Enrute el tráfico a través de una conexión de función de red de AWS Transit Gateway - Amazon VPC
Dirija el tráfico a través de una vinculación de firewall mediante la consolaPara enrutar el tráfico a través de una conexión de función de red mediante la CLI o la API

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Enrute el tráfico a través de una conexión de función de red de AWS Transit Gateway

Tras crear una conexión de función de red, se deben actualizar las tablas de enrutamiento las puertas de enlace de tránsito para enviar el tráfico a través del firewall para su inspección mediante la consola de Amazon VPC o mediante la CLI. Para conocer los pasos para actualizar una asociación de tabla de enrutamiento de puerta de enlace de tránsito, consulte Asociar una tabla de enrutamiento de la puerta de enlace de tránsito.

Dirija el tráfico a través de una vinculación de firewall mediante la consola

Utilice la consola de Amazon VPC Console para enrutar el tráfico a través de una conexión de función de red de la puerta de enlace.

Para enrutar el tráfico a través de una conexión de función de red mediante la consola

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, seleccione Puertas de enlace de tránsito.

  3. Elija Crear tablas de enrutamiento de puertas de enlace de tránsito.

  4. Seleccione la tabla de enrutamiento que desea modificar.

  5. Elija Acciones y, a continuación, seleccione Crear enrutamiento estático.

  6. Para CIDR, introduzca el bloque de CIDR de destino para el enrutamiento.

  7. En Vinculación, seleccione la conexión de función de red. Por ejemplo, podría ser una vinculación AWS Network Firewall.

  8. Elija Create static route (Crear ruta estática).

    nota

    Solo se admiten enrutamientos estáticos.

El tráfico que coincida con el bloque de CIDR de su tabla de enrutamiento ahora se enviará a la vinculación del firewall para su inspección antes de reenviarlo a su destino final.

Para enrutar el tráfico a través de una conexión de función de red mediante la CLI o la API

Utilice la línea de comandos o la API para enrutar una vinculación de red de puerta de enlace de tránsito.

Para enrutar el tráfico a través de una conexión de función de red mediante la línea de comandos o de la API

  • Utilice create-transit-gateway-route.

    Por ejemplo, la solicitud podría ser para enrutar una vinculación de firewall de red:

    aws ec2 create-transit-gateway-route \
  --transit-gateway-route-table-id tgw-rtb-0123456789abcdef0 \
  --destination-cidr-block 0.0.0.0/0 \
  --transit-gateway-attachment-id tgw-attach-0123456789abcdef0

    Entonces, el resultado devuelve:

    {
  "Route": {
    "DestinationCidrBlock": "0.0.0.0/0",
    "TransitGatewayAttachments": [
      {
        "ResourceId": "network-firewall",
        "TransitGatewayAttachmentId": "tgw-attach-0123456789abcdef0",
        "ResourceType": "network-function"
      }
    ],
    "Type": "static",
    "State": "active"
  }
}

El tráfico que coincida con el bloque de CIDR de su tabla de enrutamiento ahora se enviará a la vinculación del firewall para su inspección antes de reenviarlo a su destino final.