As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # VPC-to-on-premises inspeção de tráfego O diagrama a seguir mostra o fluxo do tráfego se uma instância do Amazon Elastic Compute Cloud (Amazon EC2) em `Workload spoke VPC1` quiser se comunicar com um servidor on-premises. ![\[O fluxo de tráfego entre uma instância do Amazon EC2 na VPC spoke 1 e um servidor on-premises\]](http://docs.aws.amazon.com/pt_br/prescriptive-guidance/latest/inline-traffic-inspection-third-party-appliances/images/3-vpc-to-onprem.png) O diagrama mostra o seguinte fluxo de trabalho: 1. Um pacote de uma instância do EC2 em `Workload spoke VPC 1` na zona de disponibilidade 1 chegará para a interface de rede elástica do Transit Gateway na zona de disponibilidade 1 na sub-rede do gateway de trânsito para `Workload spoke VPC 1`. Com base na tabela de rotas da VPC associada à sub-rede da interface de rede elástica do Transit Gateway, o pacote chegará ao gateway de trânsito. 1. No gateway de trânsito, a `Spoke transit gateway route table` está associada ao anexo de `Workload spoke VPC 1` e isso determinará o próximo salto. 1. O próximo salto será a VPC de dispositivo. O Transit Gateway determina para qual interface de rede elástica do Transit Gateway enviar o tráfego com base em um hash de 4 tuplas durante a vida útil de um fluxo. 1. Se o Transit Gateway escolher a interface de rede elástica do Transit Gateway na zona de disponibilidade 1, ele verificará a tabela de rotas da VPC associada à sub-rede da interface de rede elástica do Transit Gateway na zona de disponibilidade 1 na VPC de dispositivo. O Transit Gateway enviará o tráfego para o endpoint do Gateway Load Balancer na zona de disponibilidade 1. 1. O endpoint do Gateway Load Balancer é conectado logicamente ao Gateway Load Balancer por meio do AWS PrivateLink qual, em seguida, encaminha o tráfego para o dispositivo de firewall para inspeção do tráfego. O Gateway Load Balancer cria um túnel GENEVE entre o Gateway Load Balancer e os dispositivos de firewall. 1. Se houver permissão de tráfego, o pacote será enviado de volta para o Gateway Load Balancer e para o endpoint do Gateway Load Balancer na zona de disponibilidade 1. 1. No endpoint do Gateway Load Balancer, o pacote verifica a tabela de rotas da VPC e o próximo salto é o gateway de trânsito. 1. O pacote chega ao gateway de trânsito e realiza uma pesquisa na tabela de rotas do gateway de trânsito do dispositivo que está associada ao anexo da VPC de dispositivo para o próximo salto para a rede `172.16.0.0/16`. 1. Em seguida, o pacote será enviado para o servidor on-premises de destino. O tráfego de resposta segue o mesmo caminho, mas no sentido contrário.