Inspecionar o tráfego entre sub-redes
Considere o cenário em que você tem várias sub-redes em uma VPC e deseja inspecionar o tráfego entre elas usando um dispositivo de firewall. Configure e instale o dispositivo de firewall em uma instância do EC2 em uma sub-rede diferente em sua VPC.
O diagrama a seguir mostra um dispositivo de firewall instalado em uma instância do EC2 na sub-rede C. O dispostivo inspeciona todo o tráfego que passa da sub-rede A para a sub-rede B (consulte 1) e da sub-rede B para a sub-rede A (consulte 2).
Você usa a tabela de rotas principal para a VPC e a sub-rede do middlebox. As sub-redes A e B têm uma tabela de rotas personalizada cada.
O assistente de roteamento do middlebox executa automaticamente as seguintes operações:
-
Cria as tabelas de rotas.
-
Adiciona as rotas necessárias às novas tabelas de rotas.
-
Desassocia as tabelas de rotas atuais associadas às sub-redes.
-
Associa as tabelas de rotas criadas pelo assistente de roteamento do middlebox às sub-redes.
-
Cria uma tag que indica que ela foi criada pelo assistente de roteamento do middlebox e uma tag que indica a data de criação.
O assistente de roteamento do middlebox não modifica as tabelas de rotsa existentes. Ele cria novas tabelas de rotas e, em seguida, associa-as aos seus recursos de gateway e sub-rede. Se os recursos já estiverem explicitamente associados às tabelas de rotas existentes, as tabelas de rotas existentes serão primeiro desassociadas e, em seguida, as novas tabelas de rotas serão associadas aos seus recursos. Suas tabelas de rotas existentes não são excluídas.
Se você não usar o assistente de roteamento de middlebox, será necessário configurar manualmente e, em seguida, atribuir as tabelas de rota às sub-redes e ao gateway da Internet.
Tabela de rotas personalizada da sub-rede A
A tabela de rotas para a sub-rede A contém as seguintes rotas:
| Destination (Destino) | Destino | Finalidade |
|---|---|---|
CIDR DA VPC |
Local | Rota local |
CIDR da sub-rede B |
appliance-eni |
Rotear tráfego destinado à sub-rede B para o middlebox |
Quando você usa o assistente de roteamento de middlebox, as seguintes tags são associadas à tabela de rotas:
-
A chave é “Origin” e o valor é “Middlebox wizard”
-
A chave é “date_created” (data da criação) e o valor é a hora de criação (por exemplo, “2021-02-18T22:25:49.137Z”)
Tabela de rotas personalizada da sub-rede B
A tabela de rotas para a sub-rede B contém as seguintes rotas.
| Destination (Destino) | Destino | Finalidade |
|---|---|---|
CIDR DA VPC |
Local | Rota local |
CIDR da sub-rede A |
appliance-eni |
Rotear tráfego destinado à sub-rede A para o middlebox |
Quando você usa o assistente de roteamento de middlebox, as seguintes tags são associadas à tabela de rotas:
-
A chave é “Origin” e o valor é “Middlebox wizard”
-
A chave é “date_created” (data da criação) e o valor é a hora de criação (por exemplo, “2021-02-18T22:25:49.137Z”)
Tabela de rotas principal
A sub-rede C usa a tabela de rotas principal. A tabela de rotas principal contém as rotas a seguir.
| Destination (Destino) | Destino | Finalidade |
|---|---|---|
CIDR DA VPC |
Local | Rota local |
Quando você usa o assistente de roteamento de middlebox, as seguintes tags são associadas à tabela de rotas:
-
A chave é “Origin” e o valor é “Middlebox wizard”
-
A chave é “date_created” (data da criação) e o valor é a hora de criação (por exemplo, “2021-02-18T22:25:49.137Z”)
