将同一子网中两个 EC2 实例之间的网络流量路由到另一个 VPC 中的防火墙设备,这可能吗?
0
【以下的问题经过翻译处理】 我有一个应用程序 VPC,在同一可用区中有两个私有子网。子网 A 包含多个 EC2 实例。子网 B 是连接到防火墙 VPC 的中转网关子网,其中包含用于分析和控制网络流量的防火墙设备。在此示例中,防火墙 VPC 将是一个中心辐射模型。为了增强安全性,我希望子网 A 内的 EC2 实例之间的所有流量都被路由到防火墙 VPC 以供检查。防火墙设备需要保留在防火墙 VPC 内。这种类型的配置可能吗?
1 Answer
- Newest
- Most votes
- Most comments
0
【以下的回答经过翻译处理】 不,这是不可能的。您可以在子网之间插入检测设备,但不能在同一子网内插入。此处有更多详细信息:https://aws.amazon.com/blogs/aws/inspect-subnet-to-subnet-traffic-with-amazon-vpc-more-specific-routing/
您可以为不同类型的工作负载创建不同的子网吗?
此外,您可能需要考虑多可用区部署以实现弹性。特别是如果这是针对生产工作负载的。
Relevant content
- asked a year ago
- asked a year ago
- asked a year ago
AWS OFFICIALUpdated 2 years ago- AWS OFFICIALUpdated a year ago
- AWS OFFICIALUpdated 3 years ago
- AWS OFFICIALUpdated 2 years ago
