本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在 VPC 中設定中間設備流量路由和檢查
考慮您需要檢查從網際網路閘道進入 VPC 且目的地為子網路的流量的案例,使用 Gateway Load Balancer 後方設定的安全設備機群。服務消費者 VPC 的擁有者會在其 VPC (由端點網路介面表示) 的子網中建立 Gateway Load Balancer 端點。所有透過網際網路閘道進入 VPC 的流量會先路由至 Gateway Load Balancer 端點,以便進行檢查,然後再路由至應用程式子網。同樣地,離開應用程式子網的所有流量會先路由至 Gateway Load Balancer 端點,以便進行檢查,然後再路由至網際網路。
中間設備路由精靈會自動執行下列操作:
-
建立路由表。
-
將所需路由新增至新路由表。
-
取消與子網關聯之目前路由表的關聯。
-
將中間設備路由精靈建立的路由表與子網建立關聯。
-
建立一個標籤,指出其是由中間設備路由精靈建立,並建立指出建立日期的標籤。
中間設備路由精靈不會修改現有的路由表。它會建立新的路由表,然後將其與閘道和子網資源建立關聯。如果您的資源已經明確與現有路由表相關聯,則現有路由表會先被取消關聯,然後新路由表會與您的資源相關聯。系統不會刪除您現有的路由表。
如果您不使用中間設備路由精靈,則您必須手動設定,然後將路由表指派給子網和網際網路閘道。
網際網路閘道路由表
網際網路閘道路由表具備下列路由。
| 目的地 | 目標 | 用途 |
|---|---|---|
消費者 VPC CIDR |
區域 | 本機路由 |
應用程式子網 CIDR |
endpoint-id |
將目的地為應用程式子網路的流量路由至 Gateway Load Balancer 端點 |
與閘道有邊緣關聯。
當您使用中間設備路由精靈時,其可將下列標籤與路由表相關聯:
-
索引鍵是 "Origin",值是 "Middlebox wizard"
-
索引鍵是 "date_created",值是建立時間 (例如 "2021-02-18T22:25:49.137Z")
應用程式子網路由表
應用程式子網的路由表具備下列路由。
| 目的地 | 目標 | 用途 |
|---|---|---|
消費者 VPC CIDR |
區域 | 本機路由 |
| 0.0.0.0/0 | endpoint-id |
將流量從應用程式伺服器路由到 Gateway Load Balancer 端點,然後再路由到網際網路 |
當您使用中間設備路由精靈時,其可將下列標籤與路由表相關聯:
-
索引鍵是 "Origin",值是 "Middlebox wizard"
-
索引鍵是 "date_created",值是建立時間 (例如 "2021-02-18T22:25:49.137Z")
提供者子網路由表
提供者子網的路由表具備下列路由。
| 目的地 | 目標 | 用途 |
|---|---|---|
提供者 VPC CIDR |
區域 | 本機路由。確保來自網際網路的流量路由到應用程式伺服器 |
| 0.0.0.0/0 | igw-id |
將所有流量路由至網際網路閘道 |
當您使用中間設備路由精靈時,其可將下列標籤與路由表相關聯:
-
索引鍵是 "Origin",值是 "Middlebox wizard"
-
索引鍵是 "date_created",值是建立時間 (例如 "2021-02-18T22:25:49.137Z")
