通过 Transi AWS t Gateway 网络功能附件路由流量 - Amazon VPC
使用控制台通过防火墙附件路由流量使用 CLI 或 API 通过网络功能附件路由流量

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

通过 Transi AWS t Gateway 网络功能附件路由流量

创建网络功能附件后,您需要更新您的传输网关路由表,以便使用 Amazon VPC 控制台或 CLI 通过防火墙发送流量进行检查。有关更新公交网关路由表关联的步骤,请参阅关联中转网关路由表

使用控制台通过防火墙附件路由流量

使用 Amazon VPC 控制台通过传输网关网络功能附件路由流量。

使用控制台通过网络功能附件路由流量

  1. 打开位于 https://console.aws.amazon.com/vpc/ 的 Amazon VPC 控制台。

  2. 在导航窗格中,选择传输网关

  3. 选择公交网关路由表

  4. 选择要修改的路由表。

  5. 选择操作,然后选择创建静态路由

  6. 对于 CIDR,请输入路由的目标 CIDR 块。

  7. 对于 “附件”,选择网络功能附件。例如,这可能是 AWS Network Firewall 附件。

  8. 选择 Create static route(创建静态路由)。

    注意

    仅支持静态路由。

现在,与您的路由表中 CIDR 块匹配的流量将被发送到防火墙附件进行检查,然后再转发到最终目的地。

使用 CLI 或 API 通过网络功能附件路由流量

使用命令行或 API 路由传输网关网络功能附件。

使用命令行或 API 通过网络功能附件路由流量

  • 使用 create-transit-gateway-route

    例如,请求可能是路由网络防火墙附件:

    aws ec2 create-transit-gateway-route \
  --transit-gateway-route-table-id tgw-rtb-0123456789abcdef0 \
  --destination-cidr-block 0.0.0.0/0 \
  --transit-gateway-attachment-id tgw-attach-0123456789abcdef0

    然后输出返回:

    {
  "Route": {
    "DestinationCidrBlock": "0.0.0.0/0",
    "TransitGatewayAttachments": [
      {
        "ResourceId": "network-firewall",
        "TransitGatewayAttachmentId": "tgw-attach-0123456789abcdef0",
        "ResourceType": "network-function"
      }
    ],
    "Type": "static",
    "State": "active"
  }
}

现在,与您的路由表中 CIDR 块匹配的流量将被发送到防火墙附件进行检查,然后再转发到最终目的地。