Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Controllo del traffico tra sottoreti
Considera lo scenario in cui hai più sottoreti in un VPC e desideri controllare il traffico tra tali sottoreti utilizzando un'appliance firewall. Configura e installa l'appliance firewall su un' EC2 istanza in una sottorete separata del tuo VPC.
Il diagramma seguente mostra un'appliance firewall installata su un' EC2 istanza nella sottorete C. L'appliance ispeziona tutto il traffico che viaggia dalla sottorete A alla sottorete B (vedere 1) e dalla sottorete B alla sottorete A (vedere 2).
Puoi utilizzare la tabella di instradamento principale per il VPC e la sottorete middlebox. Le sottoreti A e B hanno ognuna una tabella di instradamento personalizzata.
La procedura guidata di routing middlebox esegue automaticamente le operazioni seguenti:
-
Crea le tabelle di routing.
-
Aggiunge le route necessarie alle nuove tabelle di routing.
-
Dissocia le tabelle di routing correnti associate alle sottoreti.
-
Associa alle sottoreti le tabelle di routing create dalla procedura guidata di routing middlebox.
-
Crea un tag che indica che è stato creato dalla procedura guidata di routing middlebox e un tag che indica la data di creazione.
La procedura guidata di routing middlebox non modifica le tabelle di routing esistenti. Crea nuove tabelle di routing e quindi le associa alle risorse del gateway e della sottorete. Se le risorse sono già associate esplicitamente a tabelle di routing esistenti, le tabelle di routing esistenti vengono prima dissociate e quindi le nuove tabelle di routing vengono associate alle risorse. Le tabelle di routing esistenti non vengono eliminate.
Se non si utilizza la procedura guidata di routing middlebox, è necessario configurare manualmente e quindi assegnare le tabelle di routing alle sottoreti e al gateway Internet.
Tabella di instradamento personalizzata per la sottorete A
La tabella di instradamento per la sottorete A ha gli instradamenti seguenti.
| Destinazione | Target | Scopo |
|---|---|---|
VPC CIDR |
Locale | Route locale |
Subnet B CIDR |
appliance-eni |
Instradare il traffico destinato alla sottorete B al middlebox |
Quando utilizzi la procedura guidata di instradamento middlebox, alla tabella di instradamento sono associati i tag seguenti:
-
La chiave è “Origin” e il valore è “Middlebox wizard”
-
La chiave è “date_created” e il valore è l'ora di creazione (ad esempio "2021-02-18T22:25:49.137Z")
Tabella di instradamento personalizzata per la sottorete B
La tabella di instradamento per la sottorete B ha gli instradamenti seguenti.
| Destinazione | Target | Scopo |
|---|---|---|
VPC CIDR |
Locale | Route locale |
Subnet A CIDR |
appliance-eni |
Instradare il traffico destinato alla sottorete A al middlebox |
Quando utilizzi la procedura guidata di instradamento middlebox, alla tabella di instradamento sono associati i tag seguenti:
-
La chiave è “Origin” e il valore è “Middlebox wizard”
-
La chiave è “date_created” e il valore è l'ora di creazione (ad esempio "2021-02-18T22:25:49.137Z")
Tabella di routing principale
La sottorete C utilizza la tabella di instradamento principale. La tabella di instradamento principale ha l'instradamento seguente.
| Destinazione | Target | Scopo |
|---|---|---|
VPC CIDR |
Locale | Route locale |
Quando utilizzi la procedura guidata di instradamento middlebox, alla tabella di instradamento sono associati i tag seguenti:
-
La chiave è “Origin” e il valore è “Middlebox wizard”
-
La chiave è “date_created” e il valore è l'ora di creazione (ad esempio "2021-02-18T22:25:49.137Z")
