本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
檢查子網之間的流量
試想這樣一個案例:在 VPC 中有多個子網,並且您想要使用防火牆設備來檢查子網之間的流量。在 VPC 之單獨子網中的 EC2 執行個體上設定和安裝防火牆設備。
下圖顯示安裝在子網 C 中 EC2 執行個體上的防火牆設備。該設備可檢查從子網 A 到子網 B (請參閱 1) 以及從子網 B 到子網 A (請參閱 2) 的所有流量。
您可以將主要路由表用於 VPC 和中間設備子網。子網 A 和 B 各有一個自訂路由表。
中間設備路由精靈會自動執行下列操作:
-
建立路由表。
-
將所需路由新增至新路由表。
-
取消與子網關聯之目前路由表的關聯。
-
將中間設備路由精靈建立的路由表與子網建立關聯。
-
建立一個標籤,指出其是由中間設備路由精靈建立,並建立指出建立日期的標籤。
中間設備路由精靈不會修改現有的路由表。它會建立新的路由表,然後將其與閘道和子網資源建立關聯。如果您的資源已經明確與現有路由表相關聯,則現有路由表會先被取消關聯,然後新路由表會與您的資源相關聯。系統不會刪除您現有的路由表。
如果您不使用中間設備路由精靈,則您必須手動設定,然後將路由表指派給子網和網際網路閘道。
自訂子網 A 路由表
子網 A 的路由表具備下列路由。
| 目的地 | 目標 | 用途 |
|---|---|---|
VPC CIDR |
區域 | 本機路由 |
子網路 B CIDR |
appliance-eni |
將目的地為子網 B 的流量路由至中間設備 |
當您使用中間設備路由精靈時,其可將下列標籤與路由表相關聯:
-
索引鍵是 "Origin",值是 "Middlebox wizard"
-
索引鍵是 "date_created",值是建立時間 (例如 "2021-02-18T22:25:49.137Z")
自訂子網 B 路由表
子網 B 的路由表具備下列路由。
| 目的地 | 目標 | 用途 |
|---|---|---|
VPC CIDR |
區域 | 本機路由 |
子網路 A CIDR |
appliance-eni |
將目的地為子網 A 的流量路由至中間設備 |
當您使用中間設備路由精靈時,其可將下列標籤與路由表相關聯:
-
索引鍵是 "Origin",值是 "Middlebox wizard"
-
索引鍵是 "date_created",值是建立時間 (例如 "2021-02-18T22:25:49.137Z")
主路由表
子網 C 使用主路由表。主路由表具備下列路由。
| 目的地 | 目標 | 用途 |
|---|---|---|
VPC CIDR |
區域 | 本機路由 |
當您使用中間設備路由精靈時,其可將下列標籤與路由表相關聯:
-
索引鍵是 "Origin",值是 "Middlebox wizard"
-
索引鍵是 "date_created",值是建立時間 (例如 "2021-02-18T22:25:49.137Z")
