02-18T 22:25:49 .137Z »)

Table de routage personnalisée pour le sous-réseau B

La table de routage pour la sous-réseau B comporte les acheminements suivants.

Destination Cible Objectif
VPC CIDR Local Acheminement local
Subnet A CIDR appliance-eni Achemine le trafic destiné au sous-réseau A vers le middlebox

Lorsque vous utilisez l'assistant de routage middlebox, il associe les balises suivantes à la table de routage :

  • La clé est « Origin (Origine) » et la valeur est « Middlebox wizard (Assistant middlebox) »

  • La clé est « date_created » et la valeur est l'heure de création (par exemple « 2021-02-18T 22:25:49 .137Z »)

Table de routage principale

Le sous-réseau C utilise la table de routage principale. La table de routage principale comporte la route suivante.

Destination Cible Objectif
VPC CIDR Local Acheminement local

Lorsque vous utilisez l'assistant de routage middlebox, il associe les balises suivantes à la table de routage :

  • La clé est « Origin (Origine) » et la valeur est « Middlebox wizard (Assistant middlebox) »

  • La clé est « date_created » et la valeur est l'heure de création (par exemple « 2021-02-18T 22:25:49 .137Z »)

ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.