미들박스 라우팅 마법사
트래픽을 보안 어플라이언스로 리디렉션하는 것과 같이 VPC로 들어오고 나가는 트래픽 라우팅 경로에 세분화된 제어를 구성하려는 경우 VPC 콘솔에서 미들박스 라우팅 마법사를 사용할 수 있습니다. 미들박스 라우팅 마법사는 필요에 따라 트래픽을 리디렉션하는 데 필요한 라우팅 테이블과 라우팅(홉)을 자동으로 생성하도록 도와줍니다.
미들박스 라우팅 마법사는 다음과 같은 시나리오에 대한 라우팅을 구성하는 데 도움을 줄 수 있습니다.
-
미들박스 어플라이언스(예: 보안 어플라이언스로 구성된 Amazon EC2 인스턴스)로 트래픽을 라우팅합니다.
-
Gateway Load Balancer 엔드포인트로 라우팅합니다. 자세한 내용은 로드 밸런서 게이트웨이 사용 설명서를 참조하십시오.
자세한 내용은 미들박스 시나리오 단원을 참조하십시오.
미들박스 라우팅 마법사 사전 조건
미들박스 라우팅 마법사 고려 사항 섹션을 검토합니다. 그런 다음 미들박스 라우팅 마법사를 사용하기 전에 다음 정보가 있는지 확인합니다.
-
VPC.
-
인터넷 게이트웨이, 가상 프라이빗 게이트웨이 또는 네트워크 인터페이스와 같은 VPC에서 트래픽이 발생하거나 트래픽이 시작되는 리소스입니다.
-
미들박스 네트워크 인터페이스 또는 Gateway Load Balancer 엔드포인트
-
트래픽에 대한 대상 서브넷입니다.
미들박스 라우팅 마법사 고려 사항
미들박스 라우팅 마법사를 사용할 때는 다음 사항을 고려합니다.
-
트래픽을 검사하려면 소스로 인터넷 게이트웨이 또는 가상 프라이빗 게이트웨이를 사용할 수 있습니다.
-
동일한 VPC 내의 여러 미들박스 구성에서 동일한 미들박스를 사용하는 경우 미들박스가 두 서브넷에 대해 동일한 홉 위치에 있는지 확인합니다.
-
어플라이언스는 원본 또는 대상 서브넷과는 별도의 서브넷에 구성되어야 합니다.
-
어플라이언스에서 원본/대상 확인을 비활성화해야 합니다. 자세한 내용은 Amazon EC2 사용 설명서의 소스 또는 대상 변경 확인을 참조하세요.
-
미들박스 라우팅 마법사가 생성하는 라우팅 테이블과 경로는 할당량에 포함됩니다. 자세한 내용은 라우팅 테이블 단원을 참조하십시오.
-
리소스(예: 네트워크 인터페이스)를 삭제하면 리소스와 라우팅 테이블과의 연결이 제거됩니다. 리소스가 대상이면 경로 대상이 블랙홀로 설정됩니다. 라우팅 테이블은 삭제되지 않습니다.
-
미들박스 서브넷 및 대상 서브넷은 기본이 아닌 라우팅 테이블과 연결되어야 합니다.
참고
미들박스 라우팅 마법사를 사용하여 생성한 라우팅 테이블을 수정하거나 삭제할 때에는 미들박스 라우팅 마법사를 사용하는 것이 좋습니다.