如何使用防火墙实例在我的中转网关 VPC 挂载之间发送流量?

上次更新时间:2021 年 1 月 8 日

我需要在 Amazon Virtual Private Cloud (Amazon VPC) 中的 Virtual Private Cloud (VPC) 之间配置通信。VPC-A 和 VPC-C 之间的流量必须路由到 VPC B 中的防火墙实例以进行流量检查。然后,必须使用中转网关将流量发送到目标 VPC。我该如何操作?

解决方法

  1. 创建一个中转网关
    重要提示:在创建中转网关时禁用默认的关联路由表和传播路由表设置。在中转网关可用之后,将创建默认路由表。
  2. 将 VPC 附加到中转网关。
    重要提示:在为具有防火墙实例(在本案例中为 VPC B )的 VPC 创建中转网关 VPC 挂载时,请勿选择与防火墙实例相同的子网。
  3. 创建新的中转网关路由表
  4. 按如下方式创建关联
    在默认的中转网关路由表中,关联必须彼此通信的 VPC 的中转网关 VPC 挂载。
    在您在步骤 3 中创建的新的中转网关路由表中,关联具有防火墙实例的 VPC 的中转网关 VPC 挂载。
  5. 创建传播。在中转网关路由表中,为必须相互通信的源 VPC 和目标 VPC 挂载启用传播。
  6. 在中转网关路由表中创建静态路由。在默认的中转网关路由表中,为源 VPC CIDR 和目标 VPC CIDR 创建静态路由。将目标设置为防火墙 VPC 中转网关挂载 ID。
  7. 在 VPC 路由表中添加路由。在相应的 VPC 子网路由表中,添加目标被设置为中转网关 ID 的目标 VPC 的路由。
  8. 在防火墙 VPC(本例中为 VPC-B)中,确认为以下各项使用了不同的路由表:
    防火墙 Amazon Elastic Compute Cloud (Amazon EC2) 子网,以及
    与 VPC-B 中转网关 VPC 挂载关联的子网
  9. 在防火墙 Amazon EC2 子网路由表中,添加源和目标 VPC CIDR 数据块的路由。将目标设置为中转网关 ID。
  10. 在与中转网关 VPC 挂载关联的防火墙 VPC 子网的 VPC 路由表中,为源 VPC 和目标 VPC CIDR 数据块添加路由。将目标设置为防火墙实例 ENI。
  11. 确认 VPC 中的安全组网络访问控制 (ACL) 已配置为允许源 IP 和目标 IP 地址之间的连接。

这篇文章对您有帮助吗?

提交反馈

您是否需要账单或技术支持?

联系 AWS Support