As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Inspeção do tráfego de saída por meio de um gateway NAT e gateway da Internet O diagrama a seguir mostra o fluxo de trabalho se você precisar inspecionar o tráfego de saída proveniente de uma VPC para a Internet. ![\[Inspeção do tráfego de uma VPC para a Internet por meio de um gateway da Internet e um gateway NAT.\]](http://docs.aws.amazon.com/pt_br/prescriptive-guidance/latest/inline-traffic-inspection-third-party-appliances/images/4-outbound-inspection.png) O diagrama mostra o seguinte fluxo de trabalho: 1. O pacote de uma instância do Amazon Elastic Compute Cloud (Amazon EC2) em `Workload spoke VPC1` na zona de disponibilidade 1 chega na interface de rede elástica do Transit Gateway na zona de disponibilidade 1. De acordo com a tabela de `Workload spoke VPC1` rotas associada à origem, o pacote chega ao Transit Gateway. 1. No Transit Gateway, a tabela de rotas do gateway de trânsito spoke está associada à `Workload spoke VPC1` anexa, que determina o próximo salto. 1. O próximo salto é a `Appliance VPC`. O Transit Gateway determina para qual interface de rede elástica do Transit Gateway enviar o tráfego com base em um hash de 4 tuplas. 1. Se o Transit Gateway escolher a interface de rede elástica do Transit Gateway na zona de disponibilidade 2, ele verificará a tabela de rotas da VPC associada à sub-rede da interface de rede elástica do Transit Gateway na zona de disponibilidade 2 para a `Appliance VPC` e então enviará o tráfego para o endpoint do Gateway Load Balancer com base na rota padrão. 1. O endpoint do Gateway Load Balancer é conectado logicamente ao Gateway Load Balancer por meio de AWS PrivateLink , que encaminha o tráfego para o dispositivo de firewall para inspeção do tráfego. O Gateway Load Balancer cria um túnel GENEVE entre ele e os dispositivos de firewall. 1. Se houver permissão de tráfego, o pacote será enviado de volta para o Gateway Load Balancer e para o endpoint do Gateway Load Balancer na zona de disponibilidade 1, de onde veio com base nos metadados anexados à carga. 1. No endpoint do Gateway Load Balancer na zona de disponibilidade 1, o pacote verificará a tabela de rotas da VPC para determinar o próximo salto. 1. O pacote chegará no `NAT gateway 1` e examinará a tabela de rotas do gateway NAT, com a rota padrão sendo o gateway da Internet. 1. Em seguida, o pacote será enviado ao seu destino por meio do gateway da Internet. O tráfego de retorno segue o mesmo caminho, mas no sentido contrário.