View a markdown version of this page

Verifica delle tabelle di routing della sottorete (opzionale) - Browser WorkSpaces sicuro Amazon

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Verifica delle tabelle di routing della sottorete (opzionale)

La procedura guidata VPC configura automaticamente le tabelle di routing per te. Se hai creato il tuo VPC manualmente o desideri confermare la configurazione, puoi verificare che i seguenti dettagli siano corretti per la tua tabella di routing:

  • La tabella di routing associata alla sottorete in cui risiede il gateway NAT deve includere un routing che indirizza il traffico Internet a un gateway Internet. Ciò garantisce che il gateway NAT possa accedere a Internet.

  • Le tabelle di routing associate alle sottoreti private devono essere configurate per indirizzare il traffico Internet al gateway NAT. Ciò consente alle istanze di streaming nelle sottoreti private di comunicare con Internet.

Verifica e denominazione delle tabelle di routing della sottorete

  1. Nel pannello di navigazione, scegli Subnet, quindi seleziona una sottorete pubblica. Ad esempio, WSB-VPC-subnet-public1-us-east-1a.

  2. Nella scheda Route Table (Tabella di routing), scegliere l'ID della tabella di routing. Ad esempio, rtb-12345678.

  3. Seleziona la tabella di instradamento del . In Nome, scegli l'icona Modifica (matita) e immetti un nome per la tabella. Ad esempio, è possibile inserire il nome workspacesweb-public-routetable. Quindi selezionare il segno di spunta per salvare il nome.

  4. Con la tabella di routing pubblica ancora selezionata, nella scheda Routing verificare che esistano due routing: uno per il traffico locale e uno che invia tutto il traffico rimanente al gateway Internet del VPC. La tabella seguente descrive queste due route:

    Destinazione Target Description
    Subnet pubblica (blocco CIDR) IPv4 (ad esempio, 10.0). 0/20) Locale Tutto il traffico delle risorse destinato agli indirizzi IPv4 all'interno del blocco CIDR IPv4 della sottorete pubblica. Questo traffico viene instradato localmente all'interno del VPC.
    Traffico destinato a tutti gli altri indirizzi IPv4 (ad esempio, 0.0.0. 0/0) In uscita (igw-ID) Il traffico destinato a tutti gli altri indirizzi IPv4 viene instradato al gateway Internet (identificato da igw-ID) che è stato creato dalla procedura guidata VPC.

  5. Nel riquadro di navigazione, seleziona Sottoreti. Quindi, seleziona una sottorete privata (ad esempio,WSB-VPC-subnet-private1-us-east-1a).

  6. Nella scheda Tabella di routing, scegliere l'ID della tabella di routing.

  7. Seleziona la tabella di instradamento del . In Nome, scegli l'icona Modifica (matita) e immetti un nome per la tabella. Ad esempio, è possibile inserire il nome WSB-VPC-private-routetable. Per salvare il nome, scegli il segno d spunta.

  8. Nella scheda Routes (Route), verificare che la tabella di routing includa le seguenti route:

    Destinazione Target Description
    Blocco CIDR IPv4 di sottorete pubblica (ad esempio, 10.0). 0/20) Locale Tutto il traffico delle risorse destinato agli indirizzi IPv4 all'interno del blocco CIDR IPv4 della sottorete pubblica viene instradato localmente all'interno del VPC.
    Traffico destinato a tutti gli altri indirizzi IPv4 (ad esempio, 0.0.0. 0/0) In uscita (nat-ID) Il traffico destinato a tutti gli altri indirizzi IPv4 viene instradato al gateway NAT (identificato da nat-ID).
    Il traffico destinato ai bucket S3 (applicabile se è stato specificato un endpoint S3) [pl-ID (com.amazonaws.region.s3)] Archiviazione (vpce-ID) Il traffico destinato ai bucket S3 viene instradato all'endpoint S3 (identificato da vpce-ID).

  9. Nel riquadro di navigazione, seleziona Sottoreti. Quindi seleziona la seconda sottorete privata che hai creato (ad esempio, WorkSpaces Secure Browser Private Subnet2).

  10. Nella scheda Tabella di routing, verificare che la tabella di routing sia la tabella di routing privata (ad esempio workspacesweb-private-routetable). Se la tabella di routing è diversa, scegliere Modifica e selezionare questa tabella di routing.