Routing-Tabelle für das Internet-Gateway Routing-Tabelle des Ziel-Subnetzes Routing-Tabelle für das Middlebox-Subnetz

Überprüfen des Datenverkehrs, der für ein Subnetz bestimmt ist

Stellen Sie sich das Szenario vor, in dem Datenverkehr über ein Internet-Gateway in die VPC eingeht und Sie den gesamten Datenverkehr, der für ein Subnetz, z. B. Subnetz B, bestimmt ist, mithilfe einer auf einer EC2-Instance installierten Firewall-Appliance überprüfen möchten. Die Firewall-Appliance sollte auf einer EC2-Instance in einem separaten Subnetz von Subnetz B in Ihrer VPC installiert und konfiguriert werden, z. B. Subnetz C. Sie können dann den Middlebox-Routing-Assistenten verwenden, um Routen für den Datenverkehr zwischen Subnetz B und dem Internet-Gateway zu konfigurieren.

Der Middlebox-Routing-Assistent führt automatisch die folgenden Vorgänge aus:

Erstellt die folgenden Routing-Tabellen:
- So fügen Sie eine Routing-Tabelle für das Internet-Gateway hinzu
- Eine Routing-Tabelle für das Zielsubnetz
- Eine Routing-Tabelle für das Middlebox-Subnetz
Fügt den neuen Routing-Tabellen die erforderlichen Routen hinzu, wie in den folgenden Abschnitten beschrieben.
Trennt die Zuordnung der aktuellen Routing-Tabellen, die dem Internet-Gateway, dem Subnetz B und dem Subnetz C zugeordnet sind.
Verknüpft Routing-Tabelle A mit dem Internet-Gateway (die Quelle im Middlebox-Routing-Assistenten), Routing-Tabelle C mit Subnetz C (die Middlebox im Middlebox-Routing-Assistent) und Routing-Tabelle B mit Subnetz B (das Ziel im Middlebox-Routing-Assistenten).
Erstellt ein Tag, das angibt, dass es vom Middlebox-Routing-Assistenten erstellt wurde, und ein Tag, das das Erstellungsdatum angibt.

Der Middlebox-Routing-Assistent ändert Ihre vorhandenen Routing-Tabellen nicht. Es erstellt neue Routing-Tabellen und ordnet sie dann Ihren Gateway- und Subnetzressourcen zu. Wenn Ihre Ressourcen bereits explizit vorhandenen Routing-Tabellen zugeordnet sind, werden die vorhandenen Routing-Tabellen zuerst getrennt, und dann werden die neuen Routing-Tabellen Ihren Ressourcen zugeordnet. Ihre vorhandenen Routen-Tabellen werden nicht gelöscht.

Wenn Sie den Middlebox-Routing-Assistenten nicht verwenden, müssen Sie die Routing-Tabellen manuell konfigurieren und dann den Subnetzen und dem Internet-Gateway zuweisen.

Routing-Tabelle für das Internet-Gateway

Die Routing-Tabelle für das Internet-Gateway enthält die folgenden Routen.

Bestimmungsort	Ziel	Zweck
`10.0.0.0/16`	Local	Lokale Route für IPv4
`10.0.1.0/24`	`appliance-eni`	IPv4-Datenverkehr, der für Subnetz B bestimmt ist, an die Middlebox weiterleiten
`2001:db8:1234:1a00::/56`	Local	Lokale Route für IPv6
`2001:db8:1234:1a00::/64`	`appliance-eni`	IPv6-Datenverkehr für Subnetz B an die Middlebox weiterleiten

Es besteht eine Edge-Verknüpfung zwischen dem Internet-Gateway und der VPC.

Wenn Sie den Middlebox-Routing-Assistenten verwenden, werden die folgenden Tags der Routing-Tabelle zugeordnet:

Der Schlüssel ist „Origin“ (Ursprung) und der Wert ist „Middlebox Wizard“
Der Schlüssel ist „date_created“ und der Wert ist die Erstellungszeit (z. B. „2021-02-18T22:25:49.137Z“)

Routing-Tabelle des Ziel-Subnetzes

Fügen Sie der Routing-Tabelle für das Zielsubnetz die folgenden Routen hinzu (Subnetz B im Beispieldiagramm).

Bestimmungsort	Ziel	Zweck
`10.0.0.0/16`	Local	Lokale Route für IPv4
0.0.0.0/0	`appliance-eni`	Weiterleiten des IPv4-Datenverkehrs für das Internet an die Middlebox
`2001:db8:1234:1a00::/56`	Local	Lokale Route für IPv6
::/0	`appliance-eni`	Weiterleiten des IPv6-Datenverkehrs für das Internet an die Middlebox

Es gibt eine Subnetzzuordnung mit Subnetz B.

Wenn Sie den Middlebox-Routing-Assistenten verwenden, werden die folgenden Tags der Routing-Tabelle zugeordnet:

Der Schlüssel ist „Origin“ (Ursprung) und der Wert ist „Middlebox Wizard“
Der Schlüssel ist „date_created“ und der Wert ist die Erstellungszeit (z. B. „2021-02-18T22:25:49.137Z“)

Routing-Tabelle für das Middlebox-Subnetz

Fügen Sie der Routing-Tabelle für das Zielsubnetz die folgenden Routen hinzu (Subnetz C im Beispieldiagramm).

Bestimmungsort	Ziel	Zweck
`10.0.0.0/16`	Local	Lokale Route für IPv4
0.0.0.0/0	`igw-id`	IPv4-Datenverkehr an das Internet-Gateway weiterleiten
`2001:db8:1234:1a00::/56`	Local	Lokale Route für IPv6
::/0	`eigw-id`	Route für IPv6-Datenverkehr zum nur ausgehenden Internet-Gateway

Es gibt eine Subnetzzuordnung mit dem Zielsubnetz

Wenn Sie den Middlebox-Routing-Assistenten verwenden, werden die folgenden Tags der Routing-Tabelle zugeordnet:

Der Schlüssel ist „Origin“ (Ursprung) und der Wert ist „Middlebox Wizard“
Der Schlüssel ist „date_created“ und der Wert ist die Erstellungszeit (z. B. „2021-02-18T22:25:49.137Z“)

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Middlebox-Szenarien

Überprüfen des Datenverkehrs mithilfe von Sicherheitsanwendungen