Procedura guidata di instradamento middlebox

Routing del traffico a un'appliance middlebox, ad esempio un'istanza Amazon EC2 configurata come appliance di sicurezza.

Routing del traffico a un load balancer del gateway Per ulteriori informazioni, consulta la Guida per l'utente dei bilanciatori del carico Gateway.

Il VPC.

La risorsa da cui il traffico proviene o entra nel VPC, ad esempio, un gateway Internet, un gateway virtuale privato o un'interfaccia di rete.

L'interfaccia di rete middlebox o l'endpoint del load balancer del gateway.

La sottorete di destinazione per il traffico.

Se si desidera ispezionare il traffico, è possibile utilizzare un gateway Internet o un gateway virtuale privato per l'origine.

Se si utilizza lo stesso middlebox in una configurazione middlebox multipla all'interno dello stesso VPC, assicurarsi che il middlebox si trovi nella stessa posizione hop per entrambe le sottoreti.

L'appliance deve essere configurata in una sottorete separata da quella di origine o di destinazione.

Devi disabilitare i controlli dell'origine/della destinazione sull'appliance. Per ulteriori informazioni, consulta Modifica del controllo di origine o di destinazione nella Guida per l'utente di Amazon EC2.

Le tabelle di routing e le route create dalla procedura guidata di routing middlebox sono conteggiate per le quote. Per ulteriori informazioni, consulta Tabelle di instradamento.

Se si elimina una risorsa, ad esempio un'interfaccia di rete, le associazioni della tabella di instradamento con la risorsa saranno rimosse. Se la risorsa è una destinazione, la destinazione della route è impostata su blackhole. Le tabelle di routing non vengono eliminate.

La sottorete middlebox e la sottorete di destinazione devono essere associate a una tabella di routing non predefinita.

Se si utilizza l’opzione middlebox per il routing con un’appliance di sicurezza, il riferimento al gruppo di sicurezza tra l’origine e la destinazione finale dopo l’ispezione non sarà supportato.