ミドルボックスルーティングウィザード - Amazon Virtual Private Cloud

ミドルボックスルーティングウィザード

例えば、トラフィックをセキュリティアプライアンスにリダイレクトするなど、VPC に出入りするトラフィックのルーティングパスを細かく制御する場合は、VPC コンソールでミドルボックスルーティングウィザードを使用できます。ミドルボックスルーティングウィザードを使用すると、必要なルートテーブルとルート(ホップ)を自動的に作成して、必要に応じてトラフィックをリダイレクトできます。

ミドルボックスルーティングウィザードで、次のシナリオでルーティングを設定できます。

  • ミドルボックスアプライアンス(セキュリティアプライアンスとして設定された Amazon EC2 インスタンスなど)にトラフィックをルーティングします。

  • Gateway Load Balancer へのトラフィックのルーティング 詳細については、「Gateway Load Balancer ユーザーガイド」を参照してください。

詳細については、「ミドルボックスシナリオ」を参照してください。

ミドルボックスルーティングウィザードの前提条件

ミドルボックスルーティングウィザードに関する考慮事項」を確認します。ミドルボックスルーティングウィザードを使用する前に、次の情報を確認してください。

  • VPC。

  • インターネットゲートウェイ、仮想プライベートゲートウェイ、ネットワークインターフェイスなど、トラフィックが送信される VPC のリソース。

  • ミドルボックスのネットワークインターフェイスまたは Gateway Load Balancer エンドポイント。

  • トラフィックの送信先サブネットです。

ミドルボックスルーティングウィザードに関する考慮事項

ミドルボックスルーティングウィザードを使用する場合は、次の点に注意してください。

  • トラフィックを検査する場合は、送信元のインターネットゲートウェイまたは仮想プライベートゲートウェイを使用できます。

  • 同じ VPC 内の複数のミドルボックス設定で同じミドルボックスを使用する場合は、ミドルボックスが両方のサブネットで同じホップ位置にあることを確認してください。

  • アプライアンスは、送信元または送信先サブネットとは別のサブネットで構成する必要があります。

  • アプライアンスでの送信元/送信先のチェックを無効にする必要があります。詳細については、Linux インスタンス用 Amazon EC2 ユーザーガイドの「送信元または送信先チェックの変更」を参照してください。

  • ミドルボックスルーティングウィザードで作成したルートテーブルとルートは、クォータに対してカウントされます。詳細については、「ルートテーブル」を参照してください。

  • ネットワークインターフェイスなどのリソースを削除すると、リソースとのルートテーブルの関連付けが削除されます。リソースがターゲットである場合、ルートの送信先はブラックホールに設定されます。ルートテーブルは削除されません。

  • ミドルボックスサブネットと送信先サブネットは、デフォルト以外のルートテーブルに関連付ける必要があります。

    注記

    ミドルボックスルーティングウィザードを使用して作成したルートテーブルを変更または削除するには、ミドルボックスルーティングウィザードを使うことをお勧めします。