本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 透過 AWS Transit Gateway 網路函數連接路由流量
建立網路函數連接後,您需要更新傳輸閘道路由表,以使用 Amazon VPC 主控台或使用 CLI 透過防火牆傳送流量進行檢查。如需更新傳輸閘道路由表關聯的步驟,請參閱 [與傳輸閘道路由表建立關聯](associate-tgw-route-table.md)。
## 使用主控台透過防火牆連接路由流量
使用 Amazon VPC 主控台透過傳輸閘道網路函數附件路由流量。
**使用主控台透過網路函數附件路由流量**
1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。
1. 在導覽窗格中,選擇**傳輸閘道**。
1. 選擇**傳輸閘道路由表**。
1. 選取您要修改的路由表。
1. 選擇**動作**,然後選擇**建立靜態路由**。
1. 針對 **CIDR**,輸入路由的目的地 CIDR 區塊。
1. 針對**附件**,選取網路函數附件。例如,這可能是 AWS Network Firewall 附件。
1. 選擇 **Create static route** (建立靜態路由)。
**注意**
僅支援靜態路由。
符合路由表中 CIDR 區塊的流量現在會傳送到防火牆附件進行檢查,然後再轉送到其最終目的地。
## 使用 CLI 或 API 透過網路函數附件路由流量
使用命令列或 API 來路由傳輸閘道網路函數連接。
**使用命令列或 API 透過網路函數連接路由流量**
+ 請使用 [https://docs.aws.amazon.com/cli/latest/reference/create-transit-gateway-route/create-transit-gateway-route.html](https://docs.aws.amazon.com/cli/latest/reference/create-transit-gateway-route/create-transit-gateway-route.html)。
例如,請求可能是路由網路防火牆連接:
```
aws ec2 create-transit-gateway-route \
--transit-gateway-route-table-id tgw-rtb-0123456789abcdef0 \
--destination-cidr-block 0.0.0.0/0 \
--transit-gateway-attachment-id tgw-attach-0123456789abcdef0
```
然後,輸出會傳回:
```
{
"Route": {
"DestinationCidrBlock": "0.0.0.0/0",
"TransitGatewayAttachments": [
{
"ResourceId": "network-firewall",
"TransitGatewayAttachmentId": "tgw-attach-0123456789abcdef0",
"ResourceType": "network-function"
}
],
"Type": "static",
"State": "active"
}
}
```
符合路由表中 CIDR 區塊的流量現在會傳送到防火牆附件進行檢查,然後再轉送到其最終目的地。