As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Gateway de recursos no VPC Lattice
Um gateway de recursos é um ponto de entrada para a VPC em que um recurso reside. Ele abrange várias zonas de disponibilidade.
Uma VPC deve ter um gateway de recursos se você planeja tornar os recursos dentro da VPC acessíveis a partir de outras contas ou contas. VPCs Cada recurso que você compartilha está associado a um gateway de recursos. Quando clientes em outras VPCs contas acessam um recurso em sua VPC, o recurso vê o tráfego vindo localmente do gateway de recursos nessa VPC. O IP de origem do tráfego é o endereço IP do gateway de recursos. Você pode atribuir vários endereços IP a um gateway de recursos para permitir mais conexões de rede com o recurso. Vários recursos podem ser associadas ao mesmo gateway de recursos.
Um gateway de recursos não fornece recursos de balanceamento de carga.
Conteúdo
Considerações
As considerações a seguir se aplicam aos gateways de recursos:
Para que o recurso seja acessível de todas as zonas de disponibilidade
, você deve criar os gateways de recursos para abranger o maior número possível de zonas de disponibilidade. Pelo menos uma zona de disponibilidade do endpoint da VPC e o gateway de recursos precisam se sobrepor.
Uma VPC pode ter no máximo 100 gateways de recursos. Para obter mais informações, consulte Quotas for VPC Lattice.
Você não pode criar um gateway de recursos em uma sub-rede compartilhada.
Grupos de segurança
Você pode anexar grupos de segurança a um gateway de recursos. As regras de grupo de segurança para gateways de recursos controlam o tráfego de saída do gateway de recursos para os recursos.
Regras de saída recomendadas para o fluxo de tráfego de um gateway de recursos para um recurso do banco de dados
Para que o tráfego flua de um gateway de recursos para um recurso, você deve criar regras de saída para os protocolos de receptor e intervalos de portas aceitos pelo recurso.
| Destino | Protocolo | Intervalo de portas | Comment |
|---|---|---|---|
CIDR range for resource |
TCP | 3306 | Permite o tráfego do gateway de recursos para os bancos de dados. |
Tipos de endereço IP
Um gateway de recursos pode ter endereços IPv6 ou IPv4 endereços de pilha dupla. O tipo de endereço IP de um gateway de recursos deve ser compatível com as sub-redes do gateway de recursos e com o tipo de endereço IP do recurso, como descrito aqui:
-
IPv4— Atribua IPv4 endereços às interfaces de rede do seu gateway. Essa opção é suportada somente se todas as sub-redes selecionadas tiverem intervalos de IPv4 endereços e o recurso também tiver um IPv4 endereço.
-
IPv6— Atribua IPv6 endereços às interfaces de rede do seu gateway. Essa opção é suportada somente se todas as sub-redes selecionadas forem IPv6 somente sub-redes e o recurso também tiver um endereço. IPv6
-
Dualstack — atribua IPv6 endereços IPv4 e endereços às interfaces de rede do gateway. Essa opção é suportada somente se todas as sub-redes selecionadas tiverem intervalos de IPv6 endereços IPv4 e o recurso tiver um endereço IPv4 ou IPv6 .
O tipo de endereço IP do gateway de recursos independe do tipo de endereço IP do cliente ou do endpoint da VPC pelo qual o recurso é acessado.
IPv4 endereços por ENI
Se o gateway de recursos tiver um tipo de endereço IP de pilha dupla IPv4 ou de pilha dupla, você poderá configurar o número de IPv4 endereços atribuídos a cada ENI do gateway de recursos. Ao criar um gateway de recursos, você escolhe de 1 a 62 IPv4 endereços. Depois de definir o número de IPv4 endereços, o valor não pode ser alterado.
Os IPv4 endereços são usados para conversão de endereços de rede e determinam o número máximo de IPv4 conexões simultâneas com um recurso. Por padrão, todos os gateways de recursos recebem 16 IPv4 endereços por ENI. Esse é um número adequado IPs para formar conexões com seus recursos de back-end.
Se o gateway de recursos usar o tipo de IPv6 endereço, ele receberá automaticamente um CIDR /80 por ENI. Esse valor não pode ser alterado.
