Indirizza il traffico attraverso un collegamento alla funzione di rete AWS Transit Gateway - Amazon VPC
Indirizza il traffico attraverso un allegato del firewall utilizzando la consoleIndirizza il traffico attraverso un allegato di funzione di rete utilizzando la CLI o l'API

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Indirizza il traffico attraverso un collegamento alla funzione di rete AWS Transit Gateway

Dopo aver creato un allegato alla funzione di rete, devi aggiornare le tabelle di routing del gateway di transito per inviare il traffico attraverso il firewall per l'ispezione utilizzando la console Amazon VPC o utilizzando la CLI. Per i passaggi per aggiornare un'associazione di tabelle di routing del gateway di transito, consulta. Associare una tabella di instradamento di un gateway di transito.

Indirizza il traffico attraverso un allegato del firewall utilizzando la console

Usa la console Amazon VPC per instradare il traffico attraverso un collegamento alla funzione di rete Transit Gateway.

Per indirizzare il traffico attraverso un collegamento alla funzione di rete utilizzando la console

  1. Apri la console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel pannello di navigazione, scegli Transit Gateways.

  3. Scegli le tabelle degli itinerari del gateway Transit.

  4. Seleziona la tabella delle rotte che desideri modificare.

  5. Scegli Azioni, quindi scegli Crea percorso statico.

  6. Per CIDR, inserisci il blocco CIDR di destinazione per il percorso.

  7. Per Allegato, selezionare l'allegato alla funzione di rete. Ad esempio, potrebbe trattarsi di un AWS Network Firewall allegato.

  8. Scegliere Create static route (Crea route statico).

    Nota

    Sono supportate solo le route statiche.

Il traffico corrispondente al blocco CIDR nella tabella delle rotte verrà ora inviato all'allegato del firewall per l'ispezione prima di essere inoltrato alla destinazione finale.

Indirizza il traffico attraverso un allegato di funzione di rete utilizzando la CLI o l'API

Utilizza la riga di comando o l'API per indirizzare un allegato alla funzione di rete Transit Gateway.

Per indirizzare il traffico attraverso un allegato di funzione di rete utilizzando la riga di comando o l'API

  • Utilizza create-transit-gateway-route.

    Ad esempio, la richiesta potrebbe riguardare il routing di un allegato del firewall di rete:

    aws ec2 create-transit-gateway-route \
  --transit-gateway-route-table-id tgw-rtb-0123456789abcdef0 \
  --destination-cidr-block 0.0.0.0/0 \
  --transit-gateway-attachment-id tgw-attach-0123456789abcdef0

    L'output restituisce quindi:

    {
  "Route": {
    "DestinationCidrBlock": "0.0.0.0/0",
    "TransitGatewayAttachments": [
      {
        "ResourceId": "network-firewall",
        "TransitGatewayAttachmentId": "tgw-attach-0123456789abcdef0",
        "ResourceType": "network-function"
      }
    ],
    "Type": "static",
    "State": "active"
  }
}

Il traffico corrispondente al blocco CIDR nella tabella delle rotte verrà ora inviato all'allegato del firewall per l'ispezione prima di essere inoltrato alla destinazione finale.