Konfigurieren des Routings und der Inspektion des Middlebox-Datenverkehrs in einer VPC
Im folgenden Beispiel möchten Sie den Datenverkehr untersuchen, der vom Internet-Gateway aus in eine VPC gelangt und für ein Subnetz bestimmt ist. Verwenden Sie dazu eine Flotte von Sicherheits-Appliances, die hinter einem Gateway Load Balancer in der Sicherheits-VPC konfiguriert sind. Der Besitzer der Service-Verbraucher-VPC erstellt einen Gateway-Load-Balancer-Endpunkt in einem Subnetz in seiner VPC (dargestellt durch eine Endpunkt-Netzwerkschnittstelle). Der gesamte Datenverkehr, der über das Internet-Gateway in die VPC gelangt, wird zunächst zur Überprüfung n den Gateway-Load-Balancer-Endpunkt weitergeleitet, bevor er an das Anwendungssubnetz weitergeleitet wird. Ebenso wird der gesamte Datenverkehr, der das Anwendungssubnetz verlässt, zunächst zur Überprüfung an den Gateway-Load-Balancer-Endpunkt geleitet, bevor er an das Internet weitergeleitet wird.
Der Middlebox-Routing-Assistent führt automatisch die folgenden Vorgänge aus:
-
Erstellt die Routing-Tabellen.
-
Fügt die erforderlichen Routen zu den neuen Routing-Tabellen hinzu.
-
Löst die Zuordnung der aktuellen Routing-Tabellen auf, die den Subnetzen zugeordnet sind.
-
Ordnet die Routing-Tabellen, die der Middlebox-Routing-Assistent erstellt, den Subnetzen zu.
-
Erstellt ein Tag, das angibt, dass es vom Middlebox-Routing-Assistenten erstellt wurde, und ein Tag, das das Erstellungsdatum angibt.
Der Middlebox-Routing-Assistent ändert Ihre vorhandenen Routing-Tabellen nicht. Es erstellt neue Routing-Tabellen und ordnet sie dann Ihren Gateway- und Subnetzressourcen zu. Wenn Ihre Ressourcen bereits explizit vorhandenen Routing-Tabellen zugeordnet sind, werden die vorhandenen Routing-Tabellen zuerst getrennt, und dann werden die neuen Routing-Tabellen Ihren Ressourcen zugeordnet. Ihre vorhandenen Routen-Tabellen werden nicht gelöscht.
Wenn Sie den Middlebox-Routing-Assistenten nicht verwenden, müssen Sie die Routing-Tabellen manuell konfigurieren und dann den Subnetzen und dem Internet-Gateway zuweisen.
Routing-Tabelle für das Internet-Gateway
Die Routing-Tabelle für den Internet-Gateway enthält die folgenden Routen.
| Bestimmungsort | Ziel | Zweck |
|---|---|---|
VPC-CIDR des Verbrauchers |
Local | Lokale Route |
CIDR des Anwendungs-Subnetzes |
endpunkt-ID |
Leitet den für das Anwendungssubnetz bestimmten Datenverkehr an den Gateway-Load-Balancer-Endpunkt weiter |
Es gibt eine Edge-Verknüpfung mit dem Gateway.
Wenn Sie den Middlebox-Routing-Assistenten verwenden, werden die folgenden Tags der Routing-Tabelle zugeordnet:
-
Der Schlüssel ist „Origin“ (Ursprung) und der Wert ist „Middlebox Wizard“
-
Der Schlüssel ist „date_created“ und der Wert ist die Erstellungszeit (z. B. „2021-02-18T22:25:49.137Z“)
Routing-Tabelle des Anwendungssubnetzes
Die Routing-Tabelle für das Anwendungssubnetz enthält die folgenden Routen.
| Bestimmungsort | Ziel | Zweck |
|---|---|---|
VPC-CIDR des Verbrauchers |
Local | Lokale Route |
| 0.0.0.0/0 | endpunkt-ID |
Leiten Sie den Datenverkehr von den Anwendungsservers an den Gateway-Load-Balancer-Endpunkt, bevor er an das Internet weitergeleitet wird |
Wenn Sie den Middlebox-Routing-Assistenten verwenden, werden die folgenden Tags der Routing-Tabelle zugeordnet:
-
Der Schlüssel ist „Origin“ (Ursprung) und der Wert ist „Middlebox Wizard“
-
Der Schlüssel ist „date_created“ und der Wert ist die Erstellungszeit (z. B. „2021-02-18T22:25:49.137Z“)
Routing-Tabelle für das Anbietersubnetz
Die Routing-Tabelle für das Anbietersubnetz enthält die folgenden Routen.
| Bestimmungsort | Ziel | Zweck |
|---|---|---|
VPC-CIDR des Anbieters |
Local | Lokale Route. Stellt sicher, dass der aus dem Internet stammende Datenverkehr an die Anwendungsserver weitergeleitet wird. |
| 0.0.0.0/0 | igw-id |
Leitet den gesamten Datenverkehr an das Internet-Gateway |
Wenn Sie den Middlebox-Routing-Assistenten verwenden, werden die folgenden Tags der Routing-Tabelle zugeordnet:
-
Der Schlüssel ist „Origin“ (Ursprung) und der Wert ist „Middlebox Wizard“
-
Der Schlüssel ist „date_created“ und der Wert ist die Erstellungszeit (z. B. „2021-02-18T22:25:49.137Z“)
