기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
VPC-to-on-premises 교통 검사
다음 다이어그램은 의 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스가 온프레미스 서버와 통신Workload spoke VPC1
하려는 경우의 트래픽 흐름을 보여줍니다.
이 다이어그램은 다음 워크플로를 보여줍니다.
-
가용 영역 1
Workload spoke VPC 1
의 EC2 인스턴스에서 오는 패킷은 용 전송 게이트웨이 서브넷의 가용 영역 1의 Transit Gateway 탄력적 네트워크 인터페이스에 도착합니다Workload spoke VPC 1
. Transit Gateway 탄력적 네트워크 인터페이스 서브넷과 연결된 VPC 라우팅 테이블을 기반으로 패킷은 전송 게이트웨이에 도착합니다. -
전송 게이트웨이에서
Spoke transit gateway route table
은Workload spoke VPC 1
연결에 연결되고 이에 따라 다음 홉이 결정됩니다. -
다음 홉은 어플라이언스 입니다VPC. Transit Gateway는 흐름 수명 기간에 대한 4-튜플 해시를 기반으로 트래픽을 전송할 대상 Transit Gateway 탄력적 네트워크 인터페이스를 결정합니다.
-
Transit Gateway가 가용 영역 1에서 Transit Gateway 탄력적 네트워크 인터페이스를 선택하는 경우 어플라이언스 의 가용 영역 1에서 Transit Gateway 탄력적 네트워크 인터페이스 서브넷과 연결된 VPC 라우팅 테이블을 확인합니다VPC. Transit Gateway는 트래픽을 가용 영역 1의 Gateway Load Balancer 엔드포인트로 전송합니다.
-
Gateway Load Balancer 엔드포인트는 이를 통해 논리적으로 Gateway Load Balancer에 연결된 AWS PrivateLink 다음 트래픽 검사를 위해 트래픽을 방화벽 어플라이언스로 전달합니다. Gateway Load Balancer는 Gateway Load Balancer와 방화벽 어플라이언스 간에 GENEVE 터널을 생성합니다.
-
트래픽이 허용되는 경우 패킷은 Gateway Load Balancer로 다시 전송되고 가용 영역 1의 Gateway Load Balancer 엔드포인트로 전송됩니다.
-
Gateway Load Balancer 엔드포인트에서 패킷은 VPC 라우팅 테이블을 확인하고 다음 홉은 전송 게이트웨이입니다.
-
패킷은 전송 게이트웨이에 도착하고 다음
172.16.0.0/16
네트워크 홉에 대한 어플라이언스 VPC 연결과 연결된 어플라이언스 전송 게이트웨이 라우팅 테이블을 조회합니다. -
이후 패킷은 온프레미스의 대상 서버로 전송됩니다. 응답 트래픽은 같은 경로를 따라가지만 반대 방향으로 이동합니다.