Periksa lalu lintas yang ditakdirkan untuk subnet

Pertimbangkan skenario di mana Anda memiliki lalu lintas yang masuk ke VPC melalui gateway internet dan Anda ingin memeriksa semua lalu lintas yang ditujukan untuk subnet, katakanlah subnet B, menggunakan alat firewall yang diinstal pada instans EC2. Alat firewall harus diinstal dan dikonfigurasi pada instans EC2 di subnet terpisah dari subnet B di VPC Anda, katakanlah subnet C. Anda kemudian dapat menggunakan wizard perutean middlebox untuk mengkonfigurasi rute untuk lalu lintas antara subnet B dan gateway internet.

Wizard perutean kotak tengah, secara otomatis melakukan operasi berikut:

• Menciptakan tabel rute berikut:

  • Tabel rute untuk gateway internet

  • Tabel rute untuk subnet tujuan tujuan untuk tujuan tujuan tujuan

  • Tabel rute untuk subnet Middlebox

• Menambahkan rute yang diperlukan ke tabel rute baru seperti yang dijelaskan di bagian berikut.

• Disassociates tabel rute saat ini terkait dengan gateway internet, subnet B, dan subnet C.

• Asosiasi rute tabel A dengan gateway internet (Sumber di middlebox routing wizard), rute tabel C dengan subnet C (Middlebox di middlebox routing wizard), dan rute tabel B dengan subnet B (Tujuan di middlebox routing wizard).

• Membuat tag yang menunjukkan itu dibuat oleh wizard perutean middlebox, dan tag yang menunjukkan tanggal pembuatan.

Wisaya perutean middlebox tidak memodifikasi tabel rute yang ada. Ini menciptakan tabel rute baru, dan kemudian mengaitkannya dengan gateway dan sumber daya subnet Anda. Jika sumber daya Anda sudah secara eksplisit terkait dengan tabel rute yang ada, tabel rute yang ada terlebih dahulu dipisahkan, dan kemudian tabel rute baru dikaitkan dengan sumber daya Anda. Tabel rute Anda yang ada tidak dihapus.

Jika Anda tidak menggunakan wizard perutean middlebox, Anda harus mengkonfigurasi secara manual, dan kemudian menetapkan tabel rute ke subnet dan gateway internet.

Tabel rute gateway Internet

Tambahkan rute berikut ke tabel rute untuk gateway internet.

Tujuan	Target	Tujuan
10.0.0.0/16	Lokal:	Rute lokal untuk IPv4
10.0.1.0/24	alat-eni	Rute lalu lintas IPv4 yang ditujukan untuk subnet B ke middlebox
2004:1 a00: /56	Lokal:	rute lokal untuk IPv6
2004:1 a00:1234:1 a00: :/64	alat-eni	Rute lalu lintas IPv6 yang ditujukan untuk subnet B ke middlebox

Ada hubungan tepi antara gateway internet dan VPC.

Saat Anda menggunakan wizard perutean middlebox, ia mengaitkan tag berikut dengan tabel rute:

• Kuncinya adalah “Asal” dan nilainya adalah “wizard Middlebox”

• Kuncinya adalah “date_created” dan nilainya adalah waktu pembuatan (misalnya, “2021-02-18T 22:25:49 .137Z”)

Tabel rute subnet tujuan tujuan

Tambahkan rute berikut ke tabel rute untuk subnet tujuan (subnet B dalam diagram contoh).

Tujuan	Target	Tujuan
10.0.0.0/16	Lokal:	Rute lokal untuk IPv4
0.0.0.0/0	alat-eni	Rute lalu lintas IPv4 yang ditujukan untuk internet ke middlebox
2004:1 a00: /56	Lokal:	rute lokal untuk IPv6
::/0	alat-eni	Rute lalu lintas IPv6 yang ditujukan untuk internet ke middlebox

Ada asosiasi subnet dengan subnet middlebox.

Saat Anda menggunakan wizard perutean middlebox, ia mengaitkan tag berikut dengan tabel rute:

• Kuncinya adalah “Asal” dan nilainya adalah “wizard Middlebox”

• Kuncinya adalah “date_created” dan nilainya adalah waktu pembuatan (misalnya, “2021-02-18T 22:25:49 .137Z”)

Tabel rute subnet Middlebox

Tambahkan rute berikut ke tabel rute untuk subnet middlebox (subnet C dalam diagram contoh).

Tujuan	Target	Tujuan
10.0.0.0/16	Lokal:	Rute lokal untuk IPv4
0.0.0.0/0	igw-id	Rute lalu lintas IPv4 ke gateway internet
2004:1 a00: /56	Lokal:	rute lokal untuk IPv6
::/0	eigw-id	Perutean lalu lintas IPv6 ke gateway internet khusus keluar

Ada asosiasi subnet dengan subnet tujuan.

Saat Anda menggunakan wizard perutean middlebox, ia mengaitkan tag berikut dengan tabel rute:

• Kuncinya adalah “Asal” dan nilainya adalah “wizard Middlebox”

• Kuncinya adalah “date_created” dan nilainya adalah waktu pembuatan (misalnya, “2021-02-18T 22:25:49 .137Z”)