VPC Lattice 中的资源网关 - Amazon Virtual Private Cloud
注意事项安全组IP 地址类型IPv4 每个 ENI 的地址数
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

VPC Lattice 中的资源网关

资源网关是进入资源所在 VPC 的入站流量点。资源网关跨越多个可用区。

如果您计划让其他 VPCs 或账户访问 VPC 内的资源,VPC 必须有资源网关。您共享的每个资源都与资源网关关联。当其他 VPCs 或账户中的客户访问您的 VPC 中的资源时,该资源会看到来自该 VPC 中资源网关的本地流量。流量的源 IP 是资源网关的 IP 地址。您可以为资源网关分配多个 IP 地址,以允许与该资源建立更多网络连接。一个 VPC 中的多个资源可以与同一个资源网关关联。

资源网关不提供负载均衡功能。

内容

注意事项

需注意以下资源网关相关事项:

  • 为了使您的资源可以从所有可用区访问,您应该创建资源网关,使其跨越尽可能多的可用区。

  • VPC 端点和资源网关必须至少有一个可用区重叠。

  • 一个 VPC 最多可包含 100 个资源网关。有关更多信息,请参阅 VPC Lattice 的配额

  • 您不能在共享子网中创建资源网关。

安全组

您可以将安全组附加到资源网关。资源网关的安全组规则控制从资源网关到资源的出站流量。

针对从资源网关流向数据库资源的流量建议的出站规则

要使流量从资源网关流向资源,必须为资源接受的侦听器协议和端口范围创建出站规则。

目标位置 协议 端口范围 Comment
CIDR range for resource TCP 3306 允许从资源网关流向数据库的流量。

IP 地址类型

资源网关可以有 IPv4 IPv6 或双栈地址。资源网关的 IP 地址类型必须与资源网关的子网兼容,资源的 IP 地址类型如下所述:

  • IPv4— 为您的网关网络接口分配 IPv4 地址。只有当所有选定的子网都有 IPv4 地址范围并且资源也有地址时,才支持此选项。 IPv4

  • IPv6— 为您的网关网络接口分配 IPv6 地址。仅当所有选定的子网仅为子网并且资源还有地址时, IPv6 才支持此选项。 IPv6

  • Dualstack — 将 IPv4 和 IPv6 地址分配给您的网关网络接口。仅当所有选定的子网同时具有 IPv4 和 IPv6 地址范围,并且资源具有 IPv4 或 IPv6 地址时,才支持此选项。

资源网关的 IP 地址类型独立于客户端的 IP 地址类型或通过其访问资源的 VPC 端点。

IPv4 每个 ENI 的地址数

如果您的资源网关具有 IPv4 或双堆栈 IP 地址类型,则可以配置分配给资源网关每个 ENI IPv4 的地址数量。创建资源网关时,可以从 1 到 62 个 IPv4 地址中进行选择。一旦设置了 IPv4地址数量,就无法更改该值。

这些 IPv4 地址用于网络地址转换,并确定资源的最大并发 IPv4 连接数。默认情况下,所有资源网关为每 IPv4 个 ENI 分配 16 个地址。这是与您的后端资源 IPs 建立连接的合适数量。

如果您的资源网关使用 IPv6 地址类型,则资源网关会自动为每个 ENI 接收 /80 CIDR。此值不能更改。