VPC トラフィックをセキュリティアプライアンスにリダイレクトする - Amazon Virtual Private Cloud
1. ミドルボックスルーティングウィザードを使用したルートの作成2. ミドルボックスルートの変更3. ミドルボックスルーティングウィザード設定を削除する

VPC トラフィックをセキュリティアプライアンスにリダイレクトする

ミドルボックスのルーティングウィザードは Amazon Virtual Private Cloud Console で利用できます。

1. ミドルボックスルーティングウィザードを使用したルートの作成

ミドルボックスのルーティングウィザードを使用してルートを作成するには

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで、[Your VPCs(お使いの VPC)] を選択します。

  3. VPC を選択し、続いて Actions (アクション)、Manage middlebox routes (ミドルボックスのルートを管理) を選択します。

  4. [Create routes] (ルートの作成) を選択します。

  5. [Specify routes] (詳細の指定) ページで、以下の作業を行います。

    • [Source] (送信元) で、トラフィックの送信元を選択します。仮想プライベートゲートウェイを選択した場合は、[Destination IPv4 CIDR] (送信先 IPv4 CIDR) に、仮想プライベートゲートウェイから VPC に入るオンプレミストラフィックの CIDR を入力します。

    • [Middlebox] (ミドルボックスボックス) で、ミドルボックスアプライアンスに関連付けられているネットワークインターフェイス ID を選択します。また、Gateway Load Balancer エンドポイントを使用する場合は、VPC エンドポイント ID を選択します。

    • [Destination subnet] (送信先サブネット) で、送信先サブネットを選択します。

  6. (オプション) 別の送信先サブネットを追加するには、[Add additional subnet] (サブネットの追加) で、次の作業を行います。

    • [Middlebox] (ミドルボックスボックス) で、ミドルボックスアプライアンスに関連付けられているネットワークインターフェイス ID を選択します。また、Gateway Load Balancer エンドポイントを使用する場合は、VPC エンドポイント ID を選択します。

      複数のサブネットに同じミドルボックスアプライアンスを使用する必要があります。

    • [Destination subnet] (送信先サブネット) で、送信先サブネットを選択します。

  7. (オプション) 別の送信元を追加するには、[Add source] (送信元の追加) をクリックし、前の手順を繰り返します。

  8. [Next] を選択します。

  9. Review and create] (確認と作成) ページで、ルートを確認し、[Create routes (ルートの作成) を選択します。

2. ミドルボックスルートの変更

ゲートウェイ、ミドルボックス、または送信先サブネットを変更することで、ルート設定を編集できます。

変更を加えると、ミドルボックスルーティングウィザードは自動的に以下の操作を実行します。

  • ゲートウェイ、ミドルボックス、送信先サブネットの新しいルートテーブルを作成します。

  • 必要なルートを新しいルートテーブルに追加します。

  • ミドルボックスルーティングウィザードがリソースに関連付けた現在のルートテーブルの関連付けを解除します。

  • ミドルボックスルーティングウィザードで作成された新しいルートテーブルをリソースに関連付けます。

ミドルボックスルーティングウィザードを使用してミドルボックスルートを変更するには

  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで、[Your VPCs(お使いの VPC)] を選択します。

  3. VPC を選択し、続いて Actions (アクション)、Manage middlebox routes (ミドルボックスのルートを管理) を選択します。

  4. [Export routes] (ルートのエクスポート) を選択します。

  5. ゲートウェイを変更するには、[Source] (送信元) で、トラフィックが VPC に入るゲートウェイを選択します。仮想プライベートゲートウェイを選択した場合は、[Destination IPv4 CIDR (送信先 IPv4 CIDR) に、送信先サブネットの CIDR を入力します。

  6. 別の送信先サブネットを追加するには、[Add additional subnet] (サブネットの追加) で、次の作業を行います。

    • [Middlebox] (ミドルボックスボックス) で、ミドルボックスアプライアンスに関連付けられているネットワークインターフェイス ID を選択します。また、Gateway Load Balancer エンドポイントを使用する場合は、VPC エンドポイント ID を選択します。

      複数のサブネットに同じミドルボックスアプライアンスを使用する必要があります。

    • [Destination subnet] (送信先サブネット) で、送信先サブネットを選択します。

  7. [Next] を選択します。

  8. リポジトリの [Review and update] (確認と更新) ページには、ミドルボックスルーティングウィザードで作成されるルートテーブルとそのルートのリストが表示されます。ルートを確認し、確認ダイアログボックスで、[Update routes] (ルートの更新) を選択します。

3. ミドルボックスルーティングウィザード設定を削除する

ミドルボックスルーティングウィザードの設定が不要になった場合は、ルートテーブルを手動で削除してください。

ミドルボックスルーティングウィザードの設定を削除するには

  1. ミドルボックスルーティングウィザードのルートテーブルを表示します。

    操作を実行すると、ミドルボックスルーティングウィザードで作成したルートテーブルが別のルートテーブルページに表示されます。

  2. 表示される各ルートテーブルを削除します。