Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # VPC-to-VPC inspection du trafic VPC-to-VPC l'inspection du trafic a lieu lorsque le trafic provient d'un VPC et est destiné à un autre VPC. Le trafic est redirigé vers un VPC d’appareil pour inspection du trafic avant d’arriver au VPC de destination. Le schéma suivant montre comment le trafic circule si une instance Amazon Elastic Compute Cloud (Amazon EC2) dans `Workload spoke VPC1` doit communiquer avec une instance EC2 dans `Workload spoke VPC2`. ![\[Schéma d'architecture de l'inspection du trafic entre deux rayons VPCs et un VPC d'appliance\]](http://docs.aws.amazon.com/fr_fr/prescriptive-guidance/latest/inline-traffic-inspection-third-party-appliances/images/2-vpc-to-vpc.png) Dans ce cas d’utilisation, les deux VPC en étoile hébergent les instances EC2 de la charge de travail dans deux zones de disponibilité et un VPC d’appareil héberge les appareils de pare-feu tiers à des fins d’inspection du trafic. Ils VPCs sont interconnectés à l'aide de AWS Transit Gateway. Le schéma montre le flux de paquets suivant lorsqu’une instance EC2 dans `Workload spoke VPC1` dans la zone de disponibilité 1 envoie un paquet à une instance dans `Workload spoke VPC2` dans la zone de disponibilité 1 : 1. Le paquet provenant d’une instance EC2 dans `Workload spoke VPC1` dans la zone de disponibilité 1 est envoyé à l’interface réseau élastique de Transit Gateway dans le sous-réseau de passerelle de transit de la zone de disponibilité 1. 1. Sur la base du chemin par défaut défini dans la table de routage VPC, le paquet arrive sur la passerelle de transit. 1. Dans la passerelle de transit, la table de routage de la passerelle de transit en étoile est associée à l’attachement de `Workload spoke VPC1` qui détermine le prochain saut. 1. Le prochain saut est le VPC d’appareil. Comme le mode d’appareil est activé sur l’attachement du VPC d’appareil, la passerelle de transit détermine l’interface réseau élastique Transit Gateway vers laquelle transmettre le trafic, en fonction des 4 tuples du paquet IP. 1. Si Transit Gateway choisit l’interface réseau élastique Transit Gateway dans la zone de disponibilité 1 dans le `Appliance VPC`, le trafic reste dans la zone de disponibilité 1 pour le trafic de demande et de réponse. 1. Le trafic est envoyé vers `Gateway Load Balancer endpoint 1` dans la zone de disponibilité 1. 1. Le point de terminaison Gateway Load Balancer est connecté logiquement à Gateway Load Balancer à l'aide de. AWS PrivateLink Le Gateway Load Balancer utilise l’algorithme de hachage à 4 tuples pour sélectionner un appareil de pare-feu pour la durée de vie du flux, puis transmet le trafic pour inspection à cet appareil dans le `Appliance VPC` dans la zone de disponibilité 1. Le Gateway Load Balancer crée un tunnel GENEVE entre celui-ci et l’appareil de pare-feu. 1. Le trafic est inspecté conformément à la stratégie de pare-feu. 1. Une fois le paquet inspecté avec succès, il est renvoyé au Gateway Load Balancer, puis au point de terminaison Gateway Load Balancer dans le `Appliance VPC` dans la zone de disponibilité 1. 1. Au point de terminaison de Gateway Load Balancer, le paquet est envoyé à la passerelle de transit sur la base de la table de routage VPC. 1. Une fois le paquet arrivé à la passerelle de transit, celle-ci examine la table de routage associée au réseau `10.2.0.0/16`, qui est le réseau de destination. 1. Le paquet est envoyé à l’interface réseau élastique de Transit Gateway dans le `Workload spoke VPC2` dans la zone de disponibilité 1 avant d’arriver à l’instance EC2 de destination. Le trafic de retour suit le même chemin, mais en sens inverse. **Note** Transit Gateway maintient l’affinité de la zone de disponibilité et utilise la même zone de disponibilité que celle dans laquelle les demandes d’origine ont été créées. Par exemple, si une instance EC2 dans le `Workload spoke VPC2` dans la zone de disponibilité 2 est à l’origine de la demande, le paquet est transféré au sous-réseau de l’interface réseau élastique Transit Gateway dans le `Workload spoke VPC2` dans la zone de disponibilité 2, arrive sur la passerelle de transit, puis est transféré au sous-réseau de l’interface réseau élastique Transit Gateway dans la zone de disponibilité 2 du VPC de destination. En activant le mode appareil dans le VPC d’appareil, vous pouvez vous assurer que le flux de symétrie est maintenu à l’aide du hachage à 4 tuples pendant toute la durée de vie du trafic.