Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Gateway sumber daya di VPC Lattice
Gateway sumber daya adalah titik yang menerima lalu lintas ke VPC tempat sumber daya berada. Ini mencakup beberapa Availability Zone.
VPC harus memiliki gateway sumber daya jika Anda berencana membuat sumber daya di dalam VPC dapat diakses dari akun lain atau akun. VPCs Setiap sumber daya yang Anda bagikan dikaitkan dengan gateway sumber daya. Ketika klien di akun lain VPCs atau mengakses sumber daya di VPC Anda, sumber daya melihat lalu lintas yang datang secara lokal dari gateway sumber daya di VPC tersebut. Alamat IP sumber lalu lintas adalah alamat IP gateway sumber daya di Availability Zone. Beberapa konfigurasi sumber daya, masing-masing memiliki banyak sumber daya, dapat dilampirkan ke gateway sumber daya.
Diagram berikut menunjukkan bagaimana klien mengakses sumber daya melalui gateway sumber daya:
Pertimbangan
Pertimbangan berikut berlaku untuk gateway sumber daya:
Agar sumber daya dapat diakses dari semua Availability Zone
, Anda harus membuat gateway sumber daya untuk menjangkau sebanyak mungkin Availability Zone. Setidaknya satu Availability Zone dari titik akhir VPC dan gateway sumber daya harus tumpang tindih.
VPC dapat memiliki maksimal 100 gateway sumber daya. Untuk informasi selengkapnya, lihat Kuota untuk Kisi VPC.
Anda tidak dapat membuat gateway sumber daya di subnet bersama.
Grup keamanan
Anda dapat melampirkan grup keamanan ke gateway sumber daya. Aturan grup keamanan untuk gateway sumber daya mengontrol lalu lintas keluar dari gateway sumber daya ke sumber daya.
Aturan keluar yang disarankan untuk lalu lintas yang mengalir dari gateway sumber daya ke sumber daya database
Agar lalu lintas mengalir dari gateway sumber daya ke sumber daya, Anda harus membuat aturan keluar untuk protokol pendengar dan rentang port sumber daya yang diterima.
| Tujuan | Protokol | Rentang port | Komentar |
|---|---|---|---|
CIDR range for resource |
TCP | 3306 | Mengizinkan lalu lintas dari gateway sumber daya ke database. |
Jenis alamat IP
Gateway sumber daya dapat memiliki IPv4, IPv6 atau alamat dual-stack. Jenis alamat IP dari gateway sumber daya harus kompatibel dengan subnet gateway sumber daya dan jenis alamat IP sumber daya, seperti yang dijelaskan di sini:
-
IPv4— Tetapkan IPv4 alamat ke antarmuka jaringan gateway sumber daya Anda. Opsi ini didukung hanya jika semua subnet yang dipilih memiliki rentang IPv4 alamat, dan sumber daya juga memiliki IPv4 alamat.
-
IPv6— Tetapkan IPv6 alamat ke antarmuka jaringan gateway sumber daya Anda. Opsi ini didukung hanya jika semua subnet yang dipilih IPv6 hanya subnet, dan sumber daya juga memiliki IPv6 alamat.
-
Dualstack — Tetapkan keduanya IPv4 dan IPv6 alamat ke antarmuka jaringan gateway sumber daya Anda. Opsi ini didukung hanya jika semua subnet yang dipilih memiliki rentang IPv6 alamat IPv4 dan keduanya, dan sumber daya memiliki IPv6 alamat IPv4 atau.
Jenis alamat IP dari gateway sumber daya tidak tergantung pada jenis alamat IP klien atau titik akhir VPC yang melaluinya sumber daya diakses.
