Assistant de routage middlebox

Acheminement du trafic vers une appliance middlebox, par exemple une instance Amazon EC2 configurée en tant qu'appliance de sécurité.

Acheminement du trafic vers un équilibreur de charge de passerelle. Pour plus d'informations, consultez le Guide de l'utilisateur des équilibreurs de charge de passerelle.

Le VPC.

La ressource d'où le trafic provient ou entre dans le VPC, par exemple, une passerelle Internet, une passerelle privée virtuelle ou une interface réseau.

L'interface réseau middlebox ou le point de terminaison Gateway Load Balancer.

Le sous-réseau de destination du trafic.

Si vous souhaitez inspecter le trafic, vous pouvez utiliser une passerelle Internet ou une passerelle réseau privé virtuel pour la source.

Si vous utilisez le même middlebox dans une configuration à plusieurs middlebox au sein du même VPC, assurez-vous que le middlebox se trouve dans la même position de saut pour les deux sous-réseaux.

L'appliance doit être configurée dans un sous-réseau distinct du sous-réseau source ou de destination.

Vous devez désactiver la vérification origine/destination sur l'appliance. Pour plus d’informations, consultez Changement de la vérification de source ou de destination dans le Guide utilisateur Amazon EC2.

Les tables de routage et les acheminements créés par l'assistant de routage middlebox sont comptabilisés au titre de vos quotas. Pour de plus amples informations, veuillez consulter Tables de routage.

Si vous supprimez une ressource, par exemple une interface réseau, ses associations à des tables de routage sont supprimées. Si la ressource est une cible, la destination de l'acheminement est définie sur Blackhole. Les tables de routage ne sont pas supprimées.

Le sous-réseau middlebox et le sous-réseau de destination doivent être associés à une table de routage qui n'est pas une table de routage par défaut.