本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
VPC Lattice 中的资源网关
资源网关是接收进入资源所在的 VPC 的流量的点。它跨越多个可用区。
如果您计划让其他 VPCs 或账户访问 VPC 内的资源,VPC 必须有资源网关。您共享的每个资源都与资源网关关联。当其他 VPCs 或账户中的客户访问您的 VPC 中的资源时,该资源会看到来自该 VPC 中资源网关的本地流量。流量的源 IP 地址是可用区中资源网关的 IP 地址。可以将多个资源配置(每个配置都有多个资源)附加到资源网关。
下图显示了客户端如何通过资源网关访问资源:
注意事项
以下注意事项适用于资源网关:
安全组
您可以将安全组附加到资源网关。资源网关的安全组规则控制从资源网关到资源的出站流量。
从资源网关流向数据库资源的流量推荐的出站规则
要使流量从资源网关流向资源,必须为资源接受的侦听器协议和端口范围创建出站规则。
| 目标 | 协议 | 端口范围 | 注释 |
|---|---|---|---|
CIDR range for resource |
TCP | 3306 | 允许从资源网关到数据库的流量。 |
IP 地址类型
资源网关可以有 IPv4 IPv6 或双栈地址。资源网关的 IP 地址类型必须与资源网关的子网以及资源的 IP 地址类型兼容,如下所述:
-
IPv4— 为您的资源网关网络接口分配 IPv4 地址。只有当所有选定的子网都有 IPv4 地址范围并且资源也有地址时,才支持此选项。 IPv4 使用此选项时,您可以配置每个资源网关 ENI IPv4 的地址数。
-
IPv6— 为您的资源网关网络接口分配 IPv6 地址。仅当所有选定的子网仅为子网并且资源还有地址时, IPv6 才支持此选项。 IPv6 使用此选项时, IPv6 地址会自动分配,无需管理。
-
Dualstack — 将 IPv4 和 IPv6 地址分配给您的资源网关网络接口。仅当所有选定的子网同时具有 IPv4 和 IPv6 地址范围,并且资源具有 IPv4 或 IPv6 地址时,才支持此选项。使用此选项时,您可以配置每个资源网关 ENI IPv4 的地址数。
资源网关的 IP 地址类型独立于客户端的 IP 地址类型或访问资源的 VPC 终端节点。
IPv4 每个 ENI 的地址数
如果您的资源网关具有 IPv4 或双堆栈 IP 地址类型,则可以配置分配给资源网关每个 ENI IPv4 的地址数量。创建资源网关时,可以从 1 到 62 个 IPv4 地址中进行选择。一旦设置了 IPv4地址数量,就无法更改该值。
这些 IPv4 地址用于网络地址转换,并确定资源的最大并发 IPv4 连接数。每个 IPv4 地址最多可以支持每个目标 IP 的 55,000 个并发连接。默认情况下,所有资源网关为每 IPv4 个 ENI 分配 16 个地址。
如果您的资源网关使用 IPv6 地址类型,则资源网关会自动为每个 ENI 接收 /80 CIDR。此值不能更改。每个连接的最大传输单位 (MTU) 为 8500 字节。
