# Inspeccione el tráfico destinado a una subred Considere el escenario en el que tiene tráfico entrando en la VPC a través de una gateway de Internet y desea inspeccionar todo el tráfico destinado a una subred, por ejemplo la subred B, utilizando un dispositivo de firewall instalado en una instancia EC2. El dispositivo de firewall debe instalarse y configurarse en una instancia de EC2 en una subred independiente de la subred B de su VPC, por ejemplo, la subred C. A continuación, podrá utilizar el asistente de enrutamiento de middlebox para configurar rutas para el tráfico entre la subred B y la puerta de enlace de Internet. El asistente de enrutamiento Middlebox realiza automáticamente las operaciones siguientes: + Crea las siguientes tablas de enrutamiento: + Tabla de enrutamiento para la puerta de enlace de Internet + Tabla de enrutamiento para la subred de destino + Tabla de enrutamiento para la subred de middlebox + Agrega las rutas necesarias a las nuevas tablas de enrutamiento como se describe en las siguientes secciones. + Desasocia las tablas de enrutamiento actuales asociadas a la gateway de Internet, la subred B y la subred C. + Asocia la tabla de enrutamiento A con la puerta de enlace de Internet (el **origen** en el asistente de enrutamiento de middlebox), la tabla de enrutamiento C con la subred C (el **Middlebox** en el asistente de enrutamiento de middlebox) y la tabla de enrutamiento B con la subred B (el **destino** en el asistente de enrutamiento de middlebox). + Crea una etiqueta que indica que fue creada por el asistente de enrutamiento de middlebox y una etiqueta que indica la fecha de creación. El asistente de enrutamiento de middlebox no modifica las tablas de enrutamiento existentes. Crea nuevas tablas de enrutamiento y, a continuación, las asocia con los recursos de la gateway y de la subred. Si los recursos ya están asociados explícitamente a las tablas de enrutamiento existentes, las tablas de enrutamiento existentes se desasocian primero y, a continuación, las nuevas tablas de enrutamiento se asocian a los recursos. Las tablas de enrutamiento existentes no se eliminan. Si no utiliza el asistente de enrutamiento de middlebox, debe configurar manualmente y, a continuación, asignar las tablas de enrutamiento a las subredes y la gateway de Internet. ![Enrutamiento entrante a una VPC](http://docs.aws.amazon.com/es_es/vpc/latest/userguide/images/ingress-routing-firewall-ipv6.png) ## Tabla de enrutamiento de la gateway de Internet Agregue las siguientes rutas a la tabla de enrutamiento para la puerta de enlace de Internet. | Destino | Objetivo | Finalidad | | --- | --- | --- | | {{10.0.0.0/16}} | Local | Ruta local para IPv4 | | {{10.0.1.0/24}} | {{appliance-eni}} | Dirija el tráfico IPv4 destinado a la subred B al middlebox | | {{2001:db8:1234:1a00::/56}} | Local | Enrutamiento local de IPv6 | | {{2001:db8:1234:1a00::/64}} | {{appliance-eni}} | Enrute el tráfico IPv6 destinado a la subred B al middlebox | Existe una asociación de borde entre la gateway de Internet y la VPC. Cuando utiliza el asistente de enrutamiento de Middlebox, asocia las siguientes etiquetas a la tabla de enrutamiento: + La clave es “Origin” (Origen) y el valor es “Middlebox wizard” (Asistente de Middlebox) + La clave es “date\_created” (fecha de creación) y el valor es el tiempo de creación (por ejemplo, “2021-02-18T22:25:49.137Z”) ## Tabla de enrutamiento de subred de destino Agregue las siguientes rutas a la tabla de enrutamiento de la subred de destino (subred B del diagrama de ejemplo). | Destino | Objetivo | Finalidad | | --- | --- | --- | | {{10.0.0.0/16}} | Local | Ruta local para IPv4 | | 0.0.0.0/0 | {{appliance-eni}} | Dirija el tráfico IPv4 destinado a Internet al middlebox | | {{2001:db8:1234:1a00::/56}} | Local | Enrutamiento local de IPv6 | | ::/0 | {{appliance-eni}} | Dirija el tráfico IPv6 que tenga como destino Internet al middlebox | Existe una asociación de subred con la subred de middlebox. Cuando utiliza el asistente de enrutamiento de Middlebox, asocia las siguientes etiquetas a la tabla de enrutamiento: + La clave es “Origin” (Origen) y el valor es “Middlebox wizard” (Asistente de Middlebox) + La clave es “date\_created” (fecha de creación) y el valor es el tiempo de creación (por ejemplo, “2021-02-18T22:25:49.137Z”) ## Tabla de enrutamiento de la subred Middlebox Agregue las siguientes rutas a la tabla de enrutamiento para la subred de middlebox (subred C del diagrama de ejemplo). | Destino | Objetivo | Finalidad | | --- | --- | --- | | {{10.0.0.0/16}} | Local | Ruta local para IPv4 | | 0.0.0.0/0 | {{igw-id}} | Dirija el tráfico de IPv4 a la gateway de Internet | | {{2001:db8:1234:1a00::/56}} | Local | Enrutamiento local de IPv6 | | ::/0 | {{eigw-id}} | Dirija el tráfico de IPv6 a la puerta de enlace de Internet de solo salida | Existe una asociación de subred con la subred de destino. Cuando utiliza el asistente de enrutamiento de Middlebox, asocia las siguientes etiquetas a la tabla de enrutamiento: + La clave es “Origin” (Origen) y el valor es “Middlebox wizard” (Asistente de Middlebox) + La clave es “date\_created” (fecha de creación) y el valor es el tiempo de creación (por ejemplo, “2021-02-18T22:25:49.137Z”)