Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Pasarelas de recursos en VPC Lattice
Una puerta de enlace de recursos es el punto que recibe el tráfico hacia la VPC en la que reside un recurso. Abarca varias zonas de disponibilidad.
Una VPC debe tener una puerta de enlace de recursos si planea hacer que los recursos de la VPC sean accesibles desde otras cuentas o cuentas. VPCs Cada recurso que compartes está asociado a una puerta de enlace de recursos. Cuando los clientes de otras VPCs cuentas acceden a un recurso de su VPC, el recurso ve el tráfico que proviene localmente de la puerta de enlace de recursos de esa VPC. La dirección IP de origen del tráfico es la dirección IP de la puerta de enlace de recursos en una zona de disponibilidad. Se pueden adjuntar varias configuraciones de recursos, cada una con varios recursos, a una puerta de enlace de recursos.
El siguiente diagrama muestra cómo un cliente accede a un recurso a través de la puerta de enlace de recursos:
Contenido
Consideraciones
Las siguientes consideraciones se aplican a las pasarelas de recursos:
Para que se pueda acceder a su recurso desde todas las zonas de disponibilidad
, debe crear sus puertas de enlace de recursos para abarcar tantas zonas de disponibilidad como sea posible. Al menos una zona de disponibilidad del punto final de la VPC y la puerta de enlace de recursos deben superponerse.
Una VPC puede tener un máximo de 100 puertas de enlace de recursos. Para obtener más información, consulte Cuotas para VPC Lattice.
No puede crear una puerta de enlace de recursos en una subred compartida.
Grupos de seguridad
Puede adjuntar grupos de seguridad a una puerta de enlace de recursos. Las reglas de los grupos de seguridad para las puertas de enlace de recursos controlan el tráfico saliente desde la puerta de enlace de recursos a los recursos.
Reglas de salida recomendadas para el tráfico que fluye desde una puerta de enlace de recursos a un recurso de base de datos
Para que el tráfico fluya desde una puerta de enlace de recursos a un recurso, debe crear reglas de salida para los protocolos de escucha y los rangos de puertos aceptados por el recurso.
| Destino | Protocolo | Intervalo de puertos | Comentario |
|---|---|---|---|
CIDR range for resource |
TCP | 3306 | Permite el tráfico desde la puerta de enlace de recursos a las bases de datos. |
Tipos de direcciones IP
Una pasarela de recursos puede tener direcciones IPv4 de pila doble IPv6 o doble. El tipo de dirección IP de una puerta de enlace de recursos debe ser compatible con las subredes de la puerta de enlace de recursos y el tipo de dirección IP del recurso, tal y como se describe a continuación:
-
IPv4— Asigne IPv4 direcciones a las interfaces de red de la puerta de enlace de recursos. Esta opción solo se admite si todas las subredes seleccionadas tienen rangos de IPv4 direcciones y el recurso también tiene una IPv4 dirección.
-
IPv6— Asigne IPv6 direcciones a las interfaces de red de la puerta de enlace de recursos. Esta opción solo se admite si todas las subredes seleccionadas son IPv6 solo subredes y el recurso también tiene una IPv6 dirección.
-
Dualstack: IPv4 asigne ambas IPv6 direcciones a las interfaces de red de la puerta de enlace de recursos. Esta opción solo se admite si todas las subredes seleccionadas tienen ambos rangos de IPv6 direcciones IPv4 y el recurso tiene una IPv4 dirección o. IPv6
El tipo de dirección IP de la puerta de enlace de recursos es independiente del tipo de dirección IP del cliente o del punto final de la VPC a través del cual se accede al recurso.
