

# 将 VPC 流量重定向到安全设备
<a name="working-with-routing-console"></a>

中间盒路由向导可在 Amazon VPC 控制台中使用。

**Topics**
+ [1. 使用中间盒路由向导创建路由](#creating-routing-console)
+ [2. 修改中间盒路由](#modify-route)
+ [3. 删除中间盒路由向导配置](#deleting-routing-console)

## 1. 使用中间盒路由向导创建路由
<a name="creating-routing-console"></a>

**使用中间盒路由向导创建路由**

1. 通过 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 打开 Amazon VPC 控制台。

1. 在导航窗格中，选择 **Your VPCs**(您的 VPC)。

1. 选择您的 VPC，然后选择 **Actions (操作)**、**Manage middlebox routes (管理中间盒路由)**。

1. 选择 **Create routes (创建路由)**。

1. 在 **Specify routes (指定路由)** 页面中，执行以下操作：
   + 对于 **Source (源)**，选择流量的来源。如果选择虚拟私有网关，则对于 **Destination IPv4 CIDR (目的地 IPv4 CIDR)**，输入从虚拟私有网关进入 VPC 的本地流量的 CIDR。
   + 对于 **Middlebox (中间盒)**，选择与您的中间盒设备关联的网络接口 ID，或者当您使用网关负载均衡器端点时，选择 VPC 终端节点 ID。
   + 对于 **Destination subnet (目的地子网)**，选择目的地子网。

1. （可选）要添加其他目的地子网，请选择 **Add additional subnet (添加其他子网)**，然后执行以下操作：
   + 对于 **Middlebox (中间盒)**，选择与您的中间盒设备关联的网络接口 ID，或者当您使用网关负载均衡器端点时，选择 VPC 终端节点 ID。

     对于多个子网，您必须使用同一个中间盒设备。
   + 对于 **Destination subnet (目的地子网)**，选择目的地子网。

1. （可选）要添加其他源，请选择 **Add source (添加源)**，然后重复前面的步骤。

1. 选择**下一步**。

1. 在 **Review and create (审核和创建)** 页面上，验证路由，然后选择 **Create routes (创建路由)**。

## 2. 修改中间盒路由
<a name="modify-route"></a>

您可以通过更改网关、中间盒或目的地子网来编辑路由配置。

进行任何修改时，中间盒路由向导会自动执行以下操作：
+ 为网关、中间盒和目的地子网创建新路由表。
+ 将必要的路由添加到新路由表中。
+ 断开中间盒路由向导与资源关联的当前路由表的关联。
+ 将中间盒路由向导创建的新路由表与资源相关联。

**使用中间盒路由向导修改中间盒路由**

1. 通过 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 打开 Amazon VPC 控制台。

1. 在导航窗格中，选择 **Your VPCs**(您的 VPC)。

1. 选择您的 VPC，然后选择 **Actions (操作)**、**Manage middlebox routes (管理中间盒路由)**。

1. 选择 **Edit routes (编辑路由)**。

1. 要更改网关，请在 **Source (源)** 中，选择流量通过该源进入 VPC 的网关。如果选择虚拟私有网关，则对于 **Destination IPv4 CIDR (目的地 IPv4 CIDR)**，输入目的地子网 CIDR。

1. 要添加其他目的地子网，请选择 **Add additional subnet (添加其他子网)**，然后执行以下操作：
   + 对于 **Middlebox (中间盒)**，选择与您的中间盒设备关联的网络接口 ID，或者当您使用网关负载均衡器端点时，选择 VPC 终端节点 ID。

     对于多个子网，您必须使用同一个中间盒设备。
   + 对于 **Destination subnet (目的地子网)**，选择目的地子网。

1. 选择**下一步**。

1. 在 **Review and update (审核和更新)** 页面上，显示将由中间盒路由向导创建的路由表及其路由的列表。验证路由，然后在确认对话框中，选择 **Update routes (更新路由)**。

## 3. 删除中间盒路由向导配置
<a name="deleting-routing-console"></a>

如果您决定不再需要中间盒路由向导配置，则必须手动删除路由表。

**删除中间盒路由向导配置**

1. 查看中间盒路由向导路由表。

   执行此操作后，中间盒路由向导创建的路由表将显示在单独的路由表页上。

1. 删除显示的每个路由表。