Configuration du routage et de l'inspection du trafic du middlebox dans un VPC - Amazon Virtual Private Cloud
Table de routage de la passerelle InternetTable de routage de sous-réseau d'applicationTable de routage de sous-réseau fournisseur

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration du routage et de l'inspection du trafic du middlebox dans un VPC

Considérez le scénario dans lequel vous devez inspecter le trafic entrant dans un VPC à partir de la passerelle Internet vers un sous-réseau en utilisant une flotte d'appliances de sécurité configurée derrière un Gateway Load Balancer. Le propriétaire du VPC des utilisateurs du service crée un point de terminaison Gateway Load Balancer dans un sous-réseau de son VPC (représenté par une interface réseau de point de terminaison). Tout le trafic entrant dans le VPC via la passerelle Internet est d’abord acheminé vers le point de terminaison de l’équilibreur de charge de passerelle pour inspection avant d’être acheminé vers le sous-réseau de l'application. De même, l'ensemble du trafic sortant du sous-réseau de l'application est d'abord acheminé vers le point de terminaison Gateway Load Balancer pour inspection avant d'être acheminé vers Internet.

L'assistant de routage middlebox effectue automatiquement les opérations suivantes :

  • Création des tables de routage.

  • Ajout des acheminements nécessaires aux nouvelles tables de routage.

  • Dissociation des tables de routage actuellement associées aux sous-réseaux.

  • Association des tables de routage créées par l'assistant de routage middlebox aux sous-réseaux.

  • Création d'une étiquette indiquant qu'elle a été créée par l'assistant de routage middlebox et d'une étiquette indiquant la date de création.

L'assistant de routage middlebox ne modifie pas vos tables de routage existantes. Il crée des tables de routage et les associe à vos ressources de passerelle et de sous-réseau. Si vos ressources sont déjà explicitement associées à des tables de routage existantes, ces dernières sont d'abord dissociées et les nouvelles tables de routage sont ensuite associées à vos ressources. Vos tables de routage existantes ne sont pas supprimées.

Si vous n'utilisez pas l'assistant de routage middlebox, vous devez configurer manuellement les tables de routage et les affecter aux sous-réseaux et à la passerelle Internet.

Utilisation d’un point de terminaison Gateway Load Balancer pour accéder à un service de point de terminaison

Table de routage de la passerelle Internet

La table de routage de la passerelle Internet comporte les acheminements suivants.

Destination Cible Objectif
CIDR VPC consummateur Local Acheminement local
CIDR du sous-réseau d'application ID du point de terminaison Achemine le trafic destiné au sous-réseau d'application vers le point de terminaison Gateway Load Balancer.

Il existe une association de périphérie avec la passerelle.

Lorsque vous utilisez l'assistant de routage middlebox, il associe les balises suivantes à la table de routage :

  • La clé est « Origin (Origine) » et la valeur est « Middlebox wizard (Assistant middlebox) »

  • La clé est « date_created » et la valeur est l'heure de création (par exemple « 2021-02-18T 22:25:49 .137Z »)

Table de routage de sous-réseau d'application

La table de routage du sous-réseau d'application comporte les acheminements suivants.

Destination Cible Objectif
CIDR VPC consummateur Local Acheminement local
0.0.0.0/0 ID du point de terminaison Acheminez le trafic depuis les serveurs d'application vers le point de terminaison Gateway Load Balancer avant d'être acheminé vers Internet.

Lorsque vous utilisez l'assistant de routage middlebox, il associe les balises suivantes à la table de routage :

  • La clé est « Origin (Origine) » et la valeur est « Middlebox wizard (Assistant middlebox) »

  • La clé est « date_created » et la valeur est l'heure de création (par exemple « 2021-02-18T 22:25:49 .137Z »)

Table de routage de sous-réseau fournisseur

La table de routage du sous-réseau fournisseur comporte les acheminements suivants.

Destination Cible Objectif
CIDR VPC fournisseur Local Acheminement local. Garantit que le trafic provenant d'Internet est acheminé vers les serveurs d'application.
0.0.0.0/0 igw-id Achemine l'ensemble du trafic vers la passerelle Internet.

Lorsque vous utilisez l'assistant de routage middlebox, il associe les balises suivantes à la table de routage :

  • La clé est « Origin (Origine) » et la valeur est « Middlebox wizard (Assistant middlebox) »

  • La clé est « date_created » et la valeur est l'heure de création (par exemple « 2021-02-18T 22:25:49 .137Z »)