Periksa lalu lintas antar subnet - Amazon Virtual Private Cloud

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Periksa lalu lintas antar subnet

Pertimbangkan skenario di mana Anda memiliki beberapa subnet dalam VPC dan Anda ingin memeriksa lalu lintas antara subnet A dan B oleh alat firewall yang dipasang di instans EC2. Konfigurasikan dan pasang alat firewall pada instans EC2 di subnet C terpisah di VPC Anda. Alat memeriksa semua lalu lintas yang bergerak dari subnet A ke subnet B (1) dan dari subnet B ke subnet A (2).


                Periksa lalu lintas subnet

Anda menggunakan tabel rute utama untuk VPC dan subnet middlebox. Subnet A dan B masing-masing memiliki tabel rute kustom.

Wizard perutean middlebox, secara otomatis melakukan operasi berikut:

  • Menciptakan tabel rute.

  • Menambahkan rute yang diperlukan ke tabel rute baru.

  • Disassociates tabel rute saat ini terkait dengan subnet.

  • Mengaitkan tabel rute yang dibuat wizard routing middlebox dengan subnet.

  • Membuat tag yang menunjukkan itu dibuat oleh middlebox routing wizard, dan tag yang menunjukkan tanggal pembuatan.

Wisaya perutean middlebox tidak memodifikasi tabel rute yang ada. Ini menciptakan tabel rute baru, dan kemudian mengaitkan mereka dengan sumber daya gateway dan subnet Anda. Jika sumber daya Anda sudah secara eksplisit dikaitkan dengan tabel rute yang ada, tabel rute yang ada pertama kali dipisahkan, dan kemudian tabel rute baru dikaitkan dengan sumber daya Anda. Tabel rute Anda tidak dihapus.

Jika Anda tidak menggunakan wizard perutean middlebox, Anda harus mengkonfigurasi secara manual, dan kemudian menetapkan tabel rute ke subnet dan gateway internet.

Kustom subnet A tabel rute

Tabel rute untuk subnet A memiliki rute berikut:

Tujuan Target Tujuan
10.0.0.0/16 Lokal Rute lokal
10.0.2.0/24 ing-c Rute lalu lintas ditakdirkan untuk subnet B ke middlebox

Ada asosiasi subnet dengan subnet A.

Bila Anda menggunakan wizard perutean middlebox, tag berikut dikaitkan dengan tabel rute:

  • Tag dengan Key diatur ke “Asal” dan nilai diatur ke “Middlebox wizard”.

  • Tag dengan Key diatur ke “date_created” dan nilai yang ditetapkan ke waktu pembuatan, misalnya, “2021-02-18T 22:25:49 .137Z”.

Kustom subnet B tabel rute

Tabel rute untuk subnet B memiliki rute berikut:

Tujuan Target Tujuan
10.0.0.0/16 Lokal Rute lokal
10.0.1.0/24 ing-c Rute lalu lintas ditakdirkan untuk subnet A ke middlebox

Ada asosiasi subnet dengan subnet B.

Bila Anda menggunakan wizard perutean middlebox, tag berikut dikaitkan dengan tabel rute:

  • Tag dengan Key diatur ke “Asal” dan nilai diatur ke “Middlebox wizard”.

  • Tag dengan Key diatur ke “date_created” dan nilai yang ditetapkan ke waktu pembuatan, misalnya, “2021-02-18T 22:25:49 .137Z”.

Tabel rute utama

Tabel rute utama untuk VPC dan subnet C memiliki rute berikut.

Tujuan Target Tujuan
10.0.0.0/16 Lokal Rute lokal

Ada asosiasi subnet dengan subnet C.

Bila Anda menggunakan wizard perutean middlebox, tag berikut dikaitkan dengan tabel rute:

  • Tag dengan Key diatur ke “Asal” dan nilai diatur ke “Middlebox wizard”.

  • Tag dengan Key diatur ke “date_created” dan nilai yang ditetapkan ke waktu pembuatan, misalnya, “2021-02-18T 22:25:49 .137Z”.