Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Ein Ressourcen-Gateway ist ein Punkt für eingehenden Verkehr in die VPC, an dem sich eine Ressource befindet. Es erstreckt sich über mehrere Availability Zones.
Eine VPC muss über ein Ressourcen-Gateway verfügen, wenn Sie planen, Ressourcen innerhalb der VPC von anderen VPCs Konten aus zugänglich zu machen. Jede Ressource, die Sie gemeinsam nutzen, ist mit einem Ressourcen-Gateway verknüpft. Wenn Clients in anderen Konten VPCs oder Konten auf eine Ressource in Ihrer VPC zugreifen, sieht die Ressource Datenverkehr, der lokal vom Ressourcen-Gateway in dieser VPC kommt. Die Quell-IP des Datenverkehrs ist die IP-Adresse des Ressourcen-Gateways. Sie können einem Ressourcengateway mehrere IP-Adressen zuweisen, um mehr Netzwerkverbindungen mit der Ressource zu ermöglichen. Mehrere Ressourcen in einer VPC können demselben Ressourcen-Gateway zugeordnet werden.
Ein Ressourcen-Gateway bietet keine Lastenausgleichsfunktionen.
Inhalt
Überlegungen
Die folgenden Überlegungen gelten für Ressourcengateways:
Damit auf Ihre Ressource von allen Availability Zones
aus zugegriffen werden kann, sollten Sie Ihre Ressourcen-Gateways so einrichten, dass sie sich über möglichst viele Availability Zones erstrecken. Mindestens eine Availability Zone des VPC-Endpunkts und des Resource Gateways muss sich überschneiden.
Eine VPC kann maximal 100 Ressourcen-Gateways haben. Weitere Informationen finden Sie unter Kontingente für VPC Lattice.
Sie können kein Ressourcen-Gateway in einem gemeinsam genutzten Subnetz erstellen.
Sicherheitsgruppen
Sie können Sicherheitsgruppen an ein Ressourcengateway anhängen. Sicherheitsgruppenregeln für Ressourcengateways steuern den ausgehenden Verkehr vom Ressourcengateway zu Ressourcen.
Empfohlene Regeln für ausgehenden Datenverkehr, der von einem Ressourcen-Gateway zu einer Datenbankressource fließt
Damit der Datenverkehr von einem Ressourcen-Gateway zu einer Ressource fließen kann, müssen Sie Regeln für ausgehenden Datenverkehr für die akzeptierten Listener-Protokolle und Portbereiche der Ressource erstellen.
| Bestimmungsort | Protocol (Protokoll) | Port-Bereich | Kommentar |
|---|---|---|---|
CIDR range for resource |
TCP | 3306 | Ermöglicht den Datenverkehr vom Ressourcen-Gateway zu Datenbanken. |
IP-Adresstypen
Ein Ressourcen-Gateway kann über IPv6 oder über Dual-Stack-Adressen verfügen IPv4. Der IP-Adresstyp eines Ressourcengateways muss mit den Subnetzen des Ressourcengateways und dem IP-Adresstyp der Ressource kompatibel sein, wie hier beschrieben:
-
IPv4— Weisen Sie Ihren Gateway-Netzwerkschnittstellen IPv4 Adressen zu. Diese Option wird nur unterstützt, wenn alle ausgewählten Subnetze IPv4 Adressbereiche haben und die Ressource auch eine IPv4 Adresse hat.
-
IPv6— Weisen Sie Ihren Gateway-Netzwerkschnittstellen IPv6 Adressen zu. Diese Option wird nur unterstützt, wenn alle ausgewählten Subnetze IPv6 nur Subnetze sind und die Ressource auch eine IPv6 Adresse hat.
-
Dualstack — Weisen Sie Ihren IPv4 Gateway-Netzwerkschnittstellen sowohl als auch IPv6 Adressen zu. Diese Option wird nur unterstützt, wenn alle ausgewählten Subnetze sowohl als auch IPv6 Adressbereiche haben IPv4 und die Ressource entweder eine IPv4 Oder-Adresse hat. IPv6
Der IP-Adresstyp des Ressourcen-Gateways ist unabhängig vom IP-Adresstyp des Clients oder des VPC-Endpunkts, über den auf die Ressource zugegriffen wird.
