将 VPC 流量重定向到安全设备
中间盒路由向导位于 Amazon Virtual Private Cloud Console 中。
1. 使用中间盒路由向导创建路由
使用中间盒路由向导创建路由
通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/
。 -
在导航窗格中,选择 Your VPCs(您的 VPC)。
-
选择您的 VPC,然后选择 Actions (操作)、Manage middlebox routes (管理中间盒路由)。
-
选择 Create routes (创建路由)。
-
在 Specify routes (指定路由) 页面中,执行以下操作:
-
对于 Source (源),选择流量的来源。如果选择虚拟私有网关,则对于 Destination IPv4 CIDR (目的地 IPv4 CIDR),输入从虚拟私有网关进入 VPC 的本地流量的 CIDR。
-
对于 Middlebox (中间盒),选择与您的中间盒设备关联的网络接口 ID,或者当您使用网关负载均衡器端点时,选择 VPC 终端节点 ID。
-
对于 Destination subnet (目的地子网),选择目的地子网。
-
-
(可选)要添加其他目的地子网,请选择 Add additional subnet (添加其他子网),然后执行以下操作:
-
对于 Middlebox (中间盒),选择与您的中间盒设备关联的网络接口 ID,或者当您使用网关负载均衡器端点时,选择 VPC 终端节点 ID。
对于多个子网,您必须使用同一个中间盒设备。
-
对于 Destination subnet (目的地子网),选择目的地子网。
-
-
(可选)要添加其他源,请选择 Add source (添加源),然后重复前面的步骤。
-
选择下一步。
-
在 Review and create (审核和创建) 页面上,验证路由,然后选择 Create routes (创建路由)。
2. 修改中间盒路由
您可以通过更改网关、中间盒或目的地子网来编辑路由配置。
进行任何修改时,中间盒路由向导会自动执行以下操作:
-
为网关、中间盒和目的地子网创建新路由表。
-
将必要的路由添加到新路由表中。
-
断开中间盒路由向导与资源关联的当前路由表的关联。
-
将中间盒路由向导创建的新路由表与资源相关联。
使用中间盒路由向导修改中间盒路由
通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/
。 -
在导航窗格中,选择 Your VPCs(您的 VPC)。
-
选择您的 VPC,然后选择 Actions (操作)、Manage middlebox routes (管理中间盒路由)。
-
选择 Edit routes (编辑路由)。
-
要更改网关,请在 Source (源) 中,选择流量通过该源进入 VPC 的网关。如果选择虚拟私有网关,则对于 Destination IPv4 CIDR (目的地 IPv4 CIDR),输入目的地子网 CIDR。
-
要添加其他目的地子网,请选择 Add additional subnet (添加其他子网),然后执行以下操作:
-
对于 Middlebox (中间盒),选择与您的中间盒设备关联的网络接口 ID,或者当您使用网关负载均衡器端点时,选择 VPC 终端节点 ID。
对于多个子网,您必须使用同一个中间盒设备。
-
对于 Destination subnet (目的地子网),选择目的地子网。
-
-
选择下一步。
-
在 Review and update (审核和更新) 页面上,显示将由中间盒路由向导创建的路由表及其路由的列表。验证路由,然后在确认对话框中,选择 Update routes (更新路由)。
3. 删除中间盒路由向导配置
如果您决定不再需要中间盒路由向导配置,则必须手动删除路由表。
删除中间盒路由向导配置
-
查看中间盒路由向导路由表。
执行此操作后,中间盒路由向导创建的路由表将显示在单独的路由表页上。
-
删除显示的每个路由表。