Überprüfen des Datenverkehrs zwischen Subnetzen
Stellen Sie sich das Szenario vor, in dem Sie über mehrere Subnetze in einer VPC verfügen und den Datenverkehr zwischen ihnen durch eine Firewall-Appliance überprüfen möchten. Konfigurieren und installieren Sie die Firewall-Appliance auf einer EC2-Instance in einem separaten Subnetz in Ihrer VPC.
Das folgende Diagramm zeigt eine Firewall-Appliance, die auf einer EC2-Instance in dem Subnetz C installiert ist. Die Appliance prüft den gesamten Datenverkehr, der vom Subnetz A in das Subnetz B (siehe 1) und vom Subnetz B in das Subnetz A (siehe 2) fließt.
Sie verwenden die Haupt-Routing-Tabelle für die VPC und das Subnetz der Middlebox. Subnetze A und B verfügen jeweils über eine benutzerdefinierte Routing-Tabelle.
Der Middlebox-Routing-Assistent führt automatisch die folgenden Vorgänge aus:
-
Erstellt die Routing-Tabellen.
-
Fügt die erforderlichen Routen zu den neuen Routing-Tabellen hinzu.
-
Löst die Zuordnung der aktuellen Routing-Tabellen auf, die den Subnetzen zugeordnet sind.
-
Ordnet die Routing-Tabellen, die der Middlebox-Routing-Assistent erstellt, den Subnetzen zu.
-
Erstellt ein Tag, das angibt, dass es vom Middlebox-Routing-Assistenten erstellt wurde, und ein Tag, das das Erstellungsdatum angibt.
Der Middlebox-Routing-Assistent ändert Ihre vorhandenen Routing-Tabellen nicht. Es erstellt neue Routing-Tabellen und ordnet sie dann Ihren Gateway- und Subnetzressourcen zu. Wenn Ihre Ressourcen bereits explizit vorhandenen Routing-Tabellen zugeordnet sind, werden die vorhandenen Routing-Tabellen zuerst getrennt, und dann werden die neuen Routing-Tabellen Ihren Ressourcen zugeordnet. Ihre vorhandenen Routen-Tabellen werden nicht gelöscht.
Wenn Sie den Middlebox-Routing-Assistenten nicht verwenden, müssen Sie die Routing-Tabellen manuell konfigurieren und dann den Subnetzen und dem Internet-Gateway zuweisen.
Benutzerdefinierte Routing-Tabelle für Subnetz A
Die Routing-Tabelle für Subnetz A enthält die folgenden Routen.
| Bestimmungsort | Ziel | Zweck |
|---|---|---|
VPC-CIDR |
Local | Lokale Route |
Subnetz-B-CIDR |
appliance-eni |
Datenverkehr für Subnetz B an die Middlebox weiterleiten |
Wenn Sie den Middlebox-Routing-Assistenten verwenden, werden die folgenden Tags der Routing-Tabelle zugeordnet:
-
Der Schlüssel ist „Origin“ (Ursprung) und der Wert ist „Middlebox Wizard“
-
Der Schlüssel ist „date_created“ und der Wert ist die Erstellungszeit (z. B. „2021-02-18T22:25:49.137Z“)
Benutzerdefinierte Routing-Tabelle für Subnetz B
Die Routing-Tabelle für Subnetz B enthält die folgenden Routen.
| Bestimmungsort | Ziel | Zweck |
|---|---|---|
VPC-CIDR |
Local | Lokale Route |
Subnetz-A-CIDR |
appliance-eni |
Datenverkehr für Subnetz A an die Middlebox weiterleiten |
Wenn Sie den Middlebox-Routing-Assistenten verwenden, werden die folgenden Tags der Routing-Tabelle zugeordnet:
-
Der Schlüssel ist „Origin“ (Ursprung) und der Wert ist „Middlebox Wizard“
-
Der Schlüssel ist „date_created“ und der Wert ist die Erstellungszeit (z. B. „2021-02-18T22:25:49.137Z“)
Haupt-Routing-Tabelle
Das Subnetz C verwendet die Haupt-Routing-Tabelle. Die Haupt-Routing-Tabelle enthält die folgenden Route.
| Bestimmungsort | Ziel | Zweck |
|---|---|---|
VPC-CIDR |
Local | Lokale Route |
Wenn Sie den Middlebox-Routing-Assistenten verwenden, werden die folgenden Tags der Routing-Tabelle zugeordnet:
-
Der Schlüssel ist „Origin“ (Ursprung) und der Wert ist „Middlebox Wizard“
-
Der Schlüssel ist „date_created“ und der Wert ist die Erstellungszeit (z. B. „2021-02-18T22:25:49.137Z“)
