翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ミドルボックスルーティングウィザード
例えば、トラフィックをセキュリティアプライアンスにリダイレクトするなど、VPC に出入りするトラフィックのルーティングパスを細かく制御する場合は、VPC コンソールでミドルボックスルーティングウィザードを使用できます。ミドルボックスルーティングウィザードを使用すると、必要なルートテーブルとルート(ホップ)を自動的に作成して、必要に応じてトラフィックをリダイレクトできます。
ミドルボックスルーティングウィザードで、次のシナリオでルーティングを設定できます。
-
ミドルボックスアプライアンス(セキュリティアプライアンスとして設定された Amazon EC2 インスタンスなど)にトラフィックをルーティングします。
-
Gateway Load Balancer へのトラフィックのルーティング 詳細については、「Gateway Load Balancer ユーザーガイド」を参照してください。
詳細については、「ミドルボックスシナリオ」を参照してください。
ミドルボックスルーティングウィザードの前提条件
確認ミドルボックスルーティングウィザードに関する考慮事項. ミドルボックスルーティングウィザードを使用する前に、次の情報を確認してください。
-
VPC。
-
インターネットゲートウェイ、仮想プライベートゲートウェイ、ネットワークインターフェイスなど、トラフィックが送信される VPC のリソース。
-
ミドルボックスのネットワークインターフェイスまたは Gateway Load Balancer エンドポイント。
-
トラフィックの送信先サブネットです。
ミドルボックスルーティングウィザードに関する考慮事項
ミドルボックスルーティングウィザードを使用する場合は、次の点に注意してください。
-
トラフィックを検査する場合は、送信元のインターネットゲートウェイまたは仮想プライベートゲートウェイを使用できます。
-
同じ VPC 内の複数のミドルボックス設定で同じミドルボックスを使用する場合は、ミドルボックスが両方のサブネットで同じホップ位置にあることを確認してください。
-
アプライアンスは、送信元または送信先サブネットとは別のサブネットで構成する必要があります。
-
アプライアンスでの送信元/送信先のチェックを無効にする必要があります。詳細については、Linux インスタンス用 Amazon EC2 ユーザーガイドの「送信元または送信先チェックの変更」を参照してください。
-
ミドルボックスルーティングウィザードで作成したルートテーブルとルートは、クォータに対してカウントされます。詳細については、「ルートテーブル」を参照してください。
-
ネットワークインターフェイスなどのリソースを削除すると、リソースとのルートテーブルの関連付けが削除されます。リソースがターゲットである場合、ルートの送信先はブラックホールに設定されます。ルートテーブルは削除されません。
-
ミドルボックスサブネットと送信先サブネットは、デフォルト以外のルートテーブルに関連付ける必要があります。
注記
ミドルボックスルーティングウィザードを使用して作成したルートテーブルを変更または削除するには、ミドルボックスルーティングウィザードを使うことをお勧めします。
