VPC でミドルボックストラフィックのルーティングと検査を設定する
Gateway Load Balancer の背後に設定されたセキュリティアプライアンスのフリートを使用して、インターネットゲートウェイから VPC に入り、サブネットを送信先とするトラフィックを検査するシナリオを考えてみます。サービスコンシューマー VPC の所有者は、VPC 内のサブネットに Gateway Load Balancer エンドポイントを作成します (エンドポイントネットワークインターフェイスで表されます)。インターネットゲートウェイを経由して VPC に入るすべてのトラフィックは、まず検査のために Gateway Load Balancer エンドポイントにルーティングされ、その後にアプリケーションサブネットにルーティングされます。同様に、アプリケーションサブネットから出るすべてのトラフィックは、まず検査のために Gateway Load Balancer エンドポイントにルーティングされ、その後にインターネットにルーティングされます。
ミドルボックスルーティングウィザードは、次の操作を自動的に実行します。
-
ルートテーブルを作成します。
-
必要なルートを新しいルートテーブルに追加します。
-
サブネットに関連付けられている現在のルートテーブルの関連付けを解除します。
-
ミドルボックスルーティングウィザードが作成したルートテーブルをサブネットに関連付けます。
-
ミドルボックスルーティングウィザードによって作成されたことを示すタグと、作成日を示すタグを作成します。
ミドルボックスルーティングウィザードは、既存のルートテーブルを変更しません。新しいルートテーブルを作成し、ゲートウェイおよびサブネットリソースに関連付けます。リソースが既存のルートテーブルに明示的に関連付けられている場合は、まず既存のルートテーブルの関連付けが解除され、次に新しいルートテーブルがリソースに関連付けられます。既存のルートテーブルは削除されません。
ミドルボックスルーティングウィザードを使用しない場合は、手動で設定し、サブネットとインターネットゲートウェイにルートテーブルを割り当てる必要があります。
インターネットゲートウェイルートテーブル
インターネットゲートウェイのルートテーブルには、次のルートがあります。
デスティネーション | ターゲット | 目的 |
---|---|---|
コンシューマー VPC CIDR |
ローカル | ローカルルート |
アプリケーションサブネット CIDR |
endpoint-id |
アプリケーションサブネットを送信先とするトラフィックを Gateway Load Balancer エンドポイントにルーティングします。 |
ゲートウェイとエッジアソシエーションがあります。
ミドルボックスルーティングウィザードを使用すると、次のタグがルートテーブルに関連付けられます。
-
キーは「Origin」で、値は「ミドルボックスウィザード」です
-
キーは「date_created」で、値は作成時刻です (「2021-02-18T22:25:49.137Z」など)。
アプリケーションサブネットのルートテーブル
アプリケーションサブネットのルートテーブルには、次のルートがあります。
デスティネーション | ターゲット | 目的 |
---|---|---|
コンシューマー VPC CIDR |
ローカル | ローカルルート |
0.0.0.0/0 | endpoint-id |
アプリケーションサーバーからのトラフィックはを Gateway Load Balancer エンドポイントにルーティングされてから、インターネットにルーティングされます。 |
ミドルボックスルーティングウィザードを使用すると、次のタグがルートテーブルに関連付けられます。
-
キーは「Origin」で、値は「ミドルボックスウィザード」です
-
キーは「date_created」で、値は作成時刻です (「2021-02-18T22:25:49.137Z」など)。
プロバイダーサブネットのルートテーブル
プロバイダーサブネットのルートテーブルには、次のルートがあります。
デスティネーション | ターゲット | 目的 |
---|---|---|
プロバイダー VPC CIDR |
ローカル | ローカルルート インターネットから発信されるトラフィックがアプリケーションサーバーにルーティングされるようにします。 |
0.0.0.0/0 | igw-id |
すべてのトラフィックをインターネットゲートウェイにルーティングする |
ミドルボックスルーティングウィザードを使用すると、次のタグがルートテーブルに関連付けられます。
-
キーは「Origin」で、値は「ミドルボックスウィザード」です
-
キーは「date_created」で、値は作成時刻です (「2021-02-18T22:25:49.137Z」など)。