# 中间盒路由向导
<a name="middlebox-routing-console"></a>

如果要配置对进入或离开 VPC 的流量路由路径的精细控制（例如，通过将流量重新导向到安全设备），则可以使用 VPC 控制台中的中间盒路由向导。中间盒路由向导通过自动创建必要的路由表和路由（跃点）来帮助您根据需要重新导向流量。

中间盒路由向导可以帮助您针对以下场景配置路由：
+ 将流量路由到中间盒设备，例如，配置为安全设备的 Amazon EC2 实例。
+ 将流量路由到网关负载均衡器端点。有关更多信息，请参阅[网关负载均衡器用户指南](https://docs.amazonaws.cn/elasticloadbalancing/latest/gateway/)。

有关更多信息，请参阅 [中间盒场景](middlebox-routing-examples.md)。

**Topics**
+ [中间盒路由向导先决条件](#routing-console-rules)
+ [将 VPC 流量重定向到安全设备](working-with-routing-console.md)
+ [中间盒路由向导注意事项](#console-routes-considerations)
+ [中间盒场景](middlebox-routing-examples.md)

## 中间盒路由向导先决条件
<a name="routing-console-rules"></a>

审核 [中间盒路由向导注意事项](#console-routes-considerations)。然后，请确保您在使用中间盒路由向导之前具有以下信息。
+ VPC。
+ 流量进出 VPC 的资源，例如，互联网网关、虚拟私有网关或网络接口。
+ 中间盒网络接口或网关负载均衡器端点。
+ 流量的目的地子网。

## 中间盒路由向导注意事项
<a name="console-routes-considerations"></a>

在使用中间想路由向导时，请注意以下事项：
+ 如果要检查流量，则可以为源使用互联网网关或虚拟私有网关。
+ 如果您在同一 VPC 中的多个中间盒配置中使用相同的中间盒，请确保两个子网的中间盒处于同一跃点位置。
+ 设备必须在源流量或目的地子网的单独子网中配置。
+ 您必须禁用设备上的源/目标检查。有关更多信息，请参阅《*Amazon EC2 用户指南*》中的[更改源或目标检查](https://docs.amazonaws.cn/AWSEC2/latest/UserGuide/using-eni.html#change_source_dest_check)。
+ 中间盒路由向导创建的路由表和路由计入您的配额。有关更多信息，请参阅 [路由表](amazon-vpc-limits.md#vpc-limits-route-tables)。
+ 如果删除资源（例如网络接口），则路由表与资源的关联将被删除。如果资源是目标，则路由目的地设置为黑洞。路由表不会被删除。
+ 中间盒子网和目的地子网必须与非默认路由表关联。
**注意**  
我们建议您使用中间盒路由向导修改或删除使用中间盒路由向导创建的任何路由表。
+ 如果使用中间盒路由通过安全设备进行路由，则不支持检查后在源和最终目的地之间[进行安全组引用](security-group-rules.md#security-group-referencing)。