Connexions VPC sécurisées dans AWS Global Accelerator - AWS Global Accelerator

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Connexions VPC sécurisées dans AWS Global Accelerator

Lorsque vous ajoutez un Application Load Balancer interne ou un point de terminaison d'instance Amazon EC2 dans AWS Global Accelerator, vous activez le trafic Internet pour circuler directement vers et depuis le point de terminaison dans les Clouds privés virtuels (VPC) en le ciblant dans un sous-réseau privé. Le VPC qui contient l'équilibreur de charge ou l'instance EC2 doit avoir unPasserelle Internetjoint à lui, pour indiquer que le VPC accepte le trafic Internet. Cependant, vous n'avez pas besoin d'adresses IP publiques sur l'équilibreur de charge ou l'instance EC2. Vous n'avez pas non plus besoin d'une route de passerelle Internet associée pour le sous-réseau.

Ceci est différent du cas d'utilisation de la passerelle Internet typique dans lequel les adresses IP publiques et les routes de passerelle Internet sont nécessaires pour que le trafic Internet circule vers des instances ou des équilibreurs de charge dans un VPC. Même si les interfaces réseau élastiques de vos cibles sont présentes dans un sous-réseau public (c'est-à-dire, un sous-réseau avec une route de passerelle Internet), lorsque vous utilisez Global Accelerator pour le trafic Internet, Global Accelerator remplace la route Internet typique et toutes les connexions logiques qui arrivent via le Accélérateur revient également via Global Accelerator plutôt que via la passerelle Internet.

Note

L'utilisation d'adresses IP publiques et l'utilisation d'un sous-réseau public pour vos instances Amazon EC2 ne sont pas typiques, bien qu'il soit possible de configurer votre configuration avec elles. Les groupes de sécurité s'appliquent à tout trafic qui arrive à vos instances, y compris le trafic provenant de Global Accelerator et toute adresse IP publique ou Elastic attribuée à votre instance ENI. Utilisez des sous-réseaux privés pour vous assurer que le trafic est fourni uniquement par Global Accelerator.

Gardez ces informations à l'esprit lors de la prise en compte des problèmes de périmètre réseau et de la configuration des privilèges IAM liés à la gestion de l'accès Internet. Pour en savoir plus sur le contrôle de l'accès à Internet à votre VPC, consultez cetExemple de stratégie de contrôle de service.