VPC- to-on-premises トラフィック検査 - AWS 規範ガイダンス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

VPC- to-on-premises トラフィック検査

次の図は、 の Amazon Elastic Compute Cloud (Amazon EC2) インスタンスがオンプレミスサーバーと通信Workload spoke VPC1する場合のトラフィックフローを示しています。

スポーク 1 の Amazon VPC EC2インスタンスとオンプレミスサーバー間のトラフィックフロー

この図表は、次のワークフローを示しています:

  1. アベイラビリティーゾーン 1 Workload spoke VPC 1のEC2インスタンスからのパケットは、 のトランジットゲートウェイサブネットのアベイラビリティーゾーン 1 の Transit Gateway エラスティックネットワークインターフェイスに到着しますWorkload spoke VPC 1。Transit Gateway のエラスティックネットワークインターフェイスサブネットに関連付けられたVPCルートテーブルに基づいて、パケットは Transit Gateway に配置されます。

  2. トランジットゲートウェイでは、Spoke transit gateway route tableWorkload spoke VPC 1 アタッチメントに関連付けられ、それによってネクストホップが決まります。

  3. 次のホップはアプライアンス ですVPC。フローの存続期間中の 4 タプルハッシュに基づいて、トランジットゲートウェイはどのトランジットゲートウェイのエラスティックネットワークインターフェイスにトラフィックを送信するかを決定します。

  4. Transit Gateway がアベイラビリティーゾーン 1 の Transit Gateway エラスティックネットワークインターフェイスを選択した場合、アプライアンス のアベイラビリティーゾーン 1 の Transit Gateway エラスティックネットワークインターフェイスサブネットに関連付けられたVPCルートテーブルをチェックしますVPC。トランジットゲートウェイはアベイラビリティーゾーン 1 の Gateway Load Balancer エンドポイントにトラフィックを送信します。

  5. Gateway Load Balancer エンドポイントは、 を介して Gateway Load Balancer に論理的に接続 AWS PrivateLink され、トラフィックをファイアウォールアプライアンスに転送してトラフィックを検査します。Gateway Load Balancer は、Gateway Load Balancer とファイアウォールアプライアンスの間にGENEVEトンネルを作成します。

  6. トラフィックが許可される場合、パケットはアベイラビリティーゾーン 1 の Gateway Load Balancer と Gateway Load Balancer エンドポイントに送り返されます。

  7. Gateway Load Balancer エンドポイントでは、パケットはVPCルートテーブルをチェックし、次のホップはトランジットゲートウェイです。

  8. パケットはトランジットゲートウェイに到着し、172.16.0.0/16ネットワークへのネクストホップのアプライアンスVPCアタッチメントに関連付けられているアプライアンストランジットゲートウェイルートテーブルでルックアップを実行します。

  9. その後、パケットはオンプレミスの宛先サーバーに送信されます。応答トラフィックは同じ経路をたどりますが、逆方向になります。