Konfigurasikan perutean dan inspeksi lalu lintas middlebox di VPC - Amazon Virtual Private Cloud
Tabel rute gateway internetTabel rute subnet aplikasiTabel rute subnet penyedia

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Konfigurasikan perutean dan inspeksi lalu lintas middlebox di VPC

Pertimbangkan skenario di mana Anda perlu memeriksa lalu lintas yang memasuki VPC dari gateway internet dan ditujukan untuk subnet menggunakan armada peralatan keamanan yang dikonfigurasi di belakang Load Balancer Gateway. Pemilik VPC konsumen layanan membuat titik akhir Load Balancer Gateway di subnet di VPC mereka (diwakili oleh antarmuka jaringan titik akhir). Semua lalu lintas yang memasuki VPC melalui gateway internet pertama kali diarahkan ke titik akhir Gateway Load Balancer untuk diperiksa sebelum dialihkan ke subnet aplikasi. Demikian pula, semua lalu lintas yang meninggalkan subnet aplikasi pertama kali dirutekan ke titik akhir Gateway Load Balancer untuk diperiksa sebelum dialihkan ke internet.

Wizard routing middlebox, secara otomatis melakukan operasi berikut:

  • Membuat tabel rute.

  • Menambahkan rute yang diperlukan ke tabel rute baru.

  • Memisahkan tabel rute saat ini yang terkait dengan subnet.

  • Mengaitkan tabel rute yang dibuat oleh wizard routing middlebox dengan subnet.

  • Membuat tag yang menunjukkan bahwa itu dibuat oleh wizard routing middlebox, dan tag yang menunjukkan tanggal pembuatan.

Wizard routing middlebox tidak mengubah tabel rute yang ada. Ini membuat tabel rute baru, dan kemudian mengaitkannya dengan sumber daya gateway dan subnet Anda. Jika sumber daya Anda sudah secara eksplisit dikaitkan dengan tabel rute yang ada, tabel rute yang ada pertama-tama dipisahkan, dan kemudian tabel rute baru dikaitkan dengan sumber daya Anda. Tabel rute yang ada tidak dihapus.

Jika Anda tidak menggunakan wizard routing middlebox, Anda harus mengkonfigurasi secara manual, dan kemudian menetapkan tabel rute ke subnet dan gateway internet.

Menggunakan titik akhir Penyeimbang Beban Gateway untuk mengakses layanan titik akhir

Tabel rute gateway internet

Tabel rute untuk gateway internet memiliki rute berikut.

Tujuan Target Tujuan
VPC CIDR Konsumen Lokal: Rute lokal
Aplikasi subnet CIDR id titik akhir Rutekan lalu lintas yang ditujukan untuk subnet aplikasi ke titik akhir Gateway Load Balancer.

Ada asosiasi tepi dengan gateway.

Saat Anda menggunakan wizard perutean middlebox, ini mengaitkan tag berikut dengan tabel rute:

  • Kuncinya adalah “Asal” dan nilainya adalah “Middlebox wizard”

  • Kuncinya adalah “date_created” dan nilainya adalah waktu pembuatan (misalnya, “2021-02-18T 22:25:49.137 Z”)

Tabel rute subnet aplikasi

Tabel rute untuk subnet aplikasi memiliki rute berikut.

Tujuan Target Tujuan
VPC CIDR Konsumen Lokal: Rute lokal
0.0.0.0/0 id titik akhir Rutekan lalu lintas dari server aplikasi ke titik akhir Gateway Load Balancer sebelum dialihkan ke internet.

Saat Anda menggunakan wizard perutean middlebox, ini mengaitkan tag berikut dengan tabel rute:

  • Kuncinya adalah “Asal” dan nilainya adalah “Middlebox wizard”

  • Kuncinya adalah “date_created” dan nilainya adalah waktu pembuatan (misalnya, “2021-02-18T 22:25:49.137 Z”)

Tabel rute subnet penyedia

Tabel rute untuk subnet penyedia memiliki rute berikut.

Tujuan Target Tujuan
Penyedia VPC CIDR Lokal: Rute lokal. Memastikan bahwa lalu lintas yang berasal dari internet diarahkan ke server aplikasi.
0.0.0.0/0 igw-id Rutekan semua lalu lintas ke gateway internet

Saat Anda menggunakan wizard perutean middlebox, ini mengaitkan tag berikut dengan tabel rute:

  • Kuncinya adalah “Asal” dan nilainya adalah “Middlebox wizard”

  • Kuncinya adalah “date_created” dan nilainya adalah waktu pembuatan (misalnya, “2021-02-18T 22:25:49.137 Z”)