Acheminer le trafic via une fonction réseau AWS Transit Gateway en pièce jointe - Amazon VPC
Acheminer le trafic via une pièce jointe au pare-feu à l'aide de la consoleAcheminer le trafic via un attachement à une fonction réseau à l'aide de la CLI ou de l'API

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Acheminer le trafic via une fonction réseau AWS Transit Gateway en pièce jointe

Après avoir créé une pièce jointe à une fonction réseau, vous devez mettre à jour les tables de routage de votre passerelle de transit pour envoyer le trafic via le pare-feu à des fins d'inspection à l'aide de la console Amazon VPC ou de la CLI. Pour connaître les étapes de mise à jour d'une association de tables de routage d'une passerelle de transit, consultezAssocier une table de routage de passerelle de transit.

Acheminer le trafic via une pièce jointe au pare-feu à l'aide de la console

Utilisez la console Amazon VPC pour acheminer le trafic via une pièce jointe à une fonction réseau de passerelle de transit.

Pour acheminer le trafic via un attachement à une fonction réseau à l'aide de la console

  1. Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, choisissez Transit Gateways.

  3. Choisissez les tables de routage de Transit Gateway.

  4. Sélectionnez la table de routage que vous souhaitez modifier.

  5. Choisissez Actions, puis sélectionnez Créer un itinéraire statique.

  6. Pour CIDR, entrez le bloc CIDR de destination pour l'itinéraire.

  7. Pour Attachement, sélectionnez le rattachement de la fonction réseau. Par exemple, il peut s'agir d'une AWS Network Firewall pièce jointe.

  8. Choisissez Create static route (Créer un acheminement statique).

    Note

    Seuls les itinéraires statiques sont pris en charge.

Le trafic correspondant au bloc CIDR de votre table de routage sera désormais envoyé à la pièce jointe du pare-feu pour inspection avant d'être redirigé vers sa destination finale.

Acheminer le trafic via un attachement à une fonction réseau à l'aide de la CLI ou de l'API

Utilisez la ligne de commande ou l'API pour acheminer une pièce jointe à une fonction réseau de passerelle de transit.

Pour acheminer le trafic via une fonction réseau attachée à l'aide de la ligne de commande ou de l'API

  • Utilisez create-transit-gateway-route.

    Par exemple, la demande peut être destinée à acheminer une pièce jointe d'un pare-feu réseau :

    aws ec2 create-transit-gateway-route \
  --transit-gateway-route-table-id tgw-rtb-0123456789abcdef0 \
  --destination-cidr-block 0.0.0.0/0 \
  --transit-gateway-attachment-id tgw-attach-0123456789abcdef0

    La sortie renvoie ensuite :

    {
  "Route": {
    "DestinationCidrBlock": "0.0.0.0/0",
    "TransitGatewayAttachments": [
      {
        "ResourceId": "network-firewall",
        "TransitGatewayAttachmentId": "tgw-attach-0123456789abcdef0",
        "ResourceType": "network-function"
      }
    ],
    "Type": "static",
    "State": "active"
  }
}

Le trafic correspondant au bloc CIDR de votre table de routage sera désormais envoyé à la pièce jointe du pare-feu pour inspection avant d'être redirigé vers sa destination finale.