Assistente de roteamento do middlebox - Amazon Virtual Private Cloud
Pré-requisitos do assistente de roteamento do MiddleboxConsiderações do assistente de roteamento do middleboxo

Assistente de roteamento do middlebox

Se você deseja configurar o controle refinado sobre o caminho de roteamento do tráfego entrando ou saindo da VPC, por exemplo, redirecionando o tráfego para um dispositivo de segurança, você pode usar o assistente de roteamento de middlebox no console da VPC. O assistente de roteamento do middlebox ajuda você criando automaticamente as tabelas de rotas e as rotas (saltos) necessárias para redirecionar o tráfego conforme necessário.

O assistente de roteamento do middlebox pode ajudar a configurar o roteamento para os seguintes cenários:

  • Roteamento de tráfego para um dispositivo middlebox, por exemplo, uma instância do Amazon EC2 configurada como um dispositivo de segurança.

  • Roteamento de tráfego para um balanceador de carga de gateway. Para obter mais informações, consulte o Guia do usuário para balanceadores de carga de gateway .

Para ter mais informações, consulte Cenários de middlebox.

Conteúdo

Pré-requisitos do assistente de roteamento do Middlebox

Consulte Considerações do assistente de roteamento do middleboxo. Em seguida, certifique-se de ter as seguintes informações disponíveis antes de usar o assistente de roteamento do middlebox.

  • A VPC.

  • O recurso do qual o tráfego é proveniente ou por meio do qual entra na VPC, por exemplo, um gateway da Internet, um gateway privado virtual ou uma interface de rede.

  • A interface de rede do middlebox ou o endpoint do balanceador de carga do gateway.

  • A sub-rede de destino para o tráfego.

Considerações do assistente de roteamento do middleboxo

Leve o seguinte em consideração ao usar o assistente de roteamento do middlebox:

  • Se desejar inspecionar o tráfego, use um gateway da Internet ou um gateway privado virtual como origem.

  • Se você usar o mesmo middlebox em uma configuração de vários middlebox dentro da mesma VPC, verifique se o middlebox está na mesma posição de salto para ambas as sub-redes.

  • O dispositivo deve ser configurado em uma sub-rede separada para a sub-rede de origem ou de destino.

  • Você deve desabilitar a verificação de origem/destino no dispositivo. Para obter mais informações, consulte Alterar a verificação da origem ou do destino no Manual do usuário do Amazon EC2 para instâncias do Linux.

  • As tabelas de rotas e rotas criadas pelo assistente de roteamento do middlebox são contabilizadas em suas cotas. Para ter mais informações, consulte Tabelas de rotas.

  • Se você excluir um recurso, por exemplo uma interface de rede, as associações da tabela de rotas com o recurso serão removidas. Se o recurso for um destino, o destino da rota será definido como um “buraco negro”. As tabelas de rota não são excluídas.

  • A sub-rede do middlebox e a sub-rede de destino devem ser associadas a uma tabela de rotas não padrão.

    nota

    Recomendamos usar o assistente de roteamento do middlebox para modificar ou excluir as tabelas de rotas criadas usando o assistente de roteamento do middlebox.