Vérification des tables de routage de votre sous-réseau (facultatif) - Navigateur Amazon WorkSpaces Secure

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Vérification des tables de routage de votre sous-réseau (facultatif)

L'assistant VPC configure automatiquement les tables de routage pour vous. Si vous avez créé votre VPC manuellement ou si vous souhaitez confirmer la configuration, vous pouvez vérifier que les informations suivantes sont correctes pour votre table de routage :

  • La table de routage associée au sous-réseau dans lequel réside votre passerelle NAT doit comporter une route qui dirige le trafic Internet vers une passerelle Internet. Votre passerelle NAT peut ainsi accéder à Internet.

  • Les tables de routage associées à vos sous-réseaux privés doivent être configurées pour diriger le trafic Internet vers la passerelle NAT. Les instances de streaming de vos sous-réseaux privés peuvent ainsi communiquer avec Internet.

Pour vérifier et nommer les tables de routage de vos sous-réseaux

  1. Dans le volet de navigation, choisissez Subnets, puis sélectionnez un sous-réseau public. Par exemple, WSB-VPC-Subnet-Public1-US-EAST-1A.

  2. Dans l'onglet Route Table (Table de routage), choisissez l'ID de la table de routage. Par exemple, rtb-12345678.

  3. Sélectionnez la table de routage. Sous Nom, choisissez l’icône de modification (crayon), puis nommez la table. Par exemple, saisissez le nom workspacesweb-public-routetable. Sélectionnez ensuite la coche pour enregistrer le nom.

  4. Alors que la table de routage publique est toujours sélectionnée, dans l’onglet Routes, vérifiez qu’il existe bien deux routes : une pour le trafic local et une qui fait passer l’ensemble du trafic restant par la passerelle Internet du VPC. Le tableau suivant décrit ces deux routes :

    Destination Cible Description
    Bloc IPv4 CIDR du sous-réseau public (par exemple, 10.0.0/20) Local Tout le trafic provenant des ressources destinées IPv4 aux adresses du bloc IPv4 CIDR du sous-réseau public. Ce trafic est acheminé localement au sein du VPC.
    Trafic destiné à toutes les autres IPv4 adresses (par exemple, 0.0.0.0/0) Sortant (igw-ID) Le trafic destiné à toutes les autres IPv4 adresses est acheminé vers la passerelle Internet (identifiée par IGW-ID) créée par l'assistant VPC.

  5. Dans le panneau de navigation, choisissez Subnets (Sous-réseaux). Sélectionnez ensuite un sous-réseau privé (par exemple,WSB-VPC-subnet-private1-us-east-1a).

  6. Dans l’onglet Table de routage, sélectionnez l’ID de la table de routage.

  7. Sélectionnez la table de routage. Sous Nom, choisissez l’icône de modification (crayon), puis nommez la table. Par exemple, saisissez le nom WSB-VPC-private-routetable. Sélectionnez ensuite la coche pour enregistrer le nom.

  8. Sous l'onglet Routes, vérifiez que la table de routage comprend les routes suivantes :

    Destination Cible Description
    Bloc IPv4 CIDR du sous-réseau public (par exemple, 10.0.0/20) Local Tout le trafic provenant des ressources destinées IPv4 aux adresses du bloc IPv4 CIDR du sous-réseau public est acheminé localement au sein du VPC.
    Trafic destiné à toutes les autres IPv4 adresses (par exemple, 0.0.0.0/0) Sortant (nat-ID) Le trafic destiné à toutes les autres IPv4 adresses est acheminé vers la passerelle NAT (identifiée par Nat-ID).
    Trafic destiné aux compartiments S3 (applicable si vous avez spécifié un point de terminaison S3) [pl-ID (com.amazonaws.region.s3)] Stockage (vpce-ID) Le trafic destiné aux compartiments S3 est acheminé vers le point de terminaison S3 (identifié par vpce-ID).

  9. Dans le panneau de navigation, choisissez Subnets (Sous-réseaux). Sélectionnez ensuite le deuxième sous-réseau privé que vous avez créé (par exemple, WorkSpaces Secure Browser Private Subnet2).

  10. Dans l’onglet Table de routage, vérifiez que la table de routage sélectionnée correspond bien à la table de routage privée (par exemple, workspacesweb-private-routetable). Si ce n’est pas le cas, choisissez Modifier, puis sélectionnez votre table de routage privée.