View a markdown version of this page

Ressourcen-Gateway in VPC Lattice - Amazon Virtual Private Cloud
ÜberlegungenSicherheitsgruppenIP-AdresstypenIPv4-Adressen per ENIDNS-Auflösung der Ressourcenkonfiguration

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Ressourcen-Gateway in VPC Lattice

Ein Ressourcen-Gateway ist ein Punkt für eingehenden Verkehr in die VPC, an dem sich eine Ressource befindet. Es erstreckt sich über mehrere Availability Zones.

Eine VPC muss über ein Ressourcen-Gateway verfügen, wenn Sie planen, Ressourcen innerhalb der VPC von anderen VPCs oder Konten aus zugänglich zu machen. Jede Ressource, die Sie gemeinsam nutzen, ist mit einem Ressourcen-Gateway verknüpft. Wenn Clients in anderen VPCs oder Konten auf eine Ressource in Ihrer VPC zugreifen, sieht die Ressource Datenverkehr, der lokal vom Ressourcen-Gateway in dieser VPC kommt. Die Quell-IP des Datenverkehrs ist die IP-Adresse des Ressourcen-Gateways. Sie können einem Ressourcengateway mehrere IP-Adressen zuweisen, um mehr Netzwerkverbindungen mit der Ressource zu ermöglichen. Mehrere Ressourcen in einer VPC können demselben Ressourcen-Gateway zugeordnet werden.

Ein Ressourcen-Gateway bietet keine Lastenausgleichsfunktionen.

Inhalt

Überlegungen

Die folgenden Überlegungen gelten für Ressourcengateways:

  • Damit auf Ihre Ressource von allen Availability Zones aus zugegriffen werden kann, sollten Sie Ihre Ressourcen-Gateways so einrichten, dass sie sich über möglichst viele Availability Zones erstrecken.

  • Mindestens eine Availability Zone des VPC-Endpunkts und des Resource Gateways muss sich überschneiden.

  • Eine VPC kann maximal 100 Ressourcen-Gateways haben. Weitere Informationen finden Sie unter Kontingente für VPC Lattice.

  • Sie können kein Ressourcen-Gateway in einem gemeinsam genutzten Subnetz erstellen.

Sicherheitsgruppen

Sie können Sicherheitsgruppen an ein Ressourcengateway anhängen. Sicherheitsgruppenregeln für Ressourcengateways steuern den ausgehenden Verkehr vom Ressourcengateway zu Ressourcen.

Empfohlene Regeln für ausgehenden Datenverkehr, der von einem Ressourcen-Gateway zu einer Datenbankressource fließt

Damit der Datenverkehr von einem Ressourcen-Gateway zu einer Ressource fließen kann, müssen Sie Regeln für ausgehenden Datenverkehr für die akzeptierten Listener-Protokolle und Portbereiche der Ressource erstellen.

Ziel Protocol (Protokoll) Port-Bereich Comment
CIDR range for resource TCP 3306 Ermöglicht den Datenverkehr vom Ressourcen-Gateway zu Datenbanken.

IP-Adresstypen

Ein Ressourcengateway kann IPv4-, IPv6- oder Dual-Stack-Adressen haben. Der IP-Adresstyp eines Ressourcengateways muss mit den Subnetzen des Ressourcengateways und dem IP-Adresstyp der Ressource kompatibel sein, wie hier beschrieben:

  • IPv4 — Weisen Sie Ihren Gateway-Netzwerkschnittstellen IPv4-Adressen zu. Diese Option wird nur unterstützt, wenn alle ausgewählten Subnetze über IPv4-Adressbereiche verfügen und die Ressource auch über eine IPv4-Adresse verfügt.

  • IPv6 — Weisen Sie Ihren Gateway-Netzwerkschnittstellen IPv6-Adressen zu. Diese Option wird nur unterstützt, wenn es sich bei allen ausgewählten Subnetzen um reine IPv6-Subnetze handelt und die Ressource auch über eine IPv6-Adresse verfügt.

  • Dualstack — Weisen Sie Ihren Gateway-Netzwerkschnittstellen sowohl IPv4- als auch IPv6-Adressen zu. Diese Option wird nur unterstützt, wenn alle ausgewählten Subnetze sowohl IPv4- als auch IPv6-Adressbereiche haben und die Ressource entweder eine IPv4- oder eine IPv6-Adresse hat.

Der IP-Adresstyp des Ressourcen-Gateways ist unabhängig vom IP-Adresstyp des Clients oder des VPC-Endpunkts, über den auf die Ressource zugegriffen wird.

IPv4-Adressen per ENI

Wenn Ihr Resource Gateway über einen IPv4- oder einen Dual-Stack-IP-Adresstyp verfügt, können Sie die Anzahl der IPv4-Adressen konfigurieren, die jeder ENI Ihres Ressourcen-Gateways zugewiesen sind. Wenn Sie ein Resource Gateway erstellen, wählen Sie zwischen 1 und 62 IPv4-Adressen. Sobald Sie die Anzahl der IPv4-Adressen festgelegt haben, kann der Wert nicht mehr geändert werden.

Die IPv4-Adressen werden für die Netzwerkadressübersetzung verwendet und bestimmen die maximale Anzahl gleichzeitiger IPv4-Verbindungen zu einer Ressource. Standardmäßig werden allen Ressourcen-Gateways 16 IPv4-Adressen pro ENI zugewiesen. Dies ist eine geeignete Anzahl von IPs, um Verbindungen mit Ihren Backend-Ressourcen herzustellen.

Wenn Ihr Resource Gateway den IPv6-Adresstyp verwendet, empfängt das Resource Gateway automatisch einen /80 CIDR pro ENI. Dieser Wert kann nicht geändert werden.

DNS-Auflösung der Ressourcenkonfiguration

Sie können angeben, wie ein Ressourcen-Gateway die DNS-Auflösung für Ressourcenkonfigurationen durchführt, bei denen es sich um Domain-Namenziele handelt. Diese Eigenschaft ist unveränderlich. Sie können wählen:

  • PUBLIC (Standard) — Domainnamen werden mit öffentlichen DNS-Resolvern aufgelöst.

  • IN_VPC — Domänennamen werden mithilfe des DNS-Servers aufgelöst, der im DHCP-Optionssatz der VPC konfiguriert ist, in der sich das Ressourcengateway befindet. Sie sollten dies verwenden, wenn Sie einen privaten DNS-Server verwenden oder wenn sich Ihre Domain-Namenziele in einer privat gehosteten Route53-Zone befinden.

Wenn die DNS-Auflösung IN_VPC ist, können Sie dem Ressourcen-Gateway keine von ARN definierten Ressourcenkonfigurationen anfügen. Sie können die DNS-Auflösung nicht auf IN_VPC festlegen, wenn das Ressourcengateway Subnetze verwendet. IPv6-only