Konfigurieren des Routings und der Inspektion des Middlebox-Datenverkehrs in einer VPC - Amazon Virtual Private Cloud
Routing-Tabelle für das Internet-GatewayRouting-Tabelle des AnwendungssubnetzesRouting-Tabelle für das Anbietersubnetz

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfigurieren des Routings und der Inspektion des Middlebox-Datenverkehrs in einer VPC

Im folgenden Beispiel möchten Sie den Datenverkehr untersuchen, der vom Internet-Gateway aus in eine VPC gelangt und für ein Subnetz bestimmt ist. Verwenden Sie dazu eine Flotte von Sicherheits-Appliances, die hinter einem Gateway Load Balancer in der Sicherheits-VPC konfiguriert sind. Der Besitzer der Service-Verbraucher-VPC erstellt einen Gateway-Load-Balancer-Endpunkt in einem Subnetz in seiner VPC (dargestellt durch eine Endpunkt-Netzwerkschnittstelle). Der gesamte Datenverkehr, der über das Internet-Gateway in die VPC gelangt, wird zunächst zur Überprüfung n den Gateway-Load-Balancer-Endpunkt weitergeleitet, bevor er an das Anwendungssubnetz weitergeleitet wird. Ebenso wird der gesamte Datenverkehr, der das Anwendungssubnetz verlässt, zunächst zur Überprüfung an den Gateway-Load-Balancer-Endpunkt geleitet, bevor er an das Internet weitergeleitet wird.

Der Middlebox-Routing-Assistent führt automatisch die folgenden Vorgänge aus:

  • Erstellt die Routing-Tabellen.

  • Fügt die erforderlichen Routen zu den neuen Routing-Tabellen hinzu.

  • Löst die Zuordnung der aktuellen Routing-Tabellen auf, die den Subnetzen zugeordnet sind.

  • Ordnet die Routing-Tabellen, die der Middlebox-Routing-Assistent erstellt, den Subnetzen zu.

  • Erstellt ein Tag, das angibt, dass es vom Middlebox-Routing-Assistenten erstellt wurde, und ein Tag, das das Erstellungsdatum angibt.

Der Middlebox-Routing-Assistent ändert Ihre vorhandenen Routing-Tabellen nicht. Es erstellt neue Routing-Tabellen und ordnet sie dann Ihren Gateway- und Subnetzressourcen zu. Wenn Ihre Ressourcen bereits explizit vorhandenen Routing-Tabellen zugeordnet sind, werden die vorhandenen Routing-Tabellen zuerst getrennt, und dann werden die neuen Routing-Tabellen Ihren Ressourcen zugeordnet. Ihre vorhandenen Routen-Tabellen werden nicht gelöscht.

Wenn Sie den Middlebox-Routing-Assistenten nicht verwenden, müssen Sie die Routing-Tabellen manuell konfigurieren und dann den Subnetzen und dem Internet-Gateway zuweisen.

Verwenden eines Gateway Load Balancer-Endpunkts für den Zugriff auf einen Endpunktdienst

Routing-Tabelle für das Internet-Gateway

Die Routing-Tabelle für den Internet-Gateway enthält die folgenden Routen.

Bestimmungsort Ziel Zweck
VPC-CIDR des Verbrauchers Local Lokale Route
CIDR des Anwendungs-Subnetzes endpunkt-ID Leitet den für das Anwendungssubnetz bestimmten Datenverkehr an den Gateway-Load-Balancer-Endpunkt weiter

Es gibt eine Edge-Verknüpfung mit dem Gateway.

Wenn Sie den Middlebox-Routing-Assistenten verwenden, werden die folgenden Tags der Routing-Tabelle zugeordnet:

  • Der Schlüssel ist „Origin“ (Ursprung) und der Wert ist „Middlebox Wizard“

  • Der Schlüssel ist „date_created“ und der Wert ist die Erstellungszeit (z. B. „2021-02-18T22:25:49.137Z“)

Routing-Tabelle des Anwendungssubnetzes

Die Routing-Tabelle für das Anwendungssubnetz enthält die folgenden Routen.

Bestimmungsort Ziel Zweck
VPC-CIDR des Verbrauchers Local Lokale Route
0.0.0.0/0 endpunkt-ID Leiten Sie den Datenverkehr von den Anwendungsservers an den Gateway-Load-Balancer-Endpunkt, bevor er an das Internet weitergeleitet wird

Wenn Sie den Middlebox-Routing-Assistenten verwenden, werden die folgenden Tags der Routing-Tabelle zugeordnet:

  • Der Schlüssel ist „Origin“ (Ursprung) und der Wert ist „Middlebox Wizard“

  • Der Schlüssel ist „date_created“ und der Wert ist die Erstellungszeit (z. B. „2021-02-18T22:25:49.137Z“)

Routing-Tabelle für das Anbietersubnetz

Die Routing-Tabelle für das Anbietersubnetz enthält die folgenden Routen.

Bestimmungsort Ziel Zweck
VPC-CIDR des Anbieters Local Lokale Route. Stellt sicher, dass der aus dem Internet stammende Datenverkehr an die Anwendungsserver weitergeleitet wird.
0.0.0.0/0 igw-id Leitet den gesamten Datenverkehr an das Internet-Gateway

Wenn Sie den Middlebox-Routing-Assistenten verwenden, werden die folgenden Tags der Routing-Tabelle zugeordnet:

  • Der Schlüssel ist „Origin“ (Ursprung) und der Wert ist „Middlebox Wizard“

  • Der Schlüssel ist „date_created“ und der Wert ist die Erstellungszeit (z. B. „2021-02-18T22:25:49.137Z“)