Mengakses sistem inspeksi menggunakan titik akhir Gateway Load Balancer - Amazon Virtual Private Cloud
PertimbanganPrasyaratBuat titik akhirKonfigurasikan peruteanKelola tagHapus titik akhir

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengakses sistem inspeksi menggunakan titik akhir Gateway Load Balancer

Anda dapat membuat titik akhir Load Balancer Gateway untuk terhubung ke layanan endpoint yang didukung oleh. AWS PrivateLink

Untuk setiap subnet yang Anda tentukan dari AndaVPC, kami membuat antarmuka jaringan endpoint di subnet dan menetapkannya alamat IP pribadi dari rentang alamat subnet. Antarmuka jaringan endpoint adalah antarmuka jaringan yang dikelola pemohon; Anda dapat melihatnya di Anda Akun AWS, tetapi Anda tidak dapat mengelolanya sendiri.

Anda ditagih untuk penggunaan per jam dan biaya pemrosesan data. Untuk informasi selengkapnya, lihat harga titik akhir Load Balancer Gateway.

Pertimbangan

  • Anda hanya dapat memilih satu Availability Zone di konsumen layananVPC. Anda tidak dapat mengubah subnet ini nanti. Untuk menggunakan titik akhir Load Balancer Gateway di subnet yang berbeda, Anda harus membuat titik akhir Load Balancer Gateway baru.

  • Anda dapat membuat satu titik akhir Load Balancer Gateway per Availability Zone per layanan, dan Anda harus memilih Availability Zone yang didukung oleh Load Balancer Gateway. Ketika penyedia layanan dan konsumen layanan berada di akun yang berbeda, nama Availability Zone, sepertius-east-1a, mungkin dipetakan ke Availability Zone fisik yang berbeda di masing-masing Akun AWS akun. Anda dapat menggunakan AZ IDs untuk secara konsisten mengidentifikasi Availability Zone untuk layanan Anda. Untuk informasi selengkapnya, lihat AZ IDs di Panduan EC2 Pengguna Amazon.

  • Sebelum Anda dapat menggunakan layanan endpoint, penyedia layanan harus menerima permintaan koneksi. Layanan tidak dapat memulai permintaan ke sumber daya di titik VPC VPC akhir Anda. Titik akhir hanya mengembalikan respons terhadap lalu lintas yang diprakarsai oleh sumber daya di Anda. VPC

  • Setiap titik akhir Load Balancer Gateway dapat mendukung bandwidth hingga 10 Gbps per Availability Zone dan secara otomatis menskalakan hingga 100 Gbps.

  • Jika layanan endpoint dikaitkan dengan beberapa Load Balancer Gateway, titik akhir Load Balancer Gateway akan membuat koneksi dengan hanya satu penyeimbang beban per Availability Zone.

  • Untuk menjaga lalu lintas dalam Availability Zone yang sama, kami sarankan Anda membuat titik akhir Load Balancer Gateway di setiap Availability Zone tempat Anda akan mengirim lalu lintas.

  • Pelestarian IP klien Network Load Balancer tidak didukung ketika lalu lintas dirutekan melalui titik akhir Gateway Load Balancer, bahkan jika targetnya sama dengan Network VPC Load Balancer.

  • Jika server aplikasi dan titik akhir Load Balancer Gateway berada di subnet yang sama, NACL aturan akan dievaluasi untuk lalu lintas dari server aplikasi ke titik akhir Gateway Load Balancer.

  • Jika Anda menggunakan Load Balancer Gateway dengan gateway internet khusus egres, lalu lintas akan turun. IPv6 Sebagai gantinya, gunakan gateway internet dan aturan firewall masuk.

  • Ada kuota pada AWS PrivateLink sumber daya Anda. Untuk informasi selengkapnya, lihat AWS PrivateLink kuota.

Prasyarat

  • Buat konsumen layanan VPC dengan setidaknya dua subnet di Availability Zone tempat Anda akan mengakses layanan. Satu subnet adalah untuk server aplikasi dan yang lainnya untuk titik akhir Gateway Load Balancer.

  • Untuk memverifikasi Availability Zones yang didukung oleh layanan endpoint, jelaskan layanan endpoint menggunakan konsol atau perintah. describe-vpc-endpoint-services

  • Jika sumber daya Anda berada dalam subnet dengan jaringanACL, verifikasi bahwa jaringan ACL memungkinkan lalu lintas antara antarmuka jaringan titik akhir dan sumber daya di. VPC

Buat titik akhir

Gunakan prosedur berikut untuk membuat titik akhir Load Balancer Gateway yang terhubung ke layanan endpoint untuk sistem inspeksi.

Untuk membuat titik akhir Load Balancer Gateway menggunakan konsol

  1. Buka VPC konsol Amazon di https://console.aws.amazon.com/vpc/.

  2. Di panel navigasi, pilih Titik akhir.

  3. Pilih Buat Titik Akhir.

  4. Untuk Jenis, pilih layanan Endpoint yang menggunakan NLBs dan GWLBs.

  5. Untuk nama Layanan, masukkan nama layanan, lalu pilih Verifikasi layanan.

  6. Untuk VPC, pilih VPC dari mana Anda akan mengakses layanan endpoint.

  7. Untuk Subnet, pilih satu subnet untuk membuat antarmuka jaringan endpoint.

  8. Untuk jenis alamat IP, pilih dari opsi berikut:

    • IPv4— Tetapkan IPv4 alamat ke antarmuka jaringan titik akhir. Opsi ini didukung hanya jika subnet yang dipilih memiliki rentang IPv4 alamat.

    • IPv6— Tetapkan IPv6 alamat ke antarmuka jaringan titik akhir. Opsi ini didukung hanya jika subnet yang dipilih adalah subnet IPv6 satu-satunya.

    • Dualstack — Tetapkan keduanya IPv4 dan IPv6 alamat ke antarmuka jaringan endpoint. Opsi ini didukung hanya jika subnet yang dipilih memiliki rentang keduanya IPv4 dan IPv6 alamat.

  9. (Opsional) Untuk menambahkan tanda, pilih Tambahkan tanda baru dan masukkan kunci dan nilai tanda.

  10. Pilih Buat titik akhir. Status awal adalah pending acceptance.

Untuk membuat titik akhir Load Balancer Gateway menggunakan baris perintah

Konfigurasikan perutean

Gunakan prosedur berikut untuk mengonfigurasi tabel rute untuk konsumen layananVPC. Hal ini memungkinkan peralatan keamanan untuk melakukan pemeriksaan keamanan untuk lalu lintas masuk yang ditujukan untuk server aplikasi. Untuk informasi selengkapnya, lihat Perutean.

Untuk mengonfigurasi perutean menggunakan konsol

  1. Buka VPC konsol Amazon di https://console.aws.amazon.com/vpc/.

  2. Di panel navigasi, pilih Tabel Rute.

  3. Pilih tabel rute untuk gateway internet dan lakukan hal berikut:

    1. Pilih Tindakan, Sunting rute.

    2. Jika Anda mendukungIPv4, pilih Tambahkan rute. Untuk Tujuan, masukkan IPv4 CIDR blok subnet untuk server aplikasi. Untuk Target, pilih VPC titik akhir.

    3. Jika Anda mendukungIPv6, pilih Tambahkan rute. Untuk Tujuan, masukkan IPv6 CIDR blok subnet untuk server aplikasi. Untuk Target, pilih VPC titik akhir.

    4. Pilih Simpan perubahan.

  4. Pilih tabel rute untuk subnet dengan server aplikasi dan lakukan hal berikut:

    1. Pilih Tindakan, Sunting rute.

    2. Jika Anda mendukungIPv4, pilih Tambahkan rute. Untuk Tujuan, masukkan0.0.0.0/0. Untuk Target, pilih VPC titik akhir.

    3. Jika Anda mendukungIPv6, pilih Tambahkan rute. Untuk Tujuan, masukkan::/0. Untuk Target, pilih VPC titik akhir.

    4. Pilih Simpan perubahan.

  5. Pilih tabel rute untuk subnet dengan titik akhir Gateway Load Balancer, dan lakukan hal berikut:

    1. Pilih Tindakan, Sunting rute.

    2. Jika Anda mendukungIPv4, pilih Tambahkan rute. Untuk Tujuan, masukkan0.0.0.0/0. Untuk Target, pilih gateway internet.

    3. Jika Anda mendukungIPv6, pilih Tambahkan rute. Untuk Tujuan, masukkan::/0. Untuk Target, pilih gateway internet.

    4. Pilih Simpan perubahan.

Untuk mengkonfigurasi routing menggunakan command line

Kelola tag

Anda dapat menandai titik akhir Load Balancer Gateway Anda untuk membantu Anda mengidentifikasi atau mengkategorikannya sesuai dengan kebutuhan organisasi Anda.

Untuk mengelola tag menggunakan konsol

  1. Buka VPC konsol Amazon di https://console.aws.amazon.com/vpc/.

  2. Di panel navigasi, pilih Titik akhir.

  3. Pilih titik akhir antarmuka.

  4. Pilih Tindakan, Kelola tag.

  5. Untuk setiap tag untuk menambahkan pilih Tambahkan tag baru dan masukkan kunci tag dan nilai tag.

  6. Untuk menghapus tag, pilih Hapus di sebelah kanan kunci tag dan nilai.

  7. Pilih Simpan.

Untuk mengelola tag menggunakan baris perintah

Menghapus titik akhir Load Balancer Gateway

Setelah selesai dengan titik akhir, Anda dapat menghapusnya. Menghapus titik akhir Load Balancer Gateway juga menghapus antarmuka jaringan titik akhir. Anda tidak dapat menghapus titik akhir Load Balancer Gateway jika ada rute dalam tabel rute yang mengarah ke titik akhir.

Untuk menghapus titik akhir Load Balancer Gateway

  1. Buka VPC konsol Amazon di https://console.aws.amazon.com/vpc/.

  2. Di panel navigasi, pilih Endpoints dan pilih endpoint Anda.

  3. Pilih Tindakan, Hapus Titik Akhir.

  4. Di layar konfirmasi, pilih Ya, Hapus.

Untuk menghapus titik akhir Load Balancer Gateway