Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Passerelles de ressources dans VPC Lattice
Une passerelle de ressources est le point qui reçoit le trafic vers le VPC où réside une ressource. Il couvre plusieurs zones de disponibilité.
Un VPC doit disposer d'une passerelle de ressources si vous prévoyez de rendre les ressources du VPC accessibles depuis d'autres comptes OR. VPCs Chaque ressource que vous partagez est associée à une passerelle de ressources. Lorsque des clients VPCs d'autres comptes accèdent à une ressource de votre VPC, la ressource reçoit du trafic provenant localement de la passerelle de ressources de ce VPC. L'adresse IP source du trafic est l'adresse IP de la passerelle de ressources dans une zone de disponibilité. Plusieurs configurations de ressources, chacune comportant plusieurs ressources, peuvent être associées à une passerelle de ressources.
Le schéma suivant montre comment un client accède à une ressource via la passerelle de ressources :
Table des matières
Considérations
Les considérations suivantes s'appliquent aux passerelles de ressources :
Pour que votre ressource soit accessible depuis toutes les zones de disponibilité
, vous devez créer vos passerelles de ressources de manière à couvrir autant de zones de disponibilité que possible. Au moins une zone de disponibilité du point de terminaison VPC et de la passerelle de ressources doit se chevaucher.
Un VPC peut avoir un maximum de 100 passerelles de ressources. Pour plus d'informations, consultez la section Quotas pour VPC Lattice.
Vous ne pouvez pas créer de passerelle de ressources dans un sous-réseau partagé.
Groupes de sécurité
Vous pouvez associer des groupes de sécurité à une passerelle de ressources. Les règles de groupe de sécurité pour les passerelles de ressources contrôlent le trafic sortant de la passerelle de ressources vers les ressources.
Règles sortantes recommandées pour le trafic circulant d'une passerelle de ressources vers une ressource de base de données
Pour que le trafic circule d'une passerelle de ressources vers une ressource, vous devez créer des règles de sortie pour les protocoles d'écoute et les plages de ports acceptés par la ressource.
| Destination | Protocole | Plage de ports | Comment |
|---|---|---|---|
CIDR range for resource |
TCP | 3306 | Autorise le trafic entre la passerelle de ressources et les bases de données. |
Types d'adresses IP
Une passerelle de ressources peut avoir des IPv4 adresses IPv6 ou des adresses à double pile. Le type d'adresse IP d'une passerelle de ressources doit être compatible avec les sous-réseaux de la passerelle de ressources et le type d'adresse IP de la ressource, comme décrit ici :
-
IPv4— Attribuez IPv4 des adresses aux interfaces réseau de votre passerelle de ressources. Cette option n'est prise en charge que si tous les sous-réseaux sélectionnés possèdent des plages d' IPv4 adresses et si la ressource possède également une IPv4 adresse.
-
IPv6— Attribuez IPv6 des adresses aux interfaces réseau de votre passerelle de ressources. Cette option n'est prise en charge que si tous les sous-réseaux sélectionnés IPv6 ne sont que des sous-réseaux et que la ressource possède également une IPv6 adresse.
-
Dualstack — Attribuez à la fois des IPv6 adresses IPv4 et des adresses aux interfaces réseau de votre passerelle de ressources. Cette option n'est prise en charge que si tous les sous-réseaux sélectionnés possèdent à la fois des plages d' IPv6 adresses IPv4 et si la ressource possède une IPv6 adresse IPv4 ou.
Le type d'adresse IP de la passerelle de ressources est indépendant du type d'adresse IP du client ou du point de terminaison VPC via lequel la ressource est accessible.
