As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Gateway de recursos no VPC Lattice
Um gateway de recursos é um ponto de entrada para a VPC em que um recurso reside. Ele abrange várias zonas de disponibilidade.
Uma VPC deverá ter um gateway de recursos se você planejar tornar os recursos dentro da VPC acessíveis de outras VPCs ou contas. Cada recurso que você compartilha está associado a um gateway de recursos. Quando clientes em outras VPCs ou contas acessam um recurso em sua VPC, o recurso vê o tráfego vindo localmente do gateway de recursos nessa VPC. O IP de origem do tráfego é o endereço IP do gateway de recursos. Você pode atribuir vários endereços IP a um gateway de recursos para permitir mais conexões de rede com o recurso. Vários recursos podem ser associadas ao mesmo gateway de recursos.
Um gateway de recursos não fornece recursos de balanceamento de carga.
Conteúdo
Considerações
As considerações a seguir se aplicam aos gateways de recursos:
Para que o recurso seja acessível de todas as zonas de disponibilidade
, você deve criar os gateways de recursos para abranger o maior número possível de zonas de disponibilidade. Pelo menos uma zona de disponibilidade do endpoint da VPC e o gateway de recursos precisam se sobrepor.
Uma VPC pode ter no máximo 100 gateways de recursos. Para obter mais informações, consulte Quotas for VPC Lattice.
Você não pode criar um gateway de recursos em uma sub-rede compartilhada.
Grupos de segurança
Você pode anexar grupos de segurança a um gateway de recursos. As regras de grupo de segurança para gateways de recursos controlam o tráfego de saída do gateway de recursos para os recursos.
Regras de saída recomendadas para o fluxo de tráfego de um gateway de recursos para um recurso do banco de dados
Para que o tráfego flua de um gateway de recursos para um recurso, você deve criar regras de saída para os protocolos de receptor e intervalos de portas aceitos pelo recurso.
| Destino | Protocolo | Intervalo de portas | Comment |
|---|---|---|---|
CIDR range for resource |
TCP | 3306 | Permite o tráfego do gateway de recursos para os bancos de dados. |
Tipos de endereço IP
Um gateway de recursos pode ter endereços IPv4, IPv6 ou de pilha dupla. O tipo de endereço IP de um gateway de recursos deve ser compatível com as sub-redes do gateway de recursos e com o tipo de endereço IP do recurso, como descrito aqui:
-
IPv4: atribua endereços IPv4 às interfaces de rede do gateway. Essa opção será compatível somente se todas as sub-redes selecionadas tiverem intervalos de endereços IPv4 e o recurso também tiver um endereço IPv4.
-
IPv6: atribua endereços IPv6 às interfaces de rede do gateway. Essa opção será compatível somente se todas as sub-redes selecionadas forem apenas IPV6 e o recurso também tiver um endereço IPv6.
-
Pilha dupla: atribua endereços IPv4 e IPv6 às interfaces de rede do gateway. Essa opção será compatível somente se todas as sub-redes selecionadas tiverem intervalos de endereços IPv4 e IPv6, e o recurso tiver um endereço IPv4 ou IPv6.
O tipo de endereço IP do gateway de recursos independe do tipo de endereço IP do cliente ou do endpoint da VPC pelo qual o recurso é acessado.
Endereços IPv4 por ENI
Se o tipo de endereço IP do gateway de recursos for IPv4 ou pilha dupla, você poderá configurar o número de endereços IPv4 atribuídos a cada ENI do gateway de recursos. Ao criar um gateway de recursos, você escolhe de 1 a 62 endereços IPv4. Depois que você define o número de endereços IPv4, o valor não pode ser alterado.
Os endereços IPv4 são usados para traduzir os endereços de rede e determinam o número máximo de conexões IPv4 simultâneas com um recurso. Por padrão, 16 endereços IPv4 por ENI são atribuídos aos gateways de recursos. Esse é um número adequado de IPs para estabelecer conexões com seus recursos de backend.
Se tipo de endereço do gateway de recursos for IPv6, o gateway de recursos receberá automaticamente um CIDR /80 por ENI. Esse valor não pode ser alterado.
Resolução de DNS do Resource Config
É possível especificar como um gateway de recursos realiza a resolução de DNS para configurações de recursos que sejam destinos de nomes de domínio. Esta propriedade é imutável. É possível escolher:
-
PÚBLICO (padrão) - Os nomes de domínio são resolvidos usando resolvedores de DNS públicos.
-
IN_VPC - Os nomes de domínio são resolvidos usando o servidor DNS configurado no conjunto de opções DHCP da VPC na qual o gateway de recursos está. Escolha esse modo se utilizar um servidor DNS privado ou se os destinos de nomes de domínio estiverem em uma zona hospedada privada do Route 53.
Caso a resolução de DNS seja IN_VPC, não é possível anexar configurações de recursos definidas por ARN ao gateway de recursos. Você não pode definir a resolução de DNS como IN_VPC se o gateway de recursos usar sub-redes. IPv6-only
