Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Pertimbangkan skenario di mana Anda perlu memeriksa lalu lintas yang memasuki VPC dari gateway internet dan ditujukan untuk subnet, menggunakan armada peralatan keamanan yang dikonfigurasi di belakang Load Balancer Gateway. Pemilik VPC konsumen layanan membuat titik akhir Load Balancer Gateway di subnet di VPC mereka (diwakili oleh antarmuka jaringan titik akhir). Semua lalu lintas yang memasuki VPC melalui gateway internet pertama kali dirutekan ke titik akhir Gateway Load Balancer untuk diperiksa sebelum dialihkan ke subnet aplikasi. Demikian pula, semua lalu lintas yang meninggalkan subnet aplikasi pertama kali dirutekan ke titik akhir Gateway Load Balancer untuk diperiksa sebelum dialihkan ke internet.
Wizard routing middlebox secara otomatis melakukan operasi berikut:
-
Membuat tabel rute.
-
Menambahkan rute yang diperlukan ke tabel rute baru.
-
Memisahkan tabel rute saat ini yang terkait dengan subnet.
-
Mengaitkan tabel rute yang dibuat oleh wizard routing middlebox dengan subnet.
-
Membuat tag yang menunjukkan bahwa itu dibuat oleh wizard routing middlebox, dan tag yang menunjukkan tanggal pembuatan.
Wizard routing middlebox tidak mengubah tabel rute yang ada. Ini membuat tabel rute baru, dan kemudian mengaitkannya dengan sumber daya gateway dan subnet Anda. Jika sumber daya Anda sudah secara eksplisit dikaitkan dengan tabel rute yang ada, tabel rute yang ada pertama-tama dipisahkan, dan kemudian tabel rute baru dikaitkan dengan sumber daya Anda. Tabel rute yang ada tidak dihapus.
Jika Anda tidak menggunakan wizard routing middlebox, Anda harus mengkonfigurasi secara manual, dan kemudian menetapkan tabel rute ke subnet dan gateway internet.
Tabel rute gateway internet
Tabel rute untuk gateway internet memiliki rute berikut.
| Tujuan | Target | Tujuan |
|---|---|---|
Consumer VPC CIDR |
Lokal: | Rute lokal |
Application subnet CIDR |
endpoint-id |
Rutekan lalu lintas yang ditujukan untuk subnet aplikasi ke titik akhir Load Balancer Gateway |
Ada asosiasi tepi dengan gateway.
Saat Anda menggunakan wizard perutean middlebox, ini mengaitkan tag berikut dengan tabel rute:
-
Kuncinya adalah “Asal” dan nilainya adalah “Middlebox wizard”
-
Kuncinya adalah “date_created” dan nilainya adalah waktu pembuatan (misalnya, “2021-02-18T 22:25:49.137 Z”)
Tabel rute subnet aplikasi
Tabel rute untuk subnet aplikasi memiliki rute berikut.
| Tujuan | Target | Tujuan |
|---|---|---|
Consumer VPC CIDR |
Lokal: | Rute lokal |
| 0.0.0.0/0 | endpoint-id |
Rutekan lalu lintas dari server aplikasi ke titik akhir Gateway Load Balancer sebelum dialihkan ke internet |
Saat Anda menggunakan wizard perutean middlebox, ini mengaitkan tag berikut dengan tabel rute:
-
Kuncinya adalah “Asal” dan nilainya adalah “Middlebox wizard”
-
Kuncinya adalah “date_created” dan nilainya adalah waktu pembuatan (misalnya, “2021-02-18T 22:25:49.137 Z”)
Tabel rute subnet penyedia
Tabel rute untuk subnet penyedia memiliki rute berikut.
| Tujuan | Target | Tujuan |
|---|---|---|
Provider VPC CIDR |
Lokal: | Rute lokal. Memastikan bahwa lalu lintas yang berasal dari internet dialihkan ke server aplikasi |
| 0.0.0.0/0 | igw-id |
Rutekan semua lalu lintas ke gateway internet |
Saat Anda menggunakan wizard perutean middlebox, ini mengaitkan tag berikut dengan tabel rute:
-
Kuncinya adalah “Asal” dan nilainya adalah “Middlebox wizard”
-
Kuncinya adalah “date_created” dan nilainya adalah waktu pembuatan (misalnya, “2021-02-18T 22:25:49.137 Z”)
