View a markdown version of this page

Gateway sumber daya di VPC Lattice - Amazon Virtual Private Cloud
Pertimbangan-pertimbanganGrup keamananJenis alamat IPAlamat IPv4 per ENIResolusi DNS Konfigurasi Sumber Daya

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Gateway sumber daya di VPC Lattice

Gateway sumber daya adalah titik lalu lintas masuk ke VPC tempat sumber daya berada. Ini mencakup beberapa Availability Zone.

VPC harus memiliki gateway sumber daya jika Anda berencana membuat sumber daya di dalam VPC dapat diakses dari VPC atau akun lain. Setiap sumber daya yang Anda bagikan dikaitkan dengan gateway sumber daya. Ketika klien di VPC atau akun lain mengakses sumber daya di VPC Anda, sumber daya melihat lalu lintas yang datang secara lokal dari gateway sumber daya di VPC tersebut. IP sumber lalu lintas adalah alamat IP dari gateway sumber daya. Anda dapat menetapkan beberapa alamat IP ke gateway sumber daya untuk memungkinkan lebih banyak koneksi jaringan dengan sumber daya. Beberapa sumber daya dalam VPC dapat dikaitkan dengan gateway sumber daya yang sama.

Gateway sumber daya tidak menyediakan kemampuan penyeimbangan beban.

Daftar Isi

Pertimbangan-pertimbangan

Pertimbangan berikut berlaku untuk gateway sumber daya:

  • Agar sumber daya dapat diakses dari semua Availability Zone, Anda harus membuat gateway sumber daya untuk menjangkau sebanyak mungkin Availability Zone.

  • Setidaknya satu Availability Zone dari titik akhir VPC dan gateway sumber daya harus tumpang tindih.

  • VPC dapat memiliki maksimal 100 gateway sumber daya. Untuk informasi selengkapnya, lihat Kuota untuk Kisi VPC.

  • Anda tidak dapat membuat gateway sumber daya di subnet bersama.

Grup keamanan

Anda dapat melampirkan grup keamanan ke gateway sumber daya. Aturan grup keamanan untuk gateway sumber daya mengontrol lalu lintas keluar dari gateway sumber daya ke sumber daya.

Aturan keluar yang disarankan untuk lalu lintas yang mengalir dari gateway sumber daya ke sumber daya database

Agar lalu lintas mengalir dari gateway sumber daya ke sumber daya, Anda harus membuat aturan keluar untuk protokol pendengar dan rentang port sumber daya yang diterima.

Destinasi Protokol Rentang port Komentar
CIDR range for resource TCP 3306 Mengizinkan lalu lintas dari gateway sumber daya ke database.

Jenis alamat IP

Gateway sumber daya dapat memiliki alamat IPv4, IPv6 atau dual-stack. Jenis alamat IP dari gateway sumber daya harus kompatibel dengan subnet gateway sumber daya dan jenis alamat IP sumber daya, seperti yang dijelaskan di sini:

  • IPv4 — Tetapkan alamat IPv4 ke antarmuka jaringan gateway Anda. Opsi ini didukung hanya jika semua subnet yang dipilih memiliki rentang alamat IPv4, dan sumber daya juga memiliki alamat IPv4.

  • IPv6 — Tetapkan alamat IPv6 ke antarmuka jaringan gateway Anda. Opsi ini didukung hanya jika semua subnet yang dipilih hanya subnet IPv6, dan sumber daya juga memiliki alamat IPv6.

  • Dualstack — Tetapkan alamat IPv4 dan IPv6 ke antarmuka jaringan gateway Anda. Opsi ini didukung hanya jika semua subnet yang dipilih memiliki rentang alamat IPv4 dan IPv6, dan sumber daya memiliki alamat IPv4 atau IPv6.

Jenis alamat IP dari gateway sumber daya tidak tergantung pada jenis alamat IP klien atau titik akhir VPC tempat sumber daya diakses.

Alamat IPv4 per ENI

Jika gateway sumber daya Anda memiliki IPv4 atau tipe alamat IP dual-stack, Anda dapat mengonfigurasi jumlah alamat IPv4 yang ditetapkan untuk setiap ENI gateway sumber daya Anda. Saat Anda membuat gateway sumber daya, Anda memilih dari 1 hingga 62 alamat IPv4. Setelah Anda mengatur jumlah alamat IPv4, nilainya tidak dapat diubah.

Alamat IPv4 digunakan untuk terjemahan alamat jaringan dan menentukan jumlah maksimum koneksi IPv4 bersamaan ke sumber daya. Secara default, semua gateway sumber daya ditetapkan 16 alamat IPv4 per ENI. Ini adalah jumlah IP yang cocok untuk membentuk koneksi dengan sumber daya backend Anda.

Jika gateway sumber daya Anda menggunakan jenis alamat IPv6, gateway sumber daya secara otomatis menerima /80 CIDR per ENI. Nilai ini tidak dapat diubah.

Resolusi DNS Konfigurasi Sumber Daya

Anda dapat menentukan bagaimana gateway sumber daya melakukan resolusi DNS untuk konfigurasi sumber daya yang merupakan target nama domain. Properti ini tetap. Anda dapat memilih:

  • PUBLIC (default) - Nama domain diselesaikan menggunakan resolver DNS publik.

  • IN_VPC - Nama domain diselesaikan menggunakan server DNS yang dikonfigurasi dalam kumpulan opsi DHCP dari VPC tempat gateway sumber daya berada. Anda harus menggunakan ini jika Anda menggunakan server DNS privat atau target nama domain Anda berada di zona yang di-hosting secara privat Route53.

Jika resolusi DNS adalah IN_VPC, Anda tidak dapat melampirkan konfigurasi sumber daya yang ditentukan oleh ARN ke gateway sumber daya. Anda tidak dapat menyetel Resolusi DNS ke IN_VPC jika gateway sumber daya menggunakan subnet. IPv6-only