Periksa lalu lintas yang ditujukan untuk subnet - Amazon Virtual Private Cloud
Tabel rute gateway internetTabel rute subnet tujuanTabel rute subnet Middlebox

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Periksa lalu lintas yang ditujukan untuk subnet

Pertimbangkan skenario di mana Anda memiliki lalu lintas yang masuk ke VPC melalui gateway internet dan Anda ingin memeriksa semua lalu lintas yang ditujukan untuk subnet, katakanlah subnet B, menggunakan alat firewall yang diinstal pada instance EC2. Alat firewall harus diinstal dan dikonfigurasi pada instans EC2 di subnet terpisah dari subnet B di VPC Anda, katakanlah subnet C. Anda kemudian dapat menggunakan wizard routing middlebox untuk mengkonfigurasi rute untuk lalu lintas antara subnet B dan gateway internet.

Wizard routing middlebox, secara otomatis melakukan operasi berikut:

  • Membuat tabel rute berikut:

    • Tabel rute untuk gateway internet

    • Tabel rute untuk subnet tujuan

    • Tabel rute untuk subnet middlebox

  • Menambahkan rute yang diperlukan ke tabel rute baru seperti yang dijelaskan di bagian berikut.

  • Memisahkan tabel rute saat ini yang terkait dengan gateway internet, subnet B, dan subnet C.

  • Mengaitkan tabel rute A dengan gateway internet (Sumber di wizard perutean middlebox), tabel rute C dengan subnet C (Middlebox di wizard perutean middlebox), dan tabel rute B dengan subnet B (Tujuan di wizard perutean middlebox).

  • Membuat tag yang menunjukkan bahwa itu dibuat oleh wizard routing middlebox, dan tag yang menunjukkan tanggal pembuatan.

Wizard routing middlebox tidak mengubah tabel rute yang ada. Ini membuat tabel rute baru, dan kemudian mengaitkannya dengan sumber daya gateway dan subnet Anda. Jika sumber daya Anda sudah secara eksplisit dikaitkan dengan tabel rute yang ada, tabel rute yang ada pertama-tama dipisahkan, dan kemudian tabel rute baru dikaitkan dengan sumber daya Anda. Tabel rute yang ada tidak dihapus.

Jika Anda tidak menggunakan wizard routing middlebox, Anda harus mengkonfigurasi secara manual, dan kemudian menetapkan tabel rute ke subnet dan gateway internet.

Perutean masuk ke VPC

Tabel rute gateway internet

Tambahkan rute berikut ke tabel rute untuk gateway internet.

Tujuan Target Tujuan
10.0.0.0/16 Lokal Rute lokal untuk IPv4
10.0.1.0/24 alat-eni Rutekan lalu lintas IPv4 yang ditujukan untuk subnet B ke middlebox
2001:db 8:1234:1 a00: :/56 Lokal: Rute lokal untuk IPv6
2001:db 8:1234:1 a00: :/64 alat-eni Rute lalu lintas IPv6 yang ditujukan untuk subnet B ke middlebox

Ada hubungan tepi antara gateway internet dan VPC.

Saat Anda menggunakan wizard perutean middlebox, ini mengaitkan tag berikut dengan tabel rute:

  • Kuncinya adalah “Asal” dan nilainya adalah “Middlebox wizard”

  • Kuncinya adalah “date_created” dan nilainya adalah waktu pembuatan (misalnya, “2021-02-18T 22:25:49.137 Z”)

Tabel rute subnet tujuan

Tambahkan rute berikut ke tabel rute untuk subnet tujuan (subnet B dalam diagram contoh).

Tujuan Target Tujuan
10.0.0.0/16 Lokal Rute lokal untuk IPv4
0.0.0.0/0 alat-eni Rute lalu lintas IPv4 yang ditujukan untuk internet ke middlebox
2001:db 8:1234:1 a00: :/56 Lokal: Rute lokal untuk IPv6
::/0 alat-eni Rute lalu lintas IPv6 yang ditujukan untuk internet ke middlebox

Ada asosiasi subnet dengan subnet middlebox.

Saat Anda menggunakan wizard perutean middlebox, ini mengaitkan tag berikut dengan tabel rute:

  • Kuncinya adalah “Asal” dan nilainya adalah “Middlebox wizard”

  • Kuncinya adalah “date_created” dan nilainya adalah waktu pembuatan (misalnya, “2021-02-18T 22:25:49.137 Z”)

Tabel rute subnet Middlebox

Tambahkan rute berikut ke tabel rute untuk subnet middlebox (subnet C dalam diagram contoh).

Tujuan Target Tujuan
10.0.0.0/16 Lokal Rute lokal untuk IPv4
0.0.0.0/0 igw-id Rutekan lalu lintas IPv4 ke gateway internet
2001:db 8:1234:1 a00: :/56 Lokal: Rute lokal untuk IPv6
::/0 eigw-id Rutekan lalu lintas IPv6 ke gateway internet khusus egres

Ada asosiasi subnet dengan subnet tujuan.

Saat Anda menggunakan wizard perutean middlebox, ini mengaitkan tag berikut dengan tabel rute:

  • Kuncinya adalah “Asal” dan nilainya adalah “Middlebox wizard”

  • Kuncinya adalah “date_created” dan nilainya adalah waktu pembuatan (misalnya, “2021-02-18T 22:25:49.137 Z”)