Periksa lalu lintas antar subnet - Amazon Virtual Private Cloud
Tabel rute khusus untuk subnet ATabel rute khusus untuk subnet BTabel rute utama

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Periksa lalu lintas antar subnet

Pertimbangkan skenario di mana Anda memiliki beberapa subnet dalam VPC dan Anda ingin memeriksa lalu lintas di antara mereka menggunakan alat firewall. Konfigurasikan dan instal alat firewall pada instans EC2 di subnet terpisah di VPC Anda.

Diagram berikut menunjukkan alat firewall yang dipasang pada instans EC2 di subnet C. Alat memeriksa semua lalu lintas yang bergerak dari subnet A ke subnet B (lihat 1) dan dari subnet B ke subnet A (lihat 2).

Periksa lalu lintas subnet

Anda menggunakan tabel rute utama untuk VPC dan subnet middlebox. Subnet A dan B masing-masing memiliki tabel rute khusus.

Wizard routing middlebox, secara otomatis melakukan operasi berikut:

  • Membuat tabel rute.

  • Menambahkan rute yang diperlukan ke tabel rute baru.

  • Memisahkan tabel rute saat ini yang terkait dengan subnet.

  • Mengaitkan tabel rute yang dibuat oleh wizard routing middlebox dengan subnet.

  • Membuat tag yang menunjukkan bahwa itu dibuat oleh wizard routing middlebox, dan tag yang menunjukkan tanggal pembuatan.

Wizard routing middlebox tidak mengubah tabel rute yang ada. Ini membuat tabel rute baru, dan kemudian mengaitkannya dengan sumber daya gateway dan subnet Anda. Jika sumber daya Anda sudah secara eksplisit dikaitkan dengan tabel rute yang ada, tabel rute yang ada pertama-tama dipisahkan, dan kemudian tabel rute baru dikaitkan dengan sumber daya Anda. Tabel rute yang ada tidak dihapus.

Jika Anda tidak menggunakan wizard routing middlebox, Anda harus mengkonfigurasi secara manual, dan kemudian menetapkan tabel rute ke subnet dan gateway internet.

Tabel rute khusus untuk subnet A

Tabel rute untuk subnet A memiliki rute berikut.

Tujuan Target Tujuan
VPC CIDR Lokal: Rute lokal
Subnet B CIDR alat-eni Rute lalu lintas yang ditujukan untuk subnet B ke middlebox

Saat Anda menggunakan wizard perutean middlebox, ini mengaitkan tag berikut dengan tabel rute:

  • Kuncinya adalah “Asal” dan nilainya adalah “Middlebox wizard”

  • Kuncinya adalah “date_created” dan nilainya adalah waktu pembuatan (misalnya, “2021-02-18T 22:25:49.137 Z”)

Tabel rute khusus untuk subnet B

Tabel rute untuk subnet B memiliki rute berikut.

Tujuan Target Tujuan
VPC CIDR Lokal: Rute lokal
Subnet Untuk CIDR alat-eni Rute lalu lintas yang ditujukan untuk subnet A ke middlebox

Saat Anda menggunakan wizard perutean middlebox, ini mengaitkan tag berikut dengan tabel rute:

  • Kuncinya adalah “Asal” dan nilainya adalah “Middlebox wizard”

  • Kuncinya adalah “date_created” dan nilainya adalah waktu pembuatan (misalnya, “2021-02-18T 22:25:49.137 Z”)

Tabel rute utama

Subnet C menggunakan tabel rute utama. Tabel rute utama memiliki rute berikut.

Tujuan Target Tujuan
VPC CIDR Lokal: Rute lokal

Saat Anda menggunakan wizard perutean middlebox, ini mengaitkan tag berikut dengan tabel rute:

  • Kuncinya adalah “Asal” dan nilainya adalah “Middlebox wizard”

  • Kuncinya adalah “date_created” dan nilainya adalah waktu pembuatan (misalnya, “2021-02-18T 22:25:49.137 Z”)