使用中间盒路由向导 - Amazon Virtual Private Cloud
中间盒路由向导先决条件使用中间盒路由向导中间盒路由向导注意事项相关信息
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

使用中间盒路由向导

如果要配置对进入或离开 VPC 的流量路由路径的精细控制(例如,通过将流量重新导向到安全设备),则可以使用 VPC 控制台中的中间盒路由向导。中间盒路由向导通过自动创建必要的路由表和路由(跃点)来帮助您根据需要重新导向流量。

中间盒路由向导可以帮助您针对以下场景配置路由:

  • 将流量路由到中间盒设备,例如,配置为安全设备的 Amazon EC2 实例。

  • 将流量路由到网关负载均衡器端点。有关更多信息,请参阅网关负载均衡器用户指南

有关更多信息,请参阅 示例:中间盒路由

中间盒路由向导先决条件

查看中间盒路由向导注意事项。然后,请确保您在使用中间盒路由向导之前具有以下信息。

  • VPC。

  • 流量进出 VPC 的资源,例如,互联网网关、虚拟私有网关或网络接口。

  • 中间盒网络接口或网关负载均衡器端点。

  • 流量的目的地子网。

使用中间盒路由向导

中间盒路由向导位于 Amazon Virtual Private Cloud Console 中。

使用中间盒路由向导创建路由

使用中间盒路由向导创建路由

  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Your VPCs

  3. 选择您的 VPC,然后选择 Actions (操作)Manage middlebox routes (管理中间盒路由)

  4. 选择 Create routes (创建路由)

  5. Specify routes (指定路由) 页面中,执行以下操作:

    • 对于 Source (源),选择流量的来源。如果选择虚拟私有网关,则对于 Destination IPv4 CIDR (目的地 IPv4 CIDR),输入从虚拟私有网关进入 VPC 的本地流量的 CIDR。

    • 对于 Middlebox (中间盒),选择与您的中间盒设备关联的网络接口 ID,或者当您使用网关负载均衡器端点时,选择 VPC 终端节点 ID。

    • 对于 Destination subnet (目的地子网),选择目的地子网。

  6. (可选)要添加其他目的地子网,请选择 Add additional subnet (添加其他子网),然后执行以下操作:

    • 对于 Middlebox (中间盒),选择与您的中间盒设备关联的网络接口 ID,或者当您使用网关负载均衡器端点时,选择 VPC 终端节点 ID。

      对于多个子网,您必须使用同一个中间盒设备。

    • 对于 Destination subnet (目的地子网),选择目的地子网。

  7. (可选)要添加其他源,请选择 Add source (添加源),然后重复前面的步骤。

  8. 选择 Next (下一步)

  9. Review and create (审核和创建) 页面上,验证路由,然后选择 Create routes (创建路由)

修改中间盒路由

您可以通过更改网关、中间盒或目的地子网来编辑路由配置。

进行任何修改时,中间盒路由向导会自动执行以下操作:

  • 为网关、中间盒和目的地子网创建新路由表。

  • 将必要的路由添加到新路由表中。

  • 断开中间盒路由向导与资源关联的当前路由表的关联。

  • 将中间盒路由向导创建的新路由表与资源相关联。

使用中间盒路由向导修改中间盒路由

  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Your VPCs

  3. 选择您的 VPC,然后选择 Actions (操作)Manage middlebox routes (管理中间盒路由)

  4. 选择 Edit routes (编辑路由)

  5. 要更改网关,请在 Source (源) 中,选择流量通过该源进入 VPC 的网关。如果选择虚拟私有网关,则对于 Destination IPv4 CIDR (目的地 IPv4 CIDR),输入目的地子网 CIDR。

  6. 要添加其他目的地子网,请选择 Add additional subnet (添加其他子网),然后执行以下操作:

    • 对于 Middlebox (中间盒),选择与您的中间盒设备关联的网络接口 ID,或者当您使用网关负载均衡器端点时,选择 VPC 终端节点 ID。

      对于多个子网,您必须使用同一个中间盒设备。

    • 对于 Destination subnet (目的地子网),选择目的地子网。

  7. 选择 Next (下一步)

  8. Review and update (审核和更新) 页面上,显示将由中间盒路由向导创建的路由表及其路由的列表。验证路由,然后在确认对话框中,选择 Update routes (更新路由)

查看中间盒路由向导路由表

查看中间盒路由向导路由表

  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Your VPCs

  3. 选择您的 VPC,然后选择 Actions (操作)Manage middlebox routes (管理中间盒路由)

  4. Middlebox route tables (中间盒路由表) 下,数字表示中间盒路由向导创建的路由数量。选择数字以查看路由数。

我们在单独的路由表页面上显示中间盒路由向导路由。

删除中间盒路由向导配置

如果您决定不再需要中间盒路由向导配置,则必须手动删除路由表。

删除中间盒路由向导配置

  1. 查看中间盒路由向导路由表。有关更多信息,请参阅 查看中间盒路由向导路由表

    执行此操作后,中间盒路由向导创建的路由表将显示在单独的路由表页上。

  2. 删除显示的每个路由表。有关更多信息,请参阅 删除路由表

中间盒路由向导注意事项

在使用中间想路由向导时,请注意以下事项:

  • 如果要检查流量,则可以为源使用互联网网关或虚拟私有网关。

  • 如果您在同一 VPC 中的多个中间盒配置中使用相同的中间盒,请确保两个子网的中间盒处于同一跃点位置。

  • 设备必须在源流量或目的地子网的单独子网中配置。

  • 您必须禁用设备上的源/目标检查。有关更多信息,请参阅适用于 Linux 实例的 Amazon EC2 用户指南 中的更改源或目标检查

  • 中间盒路由向导创建的路由表和路由计入您的配额。有关更多信息,请参阅 路由表

  • 如果删除资源(例如网络接口),则路由表与资源的关联将被删除。如果资源是目标,则路由失效设置为黑洞。路由表不会被删除。

  • 中间盒子网和目的地子网必须与非默认路由表关联。

    注意

    我们建议您使用中间盒路由向导修改或删除使用中间盒路由向导创建的任何路由表。

相关信息

有关如何创建与中间盒路由向导一起使用的资源的其他信息,请参阅以下内容: