Publié le: Aug 31, 2021
Maintenant, vous pouvez configurer des routes dans vos tables de routage de sous-réseau pour acheminer le trafic entre deux sous-réseaux dans un VPC par le biais d'appliances virtuelles telles que des pare-feu réseau, des systèmes de détection des intrusions et de protection, etc.
Aujourd'hui, les clients déploient une appliance virtuelle entre deux instances en modifiant la passerelle par défaut des instances pour qu'elle pointe vers l'appliance. Grâce à cette amélioration, vous n'avez plus besoin de modifier la passerelle par défaut de l'instance. Vous pouvez lancer ces instances dans des sous-réseaux distincts et configurer des acheminements dans les tables de routage de sous-réseau qui transmettent le trafic destiné à l'autre sous-réseau via un dispositif ou une chaîne de dispositifs. Vous pouvez configurer votre propre dispositif sur une instance EC2 ou choisir un dispositif de réseau virtuel tiers sur AWS Marketplace ou utiliser AWS Network Firewall. Vous avez aussi la possibilité d'utiliser l’équilibreur de charge AWS Gateway pour déployer ces dispositifs virtuels, afin d'améliorer la capacité de mise à l'échelle et la disponibilité. Grâce à cette amélioration, vous pouvez également rediriger le trafic entrant et sortant de votre VPC depuis Transit Gateway par le biais de ces appliances virtuelles.
Cette amélioration est disponible dans toutes les régions commerciales AWS et AWS GovCloud (US) sans frais supplémentaires. Pour plus d'informations sur cette amélioration, veuillez lire la partie sur les tables de routage de sous-réseau de notre documentation et l'article de blog.