VPC-to-on-premises inspeksi lalu lintas

Sebuah paket dari sebuah EC2 instance Workload spoke VPC 1 di Availability Zone 1 tiba di Transit Gateway elastic network interface di Availability Zone 1 di subnet gateway transit untuk. Workload spoke VPC 1 Berdasarkan tabel rute VPC yang terkait dengan subnet antarmuka elastis network Transit Gateway, paket mendarat di gateway transit.

Di gateway transit, Spoke transit gateway route table dikaitkan dengan Workload spoke VPC 1 lampiran dan ini menentukan lompatan berikutnya.

Hop berikutnya adalah VPC alat. Berdasarkan hash 4-tuple untuk masa pakai aliran, Transit Gateway menentukan antarmuka elastis network Transit Gateway mana yang akan mengirim lalu lintas.

Jika Transit Gateway memilih Transit Gateway elastic network interface di Availability Zone 1, Gateway akan memeriksa tabel rute VPC yang terkait dengan subnet elastic network interface Transit Gateway di Availability Zone 1 di VPC appliance. Transit Gateway mengirimkan lalu lintas ke titik akhir Load Balancer Gateway di Availability Zone 1.

Endpoint Load Balancer Gateway secara logis terhubung ke Load Balancer Gateway melalui AWS PrivateLink itu kemudian meneruskan lalu lintas ke alat firewall untuk inspeksi lalu lintas. Load Balancer Gateway membuat terowongan GENEVE antara Load Balancer Gateway dan peralatan firewall.

Jika lalu lintas diizinkan, paket dikirim kembali ke Load Balancer Gateway dan titik akhir Load Balancer Gateway di Availability Zone 1.

Pada titik akhir Load Balancer Gateway, paket memeriksa tabel rute VPC dan lompatan berikutnya adalah gateway transit.

Paket tiba di gateway transit dan melakukan pencarian pada tabel rute gateway transit alat yang terkait dengan lampiran VPC alat untuk lompatan berikutnya ke jaringan. 172.16.0.0/16

Paket tersebut kemudian dikirim ke server tujuan di tempat. Lalu lintas respons mengikuti jalur yang sama tetapi sebaliknya.