VPC -Subnetzendpunkte für benutzerdefinierte Routing-Beschleuniger in AWS Global Accelerator - AWS Global Accelerator

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

VPC -Subnetzendpunkte für benutzerdefinierte Routing-Beschleuniger in AWS Global Accelerator

Endpunkte für benutzerdefinierte Routingbeschleuniger sind virtuelle Private Cloud-Subnetze (VPC -Subnetze), die Datenverkehr über einen Beschleuniger empfangen können. Jedes Subnetz kann ein oder mehrere Amazon EC2 Instance-Ziele enthalten. Wenn Sie einen Subnetzendpunkt hinzufügen, generiert Global Accelerator eine neue Portzuordnung. Anschließend können Sie die Global Accelerator-API verwenden, um eine statische Liste aller Portzuordnungen für das Subnetz abzurufen, mit der Sie Datenverkehr an die IP-Adressen der Ziel-EC2-Instanz im Subnetz weiterleiten können. Weitere Informationen finden Sie unterListCustomRoutingPortMappings.

Sie können Datenverkehr nur auf EC2-Instances in den Subnetzen leiten, nicht auf andere Ressourcen wie Load Balancer (im Gegensatz zu Standardbeschleuniger). Die unterstützten EC2-Instanztypen sind inEndpunkte für Standardbeschleuniger in AWS Global Accelerator.

Weitere Informationen hierzu finden Sie unter Funktionsweise von benutzerdefinierten Routing-Beschleunigern in AWS Global Accelerator.

Beachten Sie Folgendes, wenn Sie VPC -Subnetze für Ihren benutzerdefinierten Routingbeschleuniger hinzufügen:

  • Standardmäßig kann Datenverkehr, der über einen benutzerdefinierten Routingbeschleuniger geleitet wird, an keinem Ziel in Ihrem Subnetz ankommen. Damit Zielinstanzen Datenverkehr empfangen können, müssen Sie den gesamten Datenverkehr zum Subnetz zulassen oder alternativ den Datenverkehr zu bestimmten Instanz-IP-Adressen und -Ports (Ziel-Sockets) im Subnetz aktivieren.

    Wichtig

    Das Aktualisieren eines Subnetzes oder eines bestimmten Ziels, um Datenverkehr zuzulassen oder zu verweigern, dauert Zeit, bis es über das Internet verbreitet wird. Um zu ermitteln, ob eine Änderung weitergegeben wurde, können Sie dieDescribeCustomRoutingAcceleratorAPI-Aktion, um den Accelerator-Status zu überprüfen. Weitere Informationen finden Sie unterDescribeCustomRoutingAccelerator.

  • Da VPC -Subnetze die Client-IP-Adresse beibehalten, sollten Sie die relevanten Sicherheits- und Konfigurationsinformationen überprüfen, wenn Sie Subnetze als Endpunkte für benutzerdefinierte Routingbeschleuniger hinzufügen. Weitere Informationen finden Sie unter Hinzufügen von Endpunkten mit Client-IP-Adresserhaltung.

Hinzufügen, Bearbeiten oder Entfernen eines VPC -Subnetzendpunkts

Sie fügen virtuelle Private Cloud-Subnetzendpunkte (VPC) zu Endpunktgruppen in Ihren benutzerdefinierten Routingbeschleunigern hinzu, sodass Sie den Benutzerverkehr an Amazon EC2 Zielinstanzen im Subnetz weiterleiten können.

Wenn Sie EC2-Instances aus dem Subnetz hinzufügen und entfernen oder Datenverkehr zu EC2-Zielen aktivieren oder deaktivieren, ändern Sie, ob diese Ziele Datenverkehr empfangen können. Die Port-Zuordnung von Global Accelerator ändert sich jedoch nicht.

Um Datenverkehr zu einigen Zielen im Subnetz, aber nicht zu allen, zuzulassen, geben Sie IP-Adressen für jede EC2-Instance ein, die Sie zulassen möchten, zusammen mit den Ports auf der Instance, die Sie Datenverkehr empfangen möchten. Die IP-Adressen, die Sie angeben, müssen für EC2-Instances im Subnetz sein. Sie können einen Port oder einen Bereich von Ports angeben, die für das Subnetz zugeordnet sind.

Sie können das VPC -Subnetz aus dem Accelerator entfernen, indem Sie es aus einer Endpunktgruppe entfernen. Das Entfernen eines Subnetzes wirkt sich nicht auf das Subnetz selbst aus, aber Global Accelerator kann den Datenverkehr nicht mehr an das Subnetz oder an die darin Amazon EC2 Instances leiten. Darüber hinaus wird Global Accelerator die Portzuordnung für das VPC -Subnetz zurückfordern, um sie potenziell für neue Subnetze zu verwenden, die Sie hinzufügen.

In den Schritten in diesem Abschnitt wird erläutert, wie Sie VPC -Subnetzendpunkte in der AWS Global Accelerator Konsole hinzufügen, bearbeiten oder entfernen. Weitere Informationen zur Verwendung von API-Vorgängen mit AWS Global Accelerator finden Sie imAWS Global Accelerator -API.

So fügen Sie einen VPC -Subnetzendpunkt hinzu

  1. Öffnen Sie die Global Accelerator-Konsole unterhttps://console.aws.amazon.com/globalaccelerator/home.

  2. Klicken Sie auf derAcceleratorsWählen Sie einen benutzerdefinierten Routing-Accelerator aus.

  3. In derListenerAbschnitts erstellt, fürListener-IDdie ID eines Listener aus.

  4. In derEndpunktgruppenAbschnitts erstellt, fürGruppen-IDdie ID der Endpunktgruppe (AWS Region) aus, der Sie den VPC -Subnetzendpunkt hinzufügen möchten.

  5. In der-EndpunkteAbschnitts erstellt.Hinzufügen von Endpoint.

  6. Klicken Sie auf derHinzufügen von EndpunktenSeite, für-Endpunktein VPC -Subnetz aus.

    Wenn Sie keine VPCs haben, sind keine Elemente in der Liste aufgeführt. Um fortzufahren, fügen Sie mindestens eine VPC hinzu, kehren Sie dann zu den hier beschriebenen Schritten zurück, und wählen Sie eine VPC aus der Liste aus.

  7. Für den hinzugefügten VPC -Subnetzendpunkt können Sie festlegen, dass Datenverkehr zu allen Zielen im Subnetz zugelassen oder verweigert werden soll, oder Sie können Datenverkehr nur für bestimmte EC2-Instanzen und Ports zulassen. Standardmäßig wird der Datenverkehr zu allen Zielen im Subnetz verweigert.

  8. Wählen Sie Add endpoint (Endpunkt hinzufügen) aus.

So erlauben oder verweigern Sie Datenverkehr zu bestimmten Zielen

Sie können die VPC -Subnetz-Port-Zuordnung für einen Endpunkt bearbeiten, um Datenverkehr zu bestimmten EC2-Instanzen und Ports (Ziel-Sockets) in einem Subnetz zuzulassen oder zu verweigern.

  1. Öffnen Sie die Global Accelerator-Konsole unterhttps://console.aws.amazon.com/globalaccelerator/home.

  2. Klicken Sie auf derAcceleratorsWählen Sie einen benutzerdefinierten Routing-Accelerator aus.

  3. In derListenerAbschnitts erstellt, fürListener-IDdie ID eines Listener aus.

  4. In derEndpunktgruppenAbschnitts erstellt, fürGruppen-IDdie ID der Endpunktgruppe (AWS Region) des VPC -Subnetzendpunkts aus, den Sie bearbeiten möchten.

  5. Wählen Sie Choose an endpoint subnet aus und wählen Sie dannView details (Details anzeigen).

  6. Klicken Sie auf der-EndpunktSeite, unterPort-ZuweisungenWählen Sie eine IP-Adresse aus und klicken Sie dann aufBearbeiten.

  7. Geben Sie die Ports ein, für die Sie den Datenverkehr aktivieren möchten, und wählen Sie dann die OptionDiese Ziele zulassen.

So lassen oder verweigern Sie ALLEN Datenverkehr zu einem Subnetz

Sie können einen Endpunkt aktualisieren, um Datenverkehr zu allen Zielen im VPC -Subnetz zuzulassen oder zu verweigern.

  1. Öffnen Sie die Global Accelerator-Konsole unterhttps://console.aws.amazon.com/globalaccelerator/home.

  2. Klicken Sie auf derAcceleratorsWählen Sie einen benutzerdefinierten Routing-Accelerator aus.

  3. In derListenerAbschnitts erstellt, fürListener-IDdie ID eines Listener aus.

  4. In derEndpunktgruppenAbschnitts erstellt, fürGruppen-IDdie ID der Endpunktgruppe (AWS Region) des VPC -Subnetzendpunkts aus, den Sie aktualisieren möchten.

  5. Klicken Sie aufAllen Datenverkehr zulassen/verweigern.

  6. Wählen Sie eine Option, um den gesamten Datenverkehr zuzulassen oder den gesamten Datenverkehr zu verweigern, und wählen SieSave.

So entfernen Sie einen Endpunkt:

  1. Öffnen Sie die Global Accelerator-Konsole unterhttps://console.aws.amazon.com/globalaccelerator/home.

  2. Klicken Sie auf derAcceleratorsWählen Sie einen benutzerdefinierten Routing-Accelerator aus.

  3. In derListenerAbschnitts erstellt, fürListener-IDdie ID eines Listener aus.

  4. In derEndpunktgruppenAbschnitts erstellt, fürGruppen-IDdie ID der Endpunktgruppe (AWS Region) des VPC -Subnetzendpunkts aus, den Sie entfernen möchten.

  5. Klicken Sie aufEndpoint entfernen.

  6. Wählen Sie im BestätigungsdialogfeldRemove.