Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Puertas de enlace de recursos en VPC Lattice
Una puerta de enlace de recursos es un punto de entrada de tráfico a la VPC donde reside un recurso. Se extiende en varias zonas de disponibilidad
Una VPC debe tener una puerta de enlace de recursos si se tiene la intención de hacer que los recursos de la VPC sean accesibles desde otras VPC o cuentas. Cada recurso que se comparte está asociado a una puerta de enlace de recursos. Cuando los clientes de otras VPC o cuentas acceden a un recurso de su VPC, el recurso ve el tráfico que proviene de manera local de la puerta de enlace de recursos de esa VPC. La IP de origen del tráfico es la dirección IP de la puerta de enlace de recursos. Se pueden asignar varias direcciones IP a una puerta de enlace de recursos para permitir más conexiones de red con el recurso. Se pueden asociar varios recursos de una VPC con la misma puerta de enlace de recursos.
Una puerta de enlace de recursos no proporciona capacidades de equilibrio de carga.
Contenido
Consideraciones
Las siguientes consideraciones se aplican a las puertas de enlace de recursos:
Para que se pueda acceder a su recurso desde todas las zonas de disponibilidad
, se deben crear las puertas de enlace de recursos para abarcar tantas zonas de disponibilidad como sea posible. Deben superponerse al menos una zona de disponibilidad del punto de conexión de VPC y la puerta de enlace de recursos.
Una VPC puede tener un máximo de 100 puertas de enlace de recursos. Para obtener más información, consulte Cuotas de VPC Lattice.
No se puede crear una puerta de enlace de recursos en una subred compartida.
Grupos de seguridad
Puede adjuntar grupos de seguridad a una puerta de enlace de recursos. Las reglas de los grupos de seguridad para las puertas de enlace de recursos controlan el tráfico saliente desde la puerta de enlace de recursos hacia los recursos.
Reglas de salida recomendadas para el tráfico que fluye desde una puerta de enlace de recursos hasta un recurso de base de datos
Para que el tráfico fluya desde una puerta de enlace de recursos a un recurso, debe crear reglas de salida para los protocolos de oyente y los rangos de puertos aceptados por el recurso.
| Destino | Protocolo | Intervalo de puertos | Comentario |
|---|---|---|---|
Rango de CIDR para el recurso |
TCP | 3306 | Permite el tráfico desde la puerta de enlace de recursos a las bases de datos. |
Tipos de direcciones IP
Una puerta de enlace de recursos puede tener direcciones IPv4, IPv6 o de doble pila. El tipo de dirección IP de una puerta de enlace debe ser compatible con las subredes de la puerta de enlace de recursos y con el tipo de dirección IP del recurso, tal como se describe a continuación:
-
IPv4: se asignan direcciones IPv4 a las interfaces de red de la puerta de enlace. Esta opción solo se admite si todas las subredes seleccionadas tienen rangos de direcciones IPv4, y el recurso también tiene una dirección IPv4.
-
IPv6: se asignan direcciones IPv6 a las interfaces de red de la puerta de enlace. Esta opción solo se admite si todas las subredes seleccionadas son subredes IPv6, y el recurso también tiene una dirección IPv6.
-
Doble pila: se asignan direcciones IPv4 e IPv6 a las interfaces de red de la puerta de enlace. Esta opción solo se admite si todas las subredes seleccionadas tienen rangos de direcciones IPv4 e IPv6, y el recurso tiene una dirección IPv4 o IPv6.
El tipo de dirección IP de la puerta de enlace de recursos es independiente del tipo de dirección IP del cliente o del punto de conexión de VPC a través del cual se accede al recurso.
Direcciones IPv4 por ENI
Si la puerta de enlace de recursos tiene un tipo de dirección IP IPv4 o de doble pila, se puede configurar la cantidad de direcciones IPv4 asignadas a cada ENI de la puerta de enlace de recursos. Al crear una puerta de enlace de recursos, puede elegir entre 1 y 62 direcciones IPv4. Una vez que se haya establecido el número de direcciones IPv4, el valor no se puede cambiar.
Las direcciones IPv4 se utilizan para la traducción de direcciones de red y determinan el número máximo de conexiones IPv4 simultáneas a un recurso. De forma predeterminada, a todas las puertas de enlace de recursos se les asignan 16 direcciones IPv4 por ENI. Esta es una cantidad adecuada de direcciones IP para establecer conexiones con sus recursos de backend.
Si la puerta de enlace de recursos usa el tipo de dirección IPv6, entonces recibe automáticamente un CIDR de /80 por ENI. Este valor no se puede cambiar.
