Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Assistant de routage middlebox
Si vous souhaitez configurer un contrôle précis du chemin de routage du trafic entrant ou sortant de votre VPC, par exemple en redirigeant le trafic vers une appliance de sécurité, vous pouvez utiliser l'assistant de routage middlebox dans la console VPC. L'assistant de routage middlebox vous aide en créant automatiquement les tables de routage et les acheminements (sauts) nécessaires pour rediriger le trafic selon les besoins.
L'assistant de routage middlebox peut vous aider à configurer le routage pour les scénarios suivants :
-
Acheminement du trafic vers une appliance middlebox, par exemple une instance Amazon EC2 configurée en tant qu'appliance de sécurité.
-
Acheminement du trafic vers un équilibreur de charge de passerelle. Pour plus d'informations, consultez le Guide de l'utilisateur des équilibreurs de charge de passerelle.
Pour plus d’informations, consultez Scénarios middlebox.
Table des matières
Prérequis de l'assistant de routage middlebox
Consultez Considérations relatives à l'assistant de routage middlebox. Vérifiez ensuite que vous disposez des informations suivantes avant d'utiliser l'assistant de routage middlebox.
-
Le VPC.
-
La ressource d'où le trafic provient ou entre dans le VPC, par exemple, une passerelle Internet, une passerelle privée virtuelle ou une interface réseau.
-
L'interface réseau middlebox ou le point de terminaison Gateway Load Balancer.
-
Le sous-réseau de destination du trafic.
Considérations relatives à l'assistant de routage middlebox
Tenez compte des points suivants lorsque vous utilisez l'assistant de routage middlebox :
-
Si vous souhaitez inspecter le trafic, vous pouvez utiliser une passerelle Internet ou une passerelle réseau privé virtuel pour la source.
-
Si vous utilisez le même middlebox dans une configuration à plusieurs middlebox au sein du même VPC, assurez-vous que le middlebox se trouve dans la même position de saut pour les deux sous-réseaux.
-
L'appliance doit être configurée dans un sous-réseau distinct du sous-réseau source ou de destination.
-
Vous devez désactiver la vérification origine/destination sur l'appliance. Pour plus d'informations, consultez la section Modification de la vérification de la source ou de la destination dans le guide de l'utilisateur Amazon EC2.
-
Les tables de routage et les acheminements créés par l'assistant de routage middlebox sont comptabilisés au titre de vos quotas. Pour de plus amples informations, veuillez consulter Tables de routage.
-
Si vous supprimez une ressource, par exemple une interface réseau, ses associations à des tables de routage sont supprimées. Si la ressource est une cible, la destination de l'acheminement est définie sur Blackhole. Les tables de routage ne sont pas supprimées.
-
Le sous-réseau middlebox et le sous-réseau de destination doivent être associés à une table de routage qui n'est pas une table de routage par défaut.
Note
Nous vous recommandons d'utiliser l'assistant de routage middlebox pour modifier ou supprimer les tables de routage que vous avez créées à l'aide de l'assistant de routage middlebox.
