本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 在 VPC 中設定中間設備流量路由和檢查
<a name="gwlb-route"></a>

試想這樣一個案例：您需要使用在 Gateway Load Balancer 後方設定的安全設備機群，檢查從網際網路閘道進入 VPC 且目的地為子網路的流量。服務消費者 VPC 的擁有者會在其 VPC (由端點網路介面表示) 的子網中建立 Gateway Load Balancer 端點。所有透過網際網路閘道進入 VPC 的流量會先路由至 Gateway Load Balancer 端點，以便進行檢查，然後再路由至應用程式子網。同樣地，離開應用程式子網的所有流量會先路由至 Gateway Load Balancer 端點，以便進行檢查，然後再路由至網際網路。

中間設備路由精靈會自動執行下列操作：
+ 建立路由表。
+ 將所需路由新增至新路由表。
+ 取消與子網關聯之目前路由表的關聯。
+ 將中間設備路由精靈建立的路由表與子網建立關聯。
+ 建立一個標籤，指出其是由中間設備路由精靈建立，並建立指出建立日期的標籤。

中間設備路由精靈不會修改現有的路由表。它會建立新的路由表，然後將其與閘道和子網資源建立關聯。如果您的資源已經明確與現有路由表相關聯，則現有路由表會先被取消關聯，然後新路由表會與您的資源相關聯。系統不會刪除您現有的路由表。

如果您不使用中間設備路由精靈，則您必須手動設定，然後將路由表指派給子網和網際網路閘道。

![\[使用閘道負載平衡器端點存取端點服務\]](http://docs.aws.amazon.com/zh_tw/vpc/latest/userguide/images/vpc-endpoint-service-gwlbe.png)


## 網際網路閘道路由表
<a name="igw-route-table-table"></a>

網際網路閘道路由表具備下列路由。


| 目的地 | 目標 | 用途 | 
| --- | --- | --- | 
| 消費者 VPC CIDR | 區域 | 本機路由 | 
| 應用程式子網 CIDR | endpoint-id | 將目的地為應用程式子網路的流量路由至 Gateway Load Balancer 端點 | 

與閘道有邊緣關聯。

當您使用中間設備路由精靈時，其可將下列標籤與路由表相關聯：
+ 索引鍵是 "Origin"，值是 "Middlebox wizard"
+ 索引鍵是 "date\$1created"，值是建立時間 (例如 "2021-02-18T22:25:49.137Z")

## 應用程式子網路由表
<a name="subnet1-route-table-table"></a>

應用程式子網的路由表具備下列路由。


| 目的地 | 目標 | 用途 | 
| --- | --- | --- | 
| 消費者 VPC CIDR | 區域 | 本機路由 | 
| 0.0.0.0/0 | endpoint-id | 將流量從應用程式伺服器路由至 Gateway Load Balancer 端點，然後再路由至網際網路 | 

當您使用中間設備路由精靈時，其可將下列標籤與路由表相關聯：
+ 索引鍵是 "Origin"，值是 "Middlebox wizard"
+ 索引鍵是 "date\$1created"，值是建立時間 (例如 "2021-02-18T22:25:49.137Z")

## 提供者子網路由表
<a name="subnet2-route-table"></a>

提供者子網的路由表具備下列路由。


| 目的地 | 目標 | 用途 | 
| --- | --- | --- | 
| 提供者 VPC CIDR | 區域 | 本機路由。確保源自網際網路的流量會路由至應用程式伺服器 | 
| 0.0.0.0/0 | igw-id | 將所有流量路由至網際網路閘道 | 

當您使用中間設備路由精靈時，其可將下列標籤與路由表相關聯：
+ 索引鍵是 "Origin"，值是 "Middlebox wizard"
+ 索引鍵是 "date\$1created"，值是建立時間 (例如 "2021-02-18T22:25:49.137Z")