将同一子网中两个 EC2 实例之间的网络流量路由到另一个 VPC 中的防火墙设备,这可能吗?
0
【以下的问题经过翻译处理】 我有一个应用程序 VPC,在同一可用区中有两个私有子网。子网 A 包含多个 EC2 实例。子网 B 是连接到防火墙 VPC 的中转网关子网,其中包含用于分析和控制网络流量的防火墙设备。在此示例中,防火墙 VPC 将是一个中心辐射模型。为了增强安全性,我希望子网 A 内的 EC2 实例之间的所有流量都被路由到防火墙 VPC 以供检查。防火墙设备需要保留在防火墙 VPC 内。这种类型的配置可能吗?
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 不,这是不可能的。您可以在子网之间插入检测设备,但不能在同一子网内插入。此处有更多详细信息:https://aws.amazon.com/blogs/aws/inspect-subnet-to-subnet-traffic-with-amazon-vpc-more-specific-routing/
您可以为不同类型的工作负载创建不同的子网吗?
此外,您可能需要考虑多可用区部署以实现弹性。特别是如果这是针对生产工作负载的。
相关内容
AWS 官方已更新 10 个月前- AWS 官方已更新 5 个月前
- AWS 官方已更新 2 年前
- AWS 官方已更新 7 个月前