VPC- inspeksi to-on-premises lalu lintas

Sebuah paket dari sebuah EC2 instance Workload spoke VPC 1 di Availability Zone 1 tiba di Transit Gateway elastic network interface di Availability Zone 1 di subnet gateway transit untuk. Workload spoke VPC 1 Berdasarkan tabel VPC rute yang terkait dengan subnet Transit Gateway elastic network interface, paket mendarat di gateway transit.

Di gateway transit, Spoke transit gateway route table dikaitkan dengan Workload spoke VPC 1 lampiran dan ini menentukan lompatan berikutnya.

Hop berikutnya adalah alatVPC. Berdasarkan hash 4-tuple untuk masa pakai aliran, Transit Gateway menentukan antarmuka elastis network Transit Gateway mana yang akan mengirim lalu lintas.

Jika Transit Gateway memilih elastic network interface Transit Gateway di Availability Zone 1, Gateway akan memeriksa tabel VPC rute yang terkait dengan subnet elastic network interface Transit Gateway di Availability Zone 1 di dalam alat. VPC Transit Gateway mengirimkan lalu lintas ke titik akhir Load Balancer Gateway di Availability Zone 1.

Endpoint Load Balancer Gateway secara logis terhubung ke Load Balancer Gateway melalui AWS PrivateLink itu kemudian meneruskan lalu lintas ke alat firewall untuk inspeksi lalu lintas. Load Balancer Gateway membuat GENEVE terowongan antara Load Balancer Gateway dan peralatan firewall.

Jika lalu lintas diizinkan, paket dikirim kembali ke Load Balancer Gateway dan titik akhir Load Balancer Gateway di Availability Zone 1.

Pada titik akhir Load Balancer Gateway, paket memeriksa tabel VPC rute dan lompatan berikutnya adalah gateway transit.

Paket tiba di gateway transit dan melakukan pencarian pada tabel rute gateway transit alat yang terkait dengan VPC lampiran alat untuk lompatan berikutnya ke jaringan. 172.16.0.0/16

Paket tersebut kemudian dikirim ke server tujuan di tempat. Lalu lintas respons mengikuti jalur yang sama tetapi sebaliknya.