Konfigurasi sumber daya untuk sumber daya VPC - Kisi VPC Amazon
Jenis konfigurasi sumber dayaGerbang sumber dayaDefinisi sumber dayaProtokolRentang pelabuhanMengakses sumber dayaAsosiasi dengan jenis jaringan layananJenis jaringan layananBerbagi konfigurasi sumber daya melalui AWS RAMPemantauan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Konfigurasi sumber daya untuk sumber daya VPC

Konfigurasi sumber daya mewakili sumber daya atau sekelompok sumber daya yang ingin Anda buat dapat diakses oleh klien di akun lain VPCs dan akun. Dengan mendefinisikan konfigurasi sumber daya, Anda dapat mengizinkan konektivitas jaringan pribadi, aman, searah ke sumber daya di VPC Anda dari klien di akun lain dan akun. VPCs Konfigurasi sumber daya dikaitkan dengan gateway sumber daya yang melaluinya ia menerima lalu lintas. Agar sumber daya dapat diakses dari VPC lain, ia harus memiliki konfigurasi sumber daya.

Daftar Isi

Jenis konfigurasi sumber daya

Konfigurasi sumber daya dapat terdiri dari beberapa jenis. Jenis yang berbeda membantu mewakili berbagai jenis sumber daya. Jenisnya adalah:

  • Konfigurasi sumber daya tunggal: Merupakan alamat IP atau nama domain. Itu dapat dibagikan secara independen.

  • Konfigurasi sumber daya grup: Ini adalah kumpulan konfigurasi sumber daya anak. Ini dapat digunakan untuk mewakili sekelompok DNS dan titik akhir alamat IP.

  • Konfigurasi sumber daya anak: Ini adalah anggota dari konfigurasi sumber daya grup. Ini mewakili alamat IP atau nama domain. Itu tidak dapat dibagikan secara independen; itu hanya dapat dibagikan sebagai bagian dari grup. Itu dapat ditambahkan dan dihapus dari grup. Ketika ditambahkan, secara otomatis dapat diakses oleh mereka yang dapat mengakses grup.

  • Konfigurasi sumber daya ARN: Merupakan tipe sumber daya yang didukung yang disediakan oleh layanan. AWS Setiap hubungan kelompok-anak secara otomatis diurus.

Gambar berikut menunjukkan konfigurasi sumber daya tunggal, anak, dan grup:

Konfigurasi sumber daya tunggal, anak, dan grup.

Gerbang sumber daya

Konfigurasi sumber daya dikaitkan dengan gateway sumber daya. Sebuah gateway sumber daya adalah satu set ENIs yang berfungsi sebagai titik masuknya ke dalam VPC di mana sumber daya berada. Beberapa konfigurasi sumber daya dapat dikaitkan dengan gateway sumber daya yang sama. Ketika klien di akun lain VPCs atau mengakses sumber daya di VPC Anda, sumber daya melihat lalu lintas yang datang secara lokal dari alamat IP gateway sumber daya di VPC itu.

Definisi sumber daya

Dalam konfigurasi sumber daya, identifikasi sumber daya dengan salah satu cara berikut:

  • Dengan Nama Sumber Daya Amazon (ARN): Jenis sumber daya yang didukung yang disediakan oleh AWS layanan, seperti database Amazon RDS, dapat diidentifikasi oleh ARN mereka.

  • Dengan target nama domain: Anda dapat menggunakan nama domain apa pun yang dapat diselesaikan secara publik. Jika nama domain Anda menunjuk ke IP yang berada di luar VPC Anda, Anda harus memiliki gateway NAT di VPC Anda.

  • Dengan alamat IP: Untuk IPv4, tentukan IP pribadi dari rentang berikut: 10.0.0.0/8, 100.64.0.0/10, 172.16.0.0/12, 192.168.0.0/16. Untuk IPv6, tentukan IP dari VPC. Publik IPs tidak didukung.

Protokol

Saat Anda membuat konfigurasi sumber daya, Anda dapat menentukan protokol yang akan didukung oleh sumber daya. Saat ini, hanya protokol TCP yang didukung.

Rentang pelabuhan

Saat Anda membuat konfigurasi sumber daya, Anda dapat menentukan port yang akan menerima permintaan. Akses klien pada port lain tidak akan diizinkan.

Mengakses sumber daya

Konsumen dapat mengakses konfigurasi sumber daya langsung dari VPC mereka menggunakan titik akhir VPC atau melalui jaringan layanan. Sebagai konsumen, Anda dapat mengaktifkan akses dari VPC Anda ke konfigurasi sumber daya yang ada di akun Anda atau yang telah dibagikan dengan Anda dari akun lain melalui. AWS RAM

  • Mengakses konfigurasi sumber daya secara langsung

    Anda dapat membuat titik akhir AWS PrivateLink VPC dari sumber daya tipe (titik akhir sumber daya) di VPC Anda untuk mengakses konfigurasi sumber daya secara pribadi dari VPC Anda. Untuk informasi selengkapnya tentang cara membuat titik akhir sumber daya, lihat Mengakses sumber daya VPC di panduan pengguna.AWS PrivateLink

  • Mengakses konfigurasi sumber daya melalui jaringan layanan

    Anda dapat mengaitkan konfigurasi sumber daya ke jaringan layanan, dan menghubungkan VPC Anda ke jaringan layanan. Anda dapat menghubungkan VPC Anda ke jaringan layanan baik melalui asosiasi atau menggunakan titik akhir VPC AWS PrivateLink jaringan layanan.

    Untuk informasi selengkapnya tentang asosiasi jaringan layanan, lihat Mengelola asosiasi untuk jaringan layanan VPC Lattice.

    Untuk informasi selengkapnya tentang titik akhir VPC jaringan layanan, lihat Mengakses jaringan layanan di panduan pengguna.AWS PrivateLink

Asosiasi dengan jenis jaringan layanan

Ketika Anda berbagi konfigurasi sumber daya dengan akun konsumen, misalnya, Account-B, melalui AWS RAM, Account-B dapat mengakses konfigurasi sumber daya baik secara langsung melalui titik akhir VPC sumber daya, atau melalui jaringan layanan.

Untuk mengakses konfigurasi sumber daya melalui jaringan layanan, Account-B harus mengaitkan konfigurasi sumber daya dengan jaringan layanan. Jaringan layanan dapat dibagikan antar akun. Jadi, Account-B dapat berbagi jaringan layanan mereka (yang konfigurasi sumber daya dikaitkan dengan) dengan Account-C, membuat sumber daya Anda dapat diakses dari Account-C.

Untuk mencegah berbagi transitif tersebut, Anda dapat menentukan bahwa konfigurasi sumber daya Anda tidak dapat ditambahkan ke jaringan layanan yang dapat dibagikan antar akun. Jika Anda menentukan ini, Account-B tidak akan dapat menambahkan konfigurasi sumber daya Anda ke jaringan layanan yang dibagikan atau dapat dibagikan dengan akun lain di masa mendatang.

Jenis jaringan layanan

Ketika Anda berbagi konfigurasi sumber daya dengan akun lain, misalnya Account-B, melalui AWS RAM, Account-B dapat mengakses sumber daya yang ditentukan dalam konfigurasi sumber daya dalam salah satu dari tiga cara:

  • Menggunakan titik akhir VPC dari sumber daya tipe (titik akhir VPC sumber daya).

  • Menggunakan titik akhir VPC dari jenis jaringan layanan (titik akhir VPC jaringan layanan).

  • Menggunakan asosiasi VPC jaringan layanan.

Untuk titik akhir VPC jaringan layanan dan asosiasi VPC jaringan layanan, konfigurasi sumber daya harus dikaitkan dengan jaringan layanan di Account-B. Jaringan layanan dapat dibagikan antar akun. Jadi, Account-B dapat berbagi jaringan layanan mereka (yang berisi konfigurasi sumber daya) dengan Account-C, membuat sumber daya Anda dapat diakses dari Account-C. Untuk mencegah berbagi transitif seperti itu, Anda dapat melarang konfigurasi sumber daya Anda ditambahkan ke jaringan layanan yang dapat dibagikan antar akun. Jika Anda melarang ini, Account-B tidak akan dapat menambahkan konfigurasi sumber daya Anda ke jaringan layanan yang dibagikan atau dapat dibagikan dengan akun lain.

Berbagi konfigurasi sumber daya melalui AWS RAM

Konfigurasi sumber daya terintegrasi dengan AWS Resource Access Manager. Anda dapat membagikan konfigurasi sumber daya Anda dengan akun lain melalui AWS RAM. Saat Anda berbagi konfigurasi sumber daya dengan AWS akun, klien di akun tersebut dapat mengakses sumber daya secara pribadi. Anda dapat berbagi konfigurasi sumber daya menggunakan pembagian sumber daya di AWS RAM.

Gunakan AWS RAM konsol, untuk melihat pembagian sumber daya yang telah ditambahkan, sumber daya bersama yang dapat Anda akses, dan AWS akun yang telah berbagi sumber daya dengan Anda. Untuk informasi selengkapnya, lihat Sumber daya yang dibagikan dengan Anda di Panduan AWS RAM Pengguna.

Untuk mengakses sumber daya dari VPC lain di akun yang sama dengan konfigurasi sumber daya, Anda tidak perlu membagikan konfigurasi sumber daya. AWS RAM

Pemantauan

Anda dapat mengaktifkan log pemantauan pada konfigurasi sumber daya Anda. Anda dapat memilih tujuan untuk mengirim log ke.