发布于: Aug 31, 2021
您现在可以在子网路由表中配置路由,以通过网络防火墙、入侵检测和防护系统等虚拟设备在 VPC 中的两个子网之间转发流量。
如今,客户会修改实例的默认网关,以使其指向两个实例之间的一个虚拟设备,从而部署此虚拟设备。借助此增强功能,您不必再修改实例的默认网关。您可以在单独的子网中启动这些实例,并在子网路由表中配置路由,以通过一个或一组设备转发要传输到另一个子网的流量。您可以在一个 EC2 实例上配置您自己的设备,也可以从 AWS Marketplace 中选择一个第三方虚拟网络设备或使用 AWS Network Firewall。您还可以使用 AWS 网关负载均衡器部署这些虚拟设备,以提高可扩展性和可用性。借助此增强功能,您还可以通过这些虚拟设备重新导向从 Transit Gateway 进出您 VPC 的流量。