

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Acheminer le trafic via une fonction réseau AWS Transit Gateway en pièce jointe
<a name="route-traffic-nf-attachment"></a>

Après avoir créé une pièce jointe à une fonction réseau, vous devez mettre à jour les tables de routage de votre passerelle de transit pour envoyer le trafic via le pare-feu à des fins d'inspection à l'aide de la console Amazon VPC ou de la CLI. Pour connaître les étapes de mise à jour d'une association de tables de routage d'une passerelle de transit, consultez[Associer une table de routage de passerelle de transit](associate-tgw-route-table.md).

## Acheminer le trafic via une pièce jointe au pare-feu à l'aide de la console
<a name="route-nf-attachment-console"></a>

Utilisez la console Amazon VPC pour acheminer le trafic via une pièce jointe à une fonction réseau de passerelle de transit.

**Pour acheminer le trafic via un attachement à une fonction réseau à l'aide de la console**

1. Ouvrez la console Amazon VPC à l’adresse [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. Dans le volet de navigation, choisissez **Transit Gateways**.

1. Choisissez les **tables de routage de Transit Gateway**.

1. Sélectionnez la table de routage que vous souhaitez modifier.

1. Choisissez **Actions**, puis sélectionnez **Créer un itinéraire statique**.

1. Pour **CIDR**, entrez le bloc CIDR de destination pour l'itinéraire.

1. Pour **Attachement**, sélectionnez le rattachement de la fonction réseau. Par exemple, il peut s'agir d'une AWS Network Firewall pièce jointe.

1. Choisissez **Create static route** (Créer un acheminement statique).
**Note**  
Seuls les itinéraires statiques sont pris en charge.

Le trafic correspondant au bloc CIDR de votre table de routage sera désormais envoyé à la pièce jointe du pare-feu pour inspection avant d'être redirigé vers sa destination finale.

## Acheminer le trafic via un attachement à une fonction réseau à l'aide de la CLI ou de l'API
<a name="route-nf-attachment-cli-steps"></a>

Utilisez la ligne de commande ou l'API pour acheminer une pièce jointe à une fonction réseau de passerelle de transit.

**Pour acheminer le trafic via une fonction réseau attachée à l'aide de la ligne de commande ou de l'API**
+ Utilisez [https://docs.aws.amazon.com/cli/latest/reference/create-transit-gateway-route/create-transit-gateway-route.html](https://docs.aws.amazon.com/cli/latest/reference/create-transit-gateway-route/create-transit-gateway-route.html).

  Par exemple, la demande peut être destinée à acheminer une pièce jointe d'un pare-feu réseau :

  ```
  aws ec2 create-transit-gateway-route \
    --transit-gateway-route-table-id tgw-rtb-0123456789abcdef0 \
    --destination-cidr-block 0.0.0.0/0 \
    --transit-gateway-attachment-id tgw-attach-0123456789abcdef0
  ```

  La sortie renvoie ensuite :

  ```
  {
    "Route": {
      "DestinationCidrBlock": "0.0.0.0/0",
      "TransitGatewayAttachments": [
        {
          "ResourceId": "network-firewall",
          "TransitGatewayAttachmentId": "tgw-attach-0123456789abcdef0",
          "ResourceType": "network-function"
        }
      ],
      "Type": "static",
      "State": "active"
    }
  }
  ```

Le trafic correspondant au bloc CIDR de votre table de routage sera désormais envoyé à la pièce jointe du pare-feu pour inspection avant d'être redirigé vers sa destination finale.