

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Enrute el tráfico a través de un adjunto de función de red AWS Transit Gateway
<a name="route-traffic-nf-attachment"></a>

Tras crear una conexión de función de red, se deben actualizar las tablas de enrutamiento las puertas de enlace de tránsito para enviar el tráfico a través del firewall para su inspección mediante la consola de Amazon VPC o mediante la CLI. Para conocer los pasos para actualizar una asociación de tabla de enrutamiento de puerta de enlace de tránsito, consulte [Asociar una tabla de enrutamiento de la puerta de enlace de tránsito](associate-tgw-route-table.md).

## Dirija el tráfico a través de una vinculación de firewall mediante la consola
<a name="route-nf-attachment-console"></a>

Utilice la consola de Amazon VPC Console para enrutar el tráfico a través de una conexión de función de red de la puerta de enlace.

**Para enrutar el tráfico a través de una conexión de función de red mediante la consola**

1. Abra la consola de Amazon VPC en [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. En el panel de navegación, seleccione **Puertas de enlace de tránsito**.

1. Elija **Crear tablas de enrutamiento de puertas de enlace de tránsito**.

1. Seleccione la tabla de enrutamiento que desea modificar.

1. Elija **Acciones** y, a continuación, seleccione **Crear enrutamiento estático**.

1. Para **CIDR**, introduzca el bloque de CIDR de destino para el enrutamiento.

1. En **Vinculación**, seleccione la conexión de función de red. Por ejemplo, podría ser un AWS Network Firewall archivo adjunto.

1. Elija **Create static route** (Crear ruta estática).
**nota**  
Solo se admiten enrutamientos estáticos.

El tráfico que coincida con el bloque de CIDR de su tabla de enrutamiento ahora se enviará a la vinculación del firewall para su inspección antes de reenviarlo a su destino final.

## Para enrutar el tráfico a través de una conexión de función de red mediante la CLI o la API
<a name="route-nf-attachment-cli-steps"></a>

Utilice la línea de comandos o la API para enrutar una vinculación de red de puerta de enlace de tránsito.

**Para enrutar el tráfico a través de una conexión de función de red mediante la línea de comandos o de la API**
+ Utilice [https://docs.aws.amazon.com/cli/latest/reference/create-transit-gateway-route/create-transit-gateway-route.html](https://docs.aws.amazon.com/cli/latest/reference/create-transit-gateway-route/create-transit-gateway-route.html).

  Por ejemplo, la solicitud podría ser para enrutar una vinculación de firewall de red:

  ```
  aws ec2 create-transit-gateway-route \
    --transit-gateway-route-table-id tgw-rtb-0123456789abcdef0 \
    --destination-cidr-block 0.0.0.0/0 \
    --transit-gateway-attachment-id tgw-attach-0123456789abcdef0
  ```

  Entonces, el resultado devuelve:

  ```
  {
    "Route": {
      "DestinationCidrBlock": "0.0.0.0/0",
      "TransitGatewayAttachments": [
        {
          "ResourceId": "network-firewall",
          "TransitGatewayAttachmentId": "tgw-attach-0123456789abcdef0",
          "ResourceType": "network-function"
        }
      ],
      "Type": "static",
      "State": "active"
    }
  }
  ```

El tráfico que coincida con el bloque de CIDR de su tabla de enrutamiento ahora se enviará a la vinculación del firewall para su inspección antes de reenviarlo a su destino final.