透過 AWS Transit Gateway 網路函數連接路由流量 - Amazon VPC
使用主控台透過防火牆連接路由流量使用 CLI 或 API 透過網路函數連接路由流量

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

透過 AWS Transit Gateway 網路函數連接路由流量

建立網路函數連接後,您需要更新傳輸閘道路由表,以使用 Amazon VPC 主控台或使用 CLI 透過防火牆傳送流量進行檢查。如需更新傳輸閘道路由表關聯的步驟,請參閱 與傳輸閘道路由表建立關聯

使用主控台透過防火牆連接路由流量

使用 Amazon VPC 主控台透過傳輸閘道網路函數連接路由流量。

使用主控台透過網路函數附件路由流量

  1. https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

  2. 在導覽窗格中,選擇傳輸閘道

  3. 選擇傳輸閘道路由表

  4. 選取您要修改的路由表。

  5. 選擇動作,然後選擇建立靜態路由

  6. 針對 CIDR,輸入路由的目的地 CIDR 區塊。

  7. 針對附件,選取網路函數附件。例如,這可能是 AWS Network Firewall 附件。

  8. 選擇 Create static route (建立靜態路由)。

    注意

    僅支援靜態路由。

符合路由表中 CIDR 區塊的流量現在會傳送到防火牆附件進行檢查,然後再轉送到其最終目的地。

使用 CLI 或 API 透過網路函數連接路由流量

使用命令列或 API 來路由傳輸閘道網路函數連接。

使用命令列或 API 透過網路函數連接路由流量

  • 請使用 create-transit-gateway-route

    例如,請求可能是路由網路防火牆連接:

    aws ec2 create-transit-gateway-route \
  --transit-gateway-route-table-id tgw-rtb-0123456789abcdef0 \
  --destination-cidr-block 0.0.0.0/0 \
  --transit-gateway-attachment-id tgw-attach-0123456789abcdef0

    然後,輸出會傳回:

    {
  "Route": {
    "DestinationCidrBlock": "0.0.0.0/0",
    "TransitGatewayAttachments": [
      {
        "ResourceId": "network-firewall",
        "TransitGatewayAttachmentId": "tgw-attach-0123456789abcdef0",
        "ResourceType": "network-function"
      }
    ],
    "Type": "static",
    "State": "active"
  }
}

符合路由表中 CIDR 區塊的流量現在會傳送到防火牆附件進行檢查,然後再轉送到其最終目的地。