

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 將 VPC 流量重新導向至安全設備
<a name="working-with-routing-console"></a>

中間設備路由精靈可在 Amazon VPC 主控台中使用。

**Topics**
+ [1. 使用中間設備路由精靈建立路由](#creating-routing-console)
+ [2. 修改中間設備路由](#modify-route)
+ [3. 刪除中間設備路由精靈組態](#deleting-routing-console)

## 1. 使用中間設備路由精靈建立路由
<a name="creating-routing-console"></a>

**若要使用中間設備路由精靈建立路由**

1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。

1. 在導覽窗格中，選擇 **Your VPCs** (您的 VPC)。

1. 選取您的 VPC，然後選擇 **Actions** (動作)、**Manage middlebox routes** (管理中間設備路由)。

1. 選擇 **Create route** (建立路由)。

1. 在 **Specify routes** (指定路由) 頁面上，執行下列操作：
   + 對於 **Source** (來源)，選擇流量的來源。如果您選擇虛擬私有閘道，對於 **Destination IPv4 CIDR** (目的地 IPv4 CIDR)，輸入從虛擬私有閘道進入 VPC 的內部部署流量的 CIDR。
   + 對於 **Middlebox** (中間設備)，選擇與中間設備相關聯的網路界面 ID，或者當您使用閘道負載平衡器端點時，請選擇 VPC 端點 ID。
   + 對於 **Destination subnet** (目的地子網)，選擇目的地子網。

1. (選用) 若要新增另一個目的地子網，請選擇 **Add additional subnet** (新增其他子網)，然後執行下列操作：
   + 對於 **Middlebox** (中間設備)，選擇與中間設備相關聯的網路界面 ID，或者當您使用閘道負載平衡器端點時，請選擇 VPC 端點 ID。

     您必須針對多個子網使用相同的中間設備。
   + 對於 **Destination subnet** (目的地子網)，選擇目的地子網。

1. (選用) 若要新增另一個來源，選擇 **Add source** (新增來源)，然後重複先前的步驟。

1. 選擇 **Next** (下一步)。

1. 在 **Review and create** (檢閱和建立) 頁面上，確認路由，然後選擇 **Create routes** (建立路由)。

## 2. 修改中間設備路由
<a name="modify-route"></a>

您可以透過變更閘道、中間設備或目的地子網來編輯路由組態。

當您進行任何修改時，中間設備路由精靈會自動執行下列操作：
+ 為閘道、中間設備和目的地子網建立新的路由表。
+ 將所需路由新增至新路由表。
+ 取消中間設備路由精靈與資源關聯的現有路由表的關聯。
+ 將中間設備路由精靈建立的新路由表與資源建立關聯。

**若要使用中間設備路由精靈修改中間設備路由**

1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。

1. 在導覽窗格中，選擇 **Your VPCs** (您的 VPC)。

1. 選取您的 VPC，然後選擇 **Actions** (動作)、**Manage middlebox routes** (管理中間設備路由)。

1. 選擇 **Edit routes** (編輯路由)。

1. 若要變更閘道，請針對 **Source** (來源) 選擇流量透過其進入 VPC 的閘道。如果您選擇虛擬私有閘道，針對 **Destination IPv4 CIDR** (目的地 IPv4 CIDR)，輸入目的地子網 CIDR。

1. 若要新增其他目的地子網，請選擇 **Add additional subnet** (新增其他子網)，然後執行下列操作：
   + 對於 **Middlebox** (中間設備)，選擇與中間設備相關聯的網路界面 ID，或者當您使用閘道負載平衡器端點時，請選擇 VPC 端點 ID。

     您必須針對多個子網使用相同的中間設備。
   + 對於 **Destination subnet** (目的地子網)，選擇目的地子網。

1. 選擇**下一步**。

1. 在 **Review and update** (檢閱與更新) 頁面上，會顯示由中間設備路由精靈建立的路由表及其路由的清單。確認路由，然後在確認對話方塊中選擇 **Update routes** (更新路由)。

## 3. 刪除中間設備路由精靈組態
<a name="deleting-routing-console"></a>

如果您決定不再需要中間設備路由精靈組態，您必須手動刪除路由表。

**若要刪除中間設備路由精靈組態**

1. 檢視中間設備路由精靈路由表。

   執行操作之後，中間設備路由精靈建立的路由表會顯示在單獨的路由表頁面上。

1. 刪除顯示的每個路由表。