Überprüfen des Datenverkehrs, der für ein Subnetz bestimmt ist - Amazon Virtual Private Cloud
Routing-Tabelle für das Internet-GatewayRouting-Tabelle des Ziel-SubnetzesRouting-Tabelle für das Middlebox-Subnetz

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Überprüfen des Datenverkehrs, der für ein Subnetz bestimmt ist

Stellen Sie sich das Szenario vor, in dem Datenverkehr über ein Internet-Gateway in die VPC eingeht und Sie den gesamten Datenverkehr, der für ein Subnetz, z. B. Subnetz B, bestimmt ist, mithilfe einer auf einer EC2-Instance installierten Firewall-Appliance überprüfen möchten. Die Firewall-Appliance sollte auf einer EC2-Instance in einem separaten Subnetz von Subnetz B in Ihrer VPC installiert und konfiguriert werden, z. B. Subnetz C. Sie können dann den Middlebox-Routing-Assistenten verwenden, um Routen für den Datenverkehr zwischen Subnetz B und dem Internet-Gateway zu konfigurieren.

Der Middlebox-Routing-Assistent führt automatisch die folgenden Vorgänge aus:

  • Erstellt die folgenden Routing-Tabellen:

    • So fügen Sie eine Routing-Tabelle für das Internet-Gateway hinzu

    • Eine Routing-Tabelle für das Zielsubnetz

    • Eine Routing-Tabelle für das Middlebox-Subnetz

  • Fügt den neuen Routing-Tabellen die erforderlichen Routen hinzu, wie in den folgenden Abschnitten beschrieben.

  • Trennt die Zuordnung der aktuellen Routing-Tabellen, die dem Internet-Gateway, dem Subnetz B und dem Subnetz C zugeordnet sind.

  • Verknüpft Routing-Tabelle A mit dem Internet-Gateway (die Quelle im Middlebox-Routing-Assistenten), Routing-Tabelle C mit Subnetz C (die Middlebox im Middlebox-Routing-Assistent) und Routing-Tabelle B mit Subnetz B (das Ziel im Middlebox-Routing-Assistenten).

  • Erstellt ein Tag, das angibt, dass es vom Middlebox-Routing-Assistenten erstellt wurde, und ein Tag, das das Erstellungsdatum angibt.

Der Middlebox-Routing-Assistent ändert Ihre vorhandenen Routing-Tabellen nicht. Es erstellt neue Routing-Tabellen und ordnet sie dann Ihren Gateway- und Subnetzressourcen zu. Wenn Ihre Ressourcen bereits explizit vorhandenen Routing-Tabellen zugeordnet sind, werden die vorhandenen Routing-Tabellen zuerst getrennt, und dann werden die neuen Routing-Tabellen Ihren Ressourcen zugeordnet. Ihre vorhandenen Routen-Tabellen werden nicht gelöscht.

Wenn Sie den Middlebox-Routing-Assistenten nicht verwenden, müssen Sie die Routing-Tabellen manuell konfigurieren und dann den Subnetzen und dem Internet-Gateway zuweisen.

Eingehendes Routing an eine VPC

Routing-Tabelle für das Internet-Gateway

Die Routing-Tabelle für das Internet-Gateway enthält die folgenden Routen.

Bestimmungsort Ziel Zweck
10.0.0.0/16 Local Lokale Route für IPv4
10.0.1.0/24 appliance-eni IPv4-Datenverkehr, der für Subnetz B bestimmt ist, an die Middlebox weiterleiten
2001:db8:1234:1a00::/56 Local Lokale Route für IPv6
2001:db8:1234:1a00::/64 appliance-eni IPv6-Datenverkehr für Subnetz B an die Middlebox weiterleiten

Es besteht eine Edge-Verknüpfung zwischen dem Internet-Gateway und der VPC.

Wenn Sie den Middlebox-Routing-Assistenten verwenden, werden die folgenden Tags der Routing-Tabelle zugeordnet:

  • Der Schlüssel ist „Origin“ (Ursprung) und der Wert ist „Middlebox Wizard“

  • Der Schlüssel ist „date_created“ und der Wert ist die Erstellungszeit (z. B. „2021-02-18T22:25:49.137Z“)

Routing-Tabelle des Ziel-Subnetzes

Fügen Sie der Routing-Tabelle für das Zielsubnetz die folgenden Routen hinzu (Subnetz B im Beispieldiagramm).

Bestimmungsort Ziel Zweck
10.0.0.0/16 Local Lokale Route für IPv4
0.0.0.0/0 appliance-eni Weiterleiten des IPv4-Datenverkehrs für das Internet an die Middlebox
2001:db8:1234:1a00::/56 Local Lokale Route für IPv6
::/0 appliance-eni Weiterleiten des IPv6-Datenverkehrs für das Internet an die Middlebox

Es gibt eine Subnetzzuordnung mit Subnetz B.

Wenn Sie den Middlebox-Routing-Assistenten verwenden, werden die folgenden Tags der Routing-Tabelle zugeordnet:

  • Der Schlüssel ist „Origin“ (Ursprung) und der Wert ist „Middlebox Wizard“

  • Der Schlüssel ist „date_created“ und der Wert ist die Erstellungszeit (z. B. „2021-02-18T22:25:49.137Z“)

Routing-Tabelle für das Middlebox-Subnetz

Fügen Sie der Routing-Tabelle für das Zielsubnetz die folgenden Routen hinzu (Subnetz C im Beispieldiagramm).

Bestimmungsort Ziel Zweck
10.0.0.0/16 Local Lokale Route für IPv4
0.0.0.0/0 igw-id IPv4-Datenverkehr an das Internet-Gateway weiterleiten
2001:db8:1234:1a00::/56 Local Lokale Route für IPv6
::/0 eigw-id Route für IPv6-Datenverkehr zum nur ausgehenden Internet-Gateway

Es gibt eine Subnetzzuordnung mit dem Zielsubnetz

Wenn Sie den Middlebox-Routing-Assistenten verwenden, werden die folgenden Tags der Routing-Tabelle zugeordnet:

  • Der Schlüssel ist „Origin“ (Ursprung) und der Wert ist „Middlebox Wizard“

  • Der Schlüssel ist „date_created“ und der Wert ist die Erstellungszeit (z. B. „2021-02-18T22:25:49.137Z“)