將 VPC 流量重新導向至安全設備
可在 Amazon Virtual Private Cloud Console 中使用中間設備路由精靈。
1. 使用中間設備路由精靈建立路由
若要使用中間設備路由精靈建立路由
在 https://console.aws.amazon.com/vpc/
開啟 Amazon VPC 主控台。 -
在導覽窗格中,選擇 Your VPCs (您的 VPC)。
-
選取您的 VPC,然後選擇 Actions (動作)、Manage middlebox routes (管理中間設備路由)。
-
選擇 Create route (建立路由)。
-
在 Specify routes (指定路由) 頁面上,執行下列操作:
-
對於 Source (來源),選擇流量的來源。如果您選擇虛擬私有閘道,對於 Destination IPv4 CIDR (目的地 IPv4 CIDR),輸入從虛擬私有閘道進入 VPC 的內部部署流量的 CIDR。
-
對於 Middlebox (中間設備),選擇與中間設備相關聯的網路界面 ID,或者當您使用閘道負載平衡器端點時,請選擇 VPC 端點 ID。
-
對於 Destination subnet (目的地子網),選擇目的地子網。
-
-
(選用) 若要新增另一個目的地子網,請選擇 Add additional subnet (新增其他子網),然後執行下列操作:
-
對於 Middlebox (中間設備),選擇與中間設備相關聯的網路界面 ID,或者當您使用閘道負載平衡器端點時,請選擇 VPC 端點 ID。
您必須針對多個子網使用相同的中間設備。
-
對於 Destination subnet (目的地子網),選擇目的地子網。
-
-
(選用) 若要新增另一個來源,選擇 Add source (新增來源),然後重複先前的步驟。
-
選擇 Next (下一步)。
-
在 Review and create (檢閱和建立) 頁面上,確認路由,然後選擇 Create routes (建立路由)。
2. 修改中間設備路由
您可以透過變更閘道、中間設備或目的地子網來編輯路由組態。
當您進行任何修改時,中間設備路由精靈會自動執行下列操作:
-
為閘道、中間設備和目的地子網建立新的路由表。
-
將所需路由新增至新路由表。
-
取消中間設備路由精靈與資源關聯的現有路由表的關聯。
-
將中間設備路由精靈建立的新路由表與資源建立關聯。
若要使用中間設備路由精靈修改中間設備路由
在 https://console.aws.amazon.com/vpc/
開啟 Amazon VPC 主控台。 -
在導覽窗格中,選擇 Your VPCs (您的 VPC)。
-
選取您的 VPC,然後選擇 Actions (動作)、Manage middlebox routes (管理中間設備路由)。
-
選擇 Edit routes (編輯路由)。
-
若要變更閘道,請針對 Source (來源) 選擇流量透過其進入 VPC 的閘道。如果您選擇虛擬私有閘道,針對 Destination IPv4 CIDR (目的地 IPv4 CIDR),輸入目的地子網 CIDR。
-
若要新增其他目的地子網,請選擇 Add additional subnet (新增其他子網),然後執行下列操作:
-
對於 Middlebox (中間設備),選擇與中間設備相關聯的網路界面 ID,或者當您使用閘道負載平衡器端點時,請選擇 VPC 端點 ID。
您必須針對多個子網使用相同的中間設備。
-
對於 Destination subnet (目的地子網),選擇目的地子網。
-
-
選擇 Next (下一步)。
-
在 Review and update (檢閱與更新) 頁面上,會顯示由中間設備路由精靈建立的路由表及其路由的清單。確認路由,然後在確認對話方塊中選擇 Update routes (更新路由)。
3. 刪除中間設備路由精靈組態
如果您決定不再需要中間設備路由精靈組態,您必須手動刪除路由表。
若要刪除中間設備路由精靈組態
-
檢視中間設備路由精靈路由表。
執行操作之後,中間設備路由精靈建立的路由表會顯示在單獨的路由表頁面上。
-
刪除顯示的每個路由表。
