Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Firewall dan tautan layanan
Bagian ini membahas konfigurasi firewall dan koneksi link layanan.
Dalam diagram berikut, konfigurasi memperluas VPC Amazon dari Wilayah ke AWS Pos Luar. Antarmuka virtual AWS Direct Connect publik adalah koneksi tautan layanan. Lalu lintas berikut melewati tautan layanan dan AWS Direct Connect koneksi:
-
Manajemen lalu lintas ke Pos Terdepan melalui tautan layanan
-
Lalu lintas antara Outpost dan yang terkait VPCs
Jika Anda menggunakan firewall stateful dengan koneksi internet Anda untuk membatasi konektivitas dari internet publik ke tautan layanan VLAN, Anda dapat memblokir semua koneksi masuk yang dimulai dari internet. Ini karena tautan layanan VPN hanya dimulai dari Pos Luar ke Wilayah, bukan dari Wilayah ke Pos Luar.
Jika Anda menggunakan firewall stateful yang sadar UDP dan TCP untuk membatasi konektivitas terkait tautan layanan VLAN, Anda dapat menolak semua koneksi masuk. Jika firewall bertindak dengan cara stateful, koneksi keluar yang diizinkan dari tautan layanan Outposts harus secara otomatis mengizinkan lalu lintas balasan masuk kembali tanpa konfigurasi aturan eksplisit. Hanya koneksi keluar yang dimulai dari tautan layanan Outpost yang perlu dikonfigurasi sebagaimana diizinkan.
| Protokol | Pelabuhan Sumber | Alamat Sumber | Pelabuhan Tujuan | Alamat Tujuan |
|---|---|---|---|---|
|
UDP |
1024-65535 |
Layanan Link IP |
53 |
Server DNS |
|
UDP |
443, 1024-65535 |
Layanan Link IP |
443 |
AWS Outposts Titik akhir Tautan Layanan |
|
TCP |
1024-65535 |
Layanan Link IP |
443 |
AWS Outposts Titik akhir pendaftaran |
Jika Anda menggunakan firewall non-stateful untuk membatasi konektivitas terkait tautan layanan VLAN, Anda harus mengizinkan koneksi keluar yang dimulai dari tautan layanan Outposts ke jaringan publik Wilayah. AWS Outposts Anda juga harus secara eksplisit mengizinkan lalu lintas balasan masuk dari jaringan publik Wilayah Outposts masuk ke tautan layanan VLAN. Konektivitas selalu dimulai keluar dari tautan layanan Outposts, tetapi lalu lintas balasan harus diizinkan kembali ke tautan layanan VLAN.
| Protokol | Pelabuhan Sumber | Alamat Sumber | Pelabuhan Tujuan | Alamat Tujuan |
|---|---|---|---|---|
UDP |
1024-65535 |
Layanan Link IP |
53 |
Server DNS |
UDP |
443, 1024-65535 |
Layanan Link IP |
443 |
AWS Outposts Titik akhir Tautan Layanan |
TCP |
1025-65535 |
Layanan Link IP |
443 |
AWS Outposts Titik akhir Tautan Layanan |
UDP |
53 |
Server DNS |
1025-65535 |
Layanan Link IP |
UDP |
443 |
AWS Outposts Titik akhir Tautan Layanan |
443, 1024-65535 |
Layanan Link IP |
TCP |
443 |
AWS Outposts Titik akhir Tautan Layanan |
1025-65535 |
Layanan Link IP |
catatan
Instance di Outpost tidak dapat menggunakan link layanan untuk berkomunikasi dengan instance di Outposts lain. Manfaatkan routing melalui gateway lokal atau antarmuka jaringan lokal untuk berkomunikasi antara Outposts.
