VPC Lattice 中的资源网关 - Amazon Virtual Private Cloud
注意事项安全组IP 地址类型每个 ENI 的 IPv4 地址数
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

VPC Lattice 中的资源网关

资源网关是进入资源所在 VPC 的入站流量点。资源网关跨越多个可用区。

如果您计划让其他 VPC 或账户可以访问 VPC 内的资源,则必须有资源网关。您共享的每个资源都与资源网关关联。当其他 VPC 或账户中的客户端访问您 VPC 中的资源时,该资源会看到来自该 VPC 中资源网关的本地流量。流量的源 IP 是资源网关的 IP 地址。您可以为资源网关分配多个 IP 地址,以允许与该资源建立更多网络连接。一个 VPC 中的多个资源可以与同一个资源网关关联。

资源网关不提供负载均衡功能。

内容

注意事项

需注意以下资源网关相关事项:

  • 为了使您的资源可以从所有可用区访问,您应该创建资源网关,使其跨越尽可能多的可用区。

  • VPC 端点和资源网关必须至少有一个可用区重叠。

  • 一个 VPC 最多可包含 100 个资源网关。有关更多信息,请参阅 VPC Lattice 的配额

  • 您不能在共享子网中创建资源网关。

安全组

您可以将安全组附加到资源网关。资源网关的安全组规则控制从资源网关到资源的出站流量。

针对从资源网关流向数据库资源的流量建议的出站规则

要使流量从资源网关流向资源,必须为资源接受的侦听器协议和端口范围创建出站规则。

目标 协议 端口范围 注释
资源的 CIDR 范围 TCP 3306 允许从资源网关流向数据库的流量。

IP 地址类型

资源网关可以包含 IPv4、IPv6 或双堆栈地址。资源网关的 IP 地址类型必须与资源网关的子网兼容,资源的 IP 地址类型如下所述:

  • IPv4 – 将 IPv4 地址分配给网关网络接口。仅当所有选定子网都具有 IPv4 地址范围且资源也有 IPv4 地址时,才支持此选项。

  • IPv6 – 将 IPv6 地址分配给网关网络接口。仅当所有选定子网均为仅限 IPv6 的子网且资源也有 IPv6 地址时,才支持此选项。

  • 双堆栈 – 将 IPv4 和 IPv6 地址分配给网关网络接口。仅当所有选定子网都具有 IPv4 和 IPv6 地址范围且资源也有 IPv4 或 IPv6 地址时,才支持此选项。

资源网关的 IP 地址类型独立于客户端的 IP 地址类型或通过其访问资源的 VPC 端点。

每个 ENI 的 IPv4 地址数

如果您的资源网关具有 IPv4 或双堆栈 IP 地址类型,则可以配置分配给资源网关每个 ENI 的 IPv4 地址数量。创建资源网关时,可以从 1 到 62 个 IPv4 地址中进行选择。一旦设置 IPv4 地址的数量,就无法更改该值。

IPv4 地址用于网络地址转换,并确定资源的最大并发 IPv4 连接数。默认情况下,所有资源网关为每个 ENI 分配 16 个 IPv4 地址。这是与后端资源建立连接的合适 IP 数量。

如果您的资源网关使用 IPv6 地址类型,则资源网关会自动为每个 ENI 接收 /80 CIDR。此值不能更改。