Veröffentlicht am: Aug 31, 2021
Sie können jetzt Routen in Ihren Subnetz-Routing-Tabellen konfigurieren, um Datenverkehr zwischen zwei Subnetzen in einer VPC über virtuelle Appliances wie Netzwerk-Firewalls, Eindringungserkennungs- und Schutzsysteme usw. weiterzuleiten.
Heute stellen Kunden eine virtuelle Appliance zwischen zwei Instances bereit, indem sie das Standard-Gateway der Instances so ändern, dass es auf die Appliance verweist. Mit dieser Erweiterung müssen Sie das Standard-Gateway der Instance nicht mehr ändern. Sie können diese Instances in separaten Subnetzen starten und Routen in Subnetz-Routing-Tabellen konfigurieren, die den für das andere Subnetz bestimmten Datenverkehr über eine Appliance oder eine Appliance-Kette weiterleiten. Sie können Ihre eigene Appliance auf einer EC2-Instance konfigurieren oder eine virtuelle Netzwerk-Appliance eines Drittanbieters aus dem AWS Marketplace auswählen oder AWS Network Firewall nutzen. Sie können auch AWS Gateway Load Balancer verwenden, um diese virtuellen Appliances bereitzustellen, um die Skalierbarkeit und Verfügbarkeit zu verbessern. Mit dieser Verbesserung können Sie auch den von Transit Gateway in Ihre VPC ein- und austretenden Datenverkehr über diese virtuellen Appliances umleiten.
Diese Verbesserung ist ohne zusätzliche Gebühren in allen kommerziellen AWS-Regionen und der AWS-Region GovCloud (USA) verfügbar. Weitere Informationen zu dieser Verbesserung finden Sie in unserer Dokumentation und im Blogpost zu Subnetz-Routing-Tabellen.