Perangkat keamanan di belakang Load Balancer Gateway di VPC keamanan - Amazon Virtual Private Cloud

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Perangkat keamanan di belakang Load Balancer Gateway di VPC keamanan

Pada contoh berikut, Anda ingin memeriksa lalu lintas yang memasuki VPC dari gateway internet dan ditujukan untuk subnet 1 menggunakan armada perangkat keamanan yang dikonfigurasi di belakang Load Balancer Gateway di VPC keamanan. Pemilik layanan VPC konsumen menciptakan titik akhir Penyeimbang Beban Gateway di subnet 2 di VPC mereka (diwakili oleh antarmuka jaringan titik akhir). Semua lalu lintas yang memasuki VPC melalui gateway internet akan diarahkan terlebih dahulu ke titik akhir Load Balancer Gateway untuk pemeriksaan di VPC keamanan sebelum diarahkan ke subnet tujuan 1. Sama halnya, semua lalu lintas yang meninggalkan subnet 1 akan diarahkan terlebih dahulu ke titik akhir Load Balancer Gateway untuk pemeriksaan di VPC keamanan sebelum diarahkan ke internet.

Wizard perutean middlebox, secara otomatis melakukan operasi berikut:

  • Menciptakan tabel rute.

  • Menambahkan rute yang diperlukan ke tabel rute baru.

  • Disassociates tabel rute saat ini terkait dengan subnet.

  • Mengaitkan tabel rute yang dibuat wizard routing middlebox dengan subnet.

  • Membuat tag yang menunjukkan itu dibuat oleh middlebox routing wizard, dan tag yang menunjukkan tanggal pembuatan.

Wisaya perutean middlebox tidak memodifikasi tabel rute yang ada. Ini menciptakan tabel rute baru, dan kemudian mengaitkan mereka dengan sumber daya gateway dan subnet Anda. Jika sumber daya Anda sudah secara eksplisit dikaitkan dengan tabel rute yang ada, tabel rute yang ada pertama kali dipisahkan, dan kemudian tabel rute baru dikaitkan dengan sumber daya Anda. Tabel rute Anda tidak dihapus.

Jika Anda tidak menggunakan wizard perutean middlebox, Anda harus mengkonfigurasi secara manual, dan kemudian menetapkan tabel rute ke subnet dan gateway internet.


                Menggunakan titik akhir Penyeimbang Beban Gateway untuk mengakses layanan titik akhir

Tabel rute Gateway

Tabel rute gateway internet memiliki rute berikut:

Tujuan Target Tujuan
10.0.0.0/16 Lokal Lokal:
10.0.1.0/24 vpc-endpoint-id Lalu lintas diarahkan untuk subnet 1 ke titik akhir Load Balancer Gateway.

Ada hubungan tepi dengan gateway.

Bila Anda menggunakan wizard perutean middlebox, tag berikut dikaitkan dengan tabel rute:

  • Tag dengan Key diatur ke “Asal” dan nilai diatur ke “Middlebox wizard”.

  • Tag dengan Key diatur ke “date_created” dan nilai yang ditetapkan ke waktu pembuatan, misalnya, “2021-02-18T 22:25:49 .137Z”.

Tabel rute Subnet

Tabel rute Subnet memiliki rute berikut.

Tujuan Target Tujuan
10.0.0.0/16 Lokal Rute lokal
0.0.0.0/0 vpc-endpoint-id Perutean lalu lintas non-lokal ke titik akhir Load Balancer Gateway. Hal ini memastikan bahwa semua lalu lintas yang meninggalkan subnet (ditujukan ke internet) diarahkan terlebih dahulu ke titik akhir Penyeimbang Beban Gateway.

Ada asosiasi subnet dengan subnet A.

Bila Anda menggunakan wizard perutean middlebox, tag berikut dikaitkan dengan tabel rute:

  • Tag dengan Key diatur ke “Asal” dan nilai diatur ke “Middlebox wizard”.

  • Tag dengan Key diatur ke “date_created” dan nilai yang ditetapkan ke waktu pembuatan, misalnya, “2021-02-18T 22:25:49 .137Z”.

Tabel rute Subnet B

Tabel rute Subnet B memiliki rute berikut.

Tujuan Target Tujuan
10.0.0.0/16 Lokal Rute lokal - untuk lalu lintas yang berasal dari internet, rute lokal memastikan bahwa lalu lintas diarahkan ke tujuan di subnet B
0.0.0.0/0 igw-id Rute semua lalu lintas ke gateway internet

Ada asosiasi subnet dengan subnet B.

Tag berikut dikaitkan dengan tabel rute:

  • Tag dengan Key diatur ke “Asal” dan nilai diatur ke “Middlebox wizard”.

  • Tag dengan Key diatur ke “date_created” dan nilai yang ditetapkan ke waktu pembuatan, misalnya, “2021-02-18T 22:25:49 .137Z”.