View a markdown version of this page

Gateway di risorse in VPC Lattice - Amazon Virtual Private Cloud
ConsiderazioniGruppi di sicurezzaTipi di indirizzi IPIndirizzi IPv4 per ENIRisoluzione DNS di Resource Config

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Gateway di risorse in VPC Lattice

Un gateway di risorse è un punto di traffico in entrata nel VPC in cui risiede una risorsa. Si estende su più zone di disponibilità.

Un VPC deve disporre di un gateway di risorse se prevedi di rendere accessibili le risorse all'interno del VPC da altri VPC o account. Ogni risorsa condivisa è associata a un gateway di risorse. Quando i client di altri VPC o account accedono a una risorsa nel tuo VPC, la risorsa vede il traffico proveniente localmente dal gateway di risorse in quel VPC. L'IP di origine del traffico è l'indirizzo IP del gateway di risorse. È possibile assegnare più indirizzi IP a un gateway di risorse per consentire più connessioni di rete con la risorsa. È possibile associare più risorse in un VPC allo stesso gateway di risorse.

Un gateway di risorse non fornisce funzionalità di bilanciamento del carico.

Indice

Considerazioni

Le seguenti considerazioni si applicano ai gateway di risorse:

  • Affinché la risorsa sia accessibile da tutte le zone di disponibilità, è necessario creare gateway di risorse che coprano il maggior numero possibile di zone di disponibilità.

  • Almeno una zona di disponibilità dell'endpoint VPC e del gateway di risorse deve sovrapporsi.

  • Un VPC può avere un massimo di 100 gateway di risorse. Per ulteriori informazioni, consulta Quotas for VPC Lattice.

  • Non è possibile creare un gateway di risorse in una sottorete condivisa.

Gruppi di sicurezza

È possibile collegare gruppi di sicurezza a un gateway di risorse. Le regole dei gruppi di sicurezza per i gateway di risorse controllano il traffico in uscita dal gateway di risorse alle risorse.

Regole in uscita consigliate per il traffico che scorre da un gateway di risorse a una risorsa di database

Affinché il traffico fluisca da un gateway di risorse a una risorsa, è necessario creare regole in uscita per i protocolli di listener e gli intervalli di porte accettati dalla risorsa.

Destinazione Protocollo Intervallo porte Comment
CIDR range for resource TCP 3306 Consente il traffico dal gateway di risorse ai database.

Tipi di indirizzi IP

Un gateway di risorse può avere indirizzi IPv4, IPv6 o dual-stack. Il tipo di indirizzo IP di un Resource Gateway deve essere compatibile con le sottoreti del Resource Gateway e il tipo di indirizzo IP della risorsa, come descritto di seguito:

  • IPv4: assegna gli indirizzi IPv4 alle interfacce di rete del gateway. Questa opzione è supportata solo se tutte le sottoreti selezionate hanno intervalli di indirizzi IPv4 e la risorsa dispone anche di un indirizzo IPv4.

  • IPv6: assegna gli indirizzi IPv6 alle interfacce di rete del gateway. Questa opzione è supportata solo se tutte le sottoreti selezionate sono subnet solo IPv6 e la risorsa dispone anche di un indirizzo IPv6.

  • Dualstack: assegna indirizzi IPv4 e IPv6 alle interfacce di rete gateway. Questa opzione è supportata solo se tutte le sottoreti selezionate hanno intervalli di indirizzi IPv4 e IPv6 e la risorsa dispone di un indirizzo IPv4 o IPv6.

Il tipo di indirizzo IP del Resource Gateway è indipendente dal tipo di indirizzo IP del client o dell'endpoint VPC tramite il quale si accede alla risorsa.

Indirizzi IPv4 per ENI

Se il tuo Resource Gateway ha un tipo di indirizzo IP IPv4 o dual-stack, puoi configurare il numero di indirizzi IPv4 assegnati a ciascun ENI del tuo Resource Gateway. Quando crei un resource gateway, scegli da 1 a 62 indirizzi IPv4. Una volta impostato il numero di indirizzi IPv4, il valore non può essere modificato.

Gli indirizzi IPv4 vengono utilizzati per la conversione degli indirizzi di rete e determinano il numero massimo di connessioni IPv4 simultanee a una risorsa. Per impostazione predefinita, a tutti i gateway di risorse vengono assegnati 16 indirizzi IPv4 per ENI. Si tratta di un numero adeguato di IP per creare connessioni con le risorse di backend.

Se il gateway di risorse utilizza il tipo di indirizzo IPv6, il gateway di risorse riceve automaticamente un /80 CIDR per ENI. Questo valore non può essere modificato.

Risoluzione DNS di Resource Config

È possibile specificare in che modo un gateway per le risorse esegue la risoluzione DNS per le configurazioni di risorse che sono destinazioni con nomi di dominio. Questa proprietà non è modificabile. È possibile scegliere:

  • PUBLIC (impostazione predefinita): i nomi di dominio vengono risolti utilizzando resolver DNS pubblici.

  • IN_VPC - I nomi di dominio vengono risolti utilizzando il server DNS configurato nel set di opzioni DHCP del VPC in cui si trova il gateway di risorse. È consigliabile utilizzarlo se si utilizza un server DNS privato o se le destinazioni dei nomi di dominio si trovano in una zona ospitata privata di Route53.

Se la risoluzione DNS è IN_VPC, non è possibile collegare configurazioni di risorse definite da ARN al gateway per le risorse. Non è possibile impostare la risoluzione DNS su IN_VPC se il gateway di risorse utilizza sottoreti. IPv6-only