ミドルボックスシナリオ
Amazon Virtual Private Cloud (VPC) には、仮想ネットワーク内のトラフィックのルーティングをカスタマイズし制御するための、幅広いネットワーク機能が用意されています。こうした機能の 1 つにミドルボックスルーティングウィザードがあります。これを使用すると、VPC に出入りするトラフィックのルーティングパスを詳細に制御することができます。
検査、モニタリング、最適化のためにトラフィックをセキュリティアプライアンス、ロードバランサー、またはその他ネットワークデバイスにリダイレクトする必要がある場合は、ミドルボックスルーティングウィザードを使用することでプロセスを簡素化できます。このウィザードにより、指定されたトラフィックをリダイレクトするために必要な、ルートテーブルとルート (ホップ) が自動で作成されるため、複雑なルーティング構成をマニュアルで設定する手間を省けます。
ミドルボックスルーティングウィザードは複数のシナリオに対応しています。例えば、特定のサブネット宛てのトラフィックを検査したり、ミドルボックストラフィックのルーティングを設定し VPC 全体を検査したり、特定のサブネット間のトラフィックを選択的に検査したりできます。トラフィックルーティングを細かく制御することで、高度なセキュリティポリシーを実装したり、一元化されたネットワークモニタリングを有効にしたり、クラウドベースのアプリケーションのパフォーマンスを最適化したりすることができます。
次の例で、ミドルボックスルーティングウィザードのシナリオを説明しています。
