Memeriksa lalu lintas menggunakan peralatan di VPC keamanan

Pertimbangkan skenario di mana Anda perlu memeriksa lalu lintas memasuki VPC dari gateway internet dan ditakdirkan untuk subnet menggunakan armada peralatan keamanan yang dikonfigurasi di belakang Gateway Load Balancer. Pemilik layanan VPC konsumen menciptakan titik akhir Load Balancer Gateway di sebuah subnet di VPC mereka (diwakili oleh antarmuka jaringan titik akhir). Semua lalu lintas yang masuk ke VPC melalui gateway internet pertama-tama diarahkan ke titik akhir Load Balancer Gateway untuk pemeriksaan sebelum diarahkan ke titik akhir Penyeimbang Beban Gateway untuk pemeriksaan sebelum diarahkan ke titik akhir Penyeimbang Beban Gateway untuk pemeriksaan sebelum diarahkan ke titik akhir Penyeimbang Beban Gateway untuk pemeriksaan sebelum diarahkan ke titik akhir Penye Sama halnya, semua lalu lintas yang meninggalkan subnet aplikasi pertama-tama diarahkan ke titik akhir Load Balancer Gateway untuk pemeriksaan sebelum diarahkan ke titik akhir Penyeimbang Beban Gateway untuk pemeriksaan sebelum diarahkan ke titik akhir Penyeimbang Beban Gateway untuk pemeriksaan sebelum diarahkan ke titik akhir Penyeimbang Beban Gateway

Wizard perutean kotak tengah, secara otomatis melakukan operasi berikut:

• Menciptakan tabel rute.

• Menambahkan rute yang diperlukan ke tabel rute baru.

• Disassociates tabel rute saat ini terkait dengan subnet.

• Mengaitkan tabel rute yang dibuat oleh wizard perutean middlebox dengan subnet.

• Membuat tag yang menunjukkan itu dibuat oleh wizard perutean middlebox, dan tag yang menunjukkan tanggal pembuatan.

Wisaya perutean middlebox tidak memodifikasi tabel rute yang ada. Ini menciptakan tabel rute baru, dan kemudian mengaitkannya dengan gateway dan sumber daya subnet Anda. Jika sumber daya Anda sudah secara eksplisit terkait dengan tabel rute yang ada, tabel rute yang ada terlebih dahulu dipisahkan, dan kemudian tabel rute baru dikaitkan dengan sumber daya Anda. Tabel rute Anda yang ada tidak dihapus.

Jika Anda tidak menggunakan wizard perutean middlebox, Anda harus mengkonfigurasi secara manual, dan kemudian menetapkan tabel rute ke subnet dan gateway internet.

Tabel rute gateway Internet

Tabel rute untuk gateway internet memiliki rute berikut.

Tujuan	Target	Tujuan
Konsumen VPC CIDR	Lokal:	Rute lokal
Aplikasi subnet CIDR	endpoint-id	Lalu lintas rute untuk subnet aplikasi ke titik akhir Load Balancer Gateway.

Ada asosiasi tepi dengan gateway.

Saat Anda menggunakan wizard perutean middlebox, ia mengaitkan tag berikut dengan tabel rute:

• Kuncinya adalah “Asal” dan nilainya adalah “wizard Middlebox”

• Kuncinya adalah “date_created” dan nilainya adalah waktu pembuatan (misalnya, “2021-02-18T 22:25:49 .137Z”)

Tabel rute subnet aplikasi

Tabel rute untuk subnet aplikasi memiliki rute berikut.

Tujuan	Target	Tujuan
Konsumen VPC CIDR	Lokal:	Rute lokal
0.0.0.0/0	endpoint-id	Rutekan lalu lintas dari server aplikasi ke titik akhir Gateway Load Balancer sebelum dialihkan ke internet.

Saat Anda menggunakan wizard perutean middlebox, ia mengaitkan tag berikut dengan tabel rute:

• Kuncinya adalah “Asal” dan nilainya adalah “wizard Middlebox”

• Kuncinya adalah “date_created” dan nilainya adalah waktu pembuatan (misalnya, “2021-02-18T 22:25:49 .137Z”)

Tabel rute penyeimbang rute subnet penyedia rute penyedia

Tabel rute untuk subnet penyedia memiliki rute berikut.

Tujuan	Target	Tujuan
Penyedia VPC CIDR	Lokal:	Rute lokal. Memastikan bahwa lalu lintas yang berasal dari internet dialihkan ke server aplikasi.
0.0.0.0/0	igw-id	Rute semua lalu lintas ke gateway internet

Saat Anda menggunakan wizard perutean middlebox, ia mengaitkan tag berikut dengan tabel rute:

• Kuncinya adalah “Asal” dan nilainya adalah “wizard Middlebox”

• Kuncinya adalah “date_created” dan nilainya adalah waktu pembuatan (misalnya, “2021-02-18T 22:25:49 .137Z”)