Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Puertas de enlace de recursos en VPC Lattice
Una puerta de enlace de recursos es el punto que recibe el tráfico hacia la VPC en la que reside un recurso. Abarca varias zonas de disponibilidad.
Una VPC debe tener una puerta de enlace de recursos si planea hacer que los recursos de la VPC sean accesibles desde otras cuentas o cuentas. VPCs Cada recurso que compartes está asociado a una puerta de enlace de recursos. Cuando los clientes de otras VPCs cuentas acceden a un recurso de su VPC, el recurso ve el tráfico que proviene localmente de la puerta de enlace de recursos de esa VPC. La dirección IP de origen del tráfico es la dirección IP de la puerta de enlace de recursos en una zona de disponibilidad. Se pueden adjuntar varias configuraciones de recursos, cada una con varios recursos, a una puerta de enlace de recursos.
El siguiente diagrama muestra cómo un cliente accede a un recurso a través de la puerta de enlace de recursos:
Contenido
Consideraciones
Las siguientes consideraciones se aplican a las pasarelas de recursos:
Para que se pueda acceder a su recurso desde todas las zonas de disponibilidad
, debe crear sus puertas de enlace de recursos para abarcar tantas zonas de disponibilidad como sea posible. Al menos una zona de disponibilidad del punto final de la VPC y la puerta de enlace de recursos deben superponerse.
Una VPC puede tener un máximo de 100 puertas de enlace de recursos. Para obtener más información, consulte Cuotas para VPC Lattice.
No puede crear una puerta de enlace de recursos en una subred compartida.
VPC Lattice podría añadir nuevos elementos ENIs a su puerta de enlace de recursos.
Grupos de seguridad
Puede adjuntar grupos de seguridad a una puerta de enlace de recursos. Las reglas de los grupos de seguridad para las puertas de enlace de recursos controlan el tráfico saliente desde la puerta de enlace de recursos a los recursos.
Reglas de salida recomendadas para el tráfico que fluye desde una puerta de enlace de recursos a un recurso de base de datos
Para que el tráfico fluya desde una puerta de enlace de recursos a un recurso, debe crear reglas de salida para los protocolos de escucha y los rangos de puertos aceptados por el recurso.
| Destino | Protocolo | Intervalo de puertos | Comentario |
|---|---|---|---|
CIDR range for resource |
TCP | 3306 | Permite el tráfico desde la puerta de enlace de recursos a las bases de datos. |
Tipos de direcciones IP
Una pasarela de recursos puede tener direcciones IPv4 de pila doble IPv6 o doble. El tipo de dirección IP de una puerta de enlace de recursos debe ser compatible con las subredes de la puerta de enlace de recursos y el tipo de dirección IP del recurso, tal y como se describe a continuación:
-
IPv4— Asigne IPv4 direcciones a las interfaces de red de la puerta de enlace de recursos. Esta opción solo se admite si todas las subredes seleccionadas tienen rangos de IPv4 direcciones y el recurso también tiene una IPv4 dirección. Al usar esta opción, puede configurar el número de IPv4 direcciones por ENI de la puerta de enlace de recursos.
-
IPv6— Asigne IPv6 direcciones a las interfaces de red de su puerta de enlace de recursos. Esta opción solo se admite si todas las subredes seleccionadas son IPv6 solo subredes y el recurso también tiene una IPv6 dirección. Al usar esta opción, IPv6 las direcciones se asignan automáticamente y no es necesario administrarlas.
-
Dualstack: IPv4 asigne ambas IPv6 direcciones a las interfaces de red de la puerta de enlace de recursos. Esta opción solo se admite si todas las subredes seleccionadas tienen ambos rangos de IPv6 direcciones IPv4 y el recurso tiene una IPv4 dirección o. IPv6 Al usar esta opción, puede configurar el número de IPv4 direcciones por ENI de la puerta de enlace de recursos.
El tipo de dirección IP de la puerta de enlace de recursos es independiente del tipo de dirección IP del cliente o del punto final de la VPC a través del cual se accede al recurso.
IPv4 direcciones por ENI
Si su puerta de enlace de recursos tiene un tipo de dirección IP de pila doble IPv4 o doble, puede configurar el número de IPv4 direcciones asignadas a cada ENI de su puerta de enlace de recursos. Al crear una puerta de enlace de recursos, puede elegir entre 1 y 62 IPv4 direcciones. Una vez que haya establecido el número de IPv4 direcciones, el valor no se puede cambiar.
Las IPv4 direcciones se utilizan para la traducción de direcciones de red y determinan el número máximo de IPv4 conexiones simultáneas a un recurso. Cada IPv4 dirección puede admitir hasta 55 000 conexiones simultáneas por IP de destino. De forma predeterminada, a todas las puertas de enlace de recursos se les asignan 16 IPv4 direcciones por ENI.
Si la puerta de enlace de recursos usa el tipo de IPv6 dirección, la puerta de enlace de recursos recibe automáticamente un CIDR de /80 por ENI. Este valor no se puede cambiar. La unidad de transmisión (MTU) máxima por conexión es de 8500 bytes.
