Rutekan lalu lintas melalui lampiran fungsi jaringan AWS Transit Gateway - Amazon VPC
Rutekan lalu lintas melalui lampiran firewall menggunakan konsolRutekan lalu lintas melalui lampiran fungsi jaringan menggunakan CLI atau API

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Rutekan lalu lintas melalui lampiran fungsi jaringan AWS Transit Gateway

Setelah membuat lampiran fungsi jaringan, Anda perlu memperbarui tabel rute gateway transit Anda untuk mengirim lalu lintas melalui firewall untuk diperiksa menggunakan Konsol VPC Amazon atau dengan menggunakan CLI. Untuk langkah-langkah memperbarui asosiasi tabel rute gateway transit, lihatKaitkan tabel rute gateway transit.

Rutekan lalu lintas melalui lampiran firewall menggunakan konsol

Gunakan konsol Amazon VPC Console untuk merutekan lalu lintas melalui lampiran fungsi jaringan gateway transit.

Untuk merutekan lalu lintas melalui lampiran fungsi jaringan menggunakan konsol

  1. Buka konsol Amazon VPC di. https://console.aws.amazon.com/vpc/

  2. Di panel navigasi, pilih Transit Gateways.

  3. Pilih tabel rute gerbang Transit.

  4. Pilih tabel rute yang ingin Anda ubah.

  5. Pilih Tindakan, lalu pilih Buat rute statis.

  6. Untuk CIDR, masukkan blok CIDR tujuan untuk rute tersebut.

  7. Untuk Lampiran, pilih lampiran fungsi jaringan. Misalnya, ini mungkin AWS Network Firewall lampiran.

  8. Pilih Buat rute statis.

    catatan

    Hanya rute statis yang didukung.

Lalu lintas yang cocok dengan blok CIDR di tabel rute Anda sekarang akan dikirim ke lampiran firewall untuk diperiksa sebelum diteruskan ke tujuan akhirnya.

Rutekan lalu lintas melalui lampiran fungsi jaringan menggunakan CLI atau API

Gunakan baris perintah atau API untuk merutekan lampiran fungsi jaringan gateway transit.

Untuk merutekan lalu lintas melalui lampiran fungsi jaringan menggunakan baris perintah atau API

  • Gunakan create-transit-gateway-route.

    Misalnya, permintaan mungkin untuk merutekan lampiran firewall jaringan:

    aws ec2 create-transit-gateway-route \
  --transit-gateway-route-table-id tgw-rtb-0123456789abcdef0 \
  --destination-cidr-block 0.0.0.0/0 \
  --transit-gateway-attachment-id tgw-attach-0123456789abcdef0

    Output kemudian kembali:

    {
  "Route": {
    "DestinationCidrBlock": "0.0.0.0/0",
    "TransitGatewayAttachments": [
      {
        "ResourceId": "network-firewall",
        "TransitGatewayAttachmentId": "tgw-attach-0123456789abcdef0",
        "ResourceType": "network-function"
      }
    ],
    "Type": "static",
    "State": "active"
  }
}

Lalu lintas yang cocok dengan blok CIDR di tabel rute Anda sekarang akan dikirim ke lampiran firewall untuk diperiksa sebelum diteruskan ke tujuan akhirnya.