Enrute el tráfico a través de un adjunto de función de red AWS Transit Gateway - Amazon VPC
Dirija el tráfico a través de un servidor de seguridad adjunto mediante la consolaEnrute el tráfico a través de un adjunto de función de red mediante la CLI o la API

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Enrute el tráfico a través de un adjunto de función de red AWS Transit Gateway

Tras crear un adjunto de función de red, debe actualizar las tablas de rutas de Transit Gateway para enviar el tráfico a través del firewall para su inspección mediante la consola de Amazon VPC o mediante la CLI. Para conocer los pasos para actualizar la asociación de una tabla de rutas de una pasarela de tránsito, consulteAsociar una tabla de enrutamiento de la puerta de enlace de tránsito.

Dirija el tráfico a través de un servidor de seguridad adjunto mediante la consola

Utilice la consola de Amazon VPC Console para enrutar el tráfico a través de un adjunto de función de red de Transit Gateway.

Para enrutar el tráfico a través de un accesorio de función de red mediante la consola

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Transit Gateways.

  3. Elija las tablas de rutas de Transit Gateway.

  4. Seleccione la tabla de rutas que desee modificar.

  5. Elija Acciones y, a continuación, elija Crear ruta estática.

  6. Para CIDR, introduzca el bloque CIDR de destino para la ruta.

  7. En Adjunto, seleccione el adjunto de la función de red. Por ejemplo, podría ser un AWS Network Firewall archivo adjunto.

  8. Elija Create static route (Crear ruta estática).

    nota

    Solo se admiten rutas estáticas.

El tráfico que coincida con el bloque CIDR de su tabla de rutas ahora se enviará al archivo adjunto del firewall para su inspección antes de reenviarlo a su destino final.

Enrute el tráfico a través de un adjunto de función de red mediante la CLI o la API

Utilice la línea de comandos o la API para enrutar un adjunto a una función de red de una pasarela de tránsito.

Para enrutar el tráfico a través de un adjunto a una función de red mediante la línea de comandos o la API

  • Utilice create-transit-gateway-route.

    Por ejemplo, la solicitud podría ser para enrutar un adjunto de firewall de red:

    aws ec2 create-transit-gateway-route \
  --transit-gateway-route-table-id tgw-rtb-0123456789abcdef0 \
  --destination-cidr-block 0.0.0.0/0 \
  --transit-gateway-attachment-id tgw-attach-0123456789abcdef0

    A continuación, el resultado devuelve:

    {
  "Route": {
    "DestinationCidrBlock": "0.0.0.0/0",
    "TransitGatewayAttachments": [
      {
        "ResourceId": "network-firewall",
        "TransitGatewayAttachmentId": "tgw-attach-0123456789abcdef0",
        "ResourceType": "network-function"
      }
    ],
    "Type": "static",
    "State": "active"
  }
}

El tráfico que coincida con el bloque CIDR de su tabla de enrutamiento ahora se enviará al archivo adjunto del firewall para su inspección antes de reenviarse a su destino final.