Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Konfigurasi sumber daya mewakili sumber daya atau sekelompok sumber daya yang ingin Anda buat dapat diakses oleh klien di akun lain VPCs dan akun. Dengan mendefinisikan konfigurasi sumber daya, Anda dapat mengizinkan konektivitas jaringan pribadi, aman, searah ke sumber daya di VPC Anda dari klien di akun lain dan akun. VPCs Konfigurasi sumber daya dikaitkan dengan gateway sumber daya yang melaluinya ia menerima lalu lintas.
Daftar Isi
Jenis konfigurasi sumber daya
Konfigurasi sumber daya dapat terdiri dari beberapa jenis. Jenis yang berbeda membantu mewakili berbagai jenis sumber daya. Jenisnya adalah:
-
Konfigurasi sumber daya tunggal: Alamat IP atau nama domain. Itu dapat dibagikan secara independen.
-
Konfigurasi sumber daya grup: Kumpulan konfigurasi sumber daya anak. Itu dapat dibagikan secara independen.
-
Konfigurasi sumber daya anak: Anggota konfigurasi sumber daya Grup. Ini mewakili alamat IP atau nama domain. Itu tidak dapat dibagikan secara independen; dan hanya dapat dibagikan sebagai bagian dari grup. Itu dapat ditambahkan dan dihapus dari grup dengan mulus. Ketika ditambahkan, secara otomatis dapat diakses oleh mereka yang dapat mengakses grup.
-
Konfigurasi sumber daya ARN: Merupakan tipe sumber daya yang didukung yang disediakan oleh layanan. AWS Misalnya, database Amazon RDS. Konfigurasi sumber daya anak dikelola secara otomatis oleh AWS.
Gerbang sumber daya
Konfigurasi sumber daya dikaitkan dengan gateway sumber daya. Sebuah gateway sumber daya adalah satu set ENIs yang berfungsi sebagai titik masuknya ke dalam VPC di mana sumber daya berada. Beberapa konfigurasi sumber daya dapat dikaitkan dengan gateway sumber daya yang sama. Ketika klien di akun lain VPCs atau mengakses sumber daya di VPC Anda, sumber daya melihat lalu lintas yang datang secara lokal dari gateway sumber daya di VPC tersebut.
Definisi sumber daya
Dalam konfigurasi sumber daya, identifikasi sumber daya dengan salah satu cara berikut:
-
Dengan Nama Sumber Daya Amazon (ARN): Jenis sumber daya yang didukung yang disediakan oleh layanan AWS , dapat diidentifikasi oleh ARN mereka. Misalnya, database Amazon RDS.
-
Dengan target nama domain: Nama domain apa pun yang dapat diselesaikan secara publik. Jika nama domain Anda menunjuk ke IP yang berada di luar VPC Anda, Anda harus memiliki gateway NAT di VPC Anda.
-
Dengan alamat IP: Untuk IPv4, tentukan IP pribadi dari rentang berikut: 10.0.0.0/8, 100.64.0.0/10, 172.16.0.0/12, 192.168.0.0/16. Untuk IPv6, tentukan IP dari VPC. Publik IPs tidak didukung.
Protokol
Saat Anda membuat konfigurasi sumber daya, Anda dapat menentukan protokol yang akan didukung oleh sumber daya. Saat ini, hanya protokol TCP yang didukung.
Rentang pelabuhan
Saat Anda membuat konfigurasi sumber daya, Anda dapat menentukan port yang akan menerima permintaan. Akses klien pada port lain tidak akan diizinkan.
Mengakses sumber daya
Konsumen dapat mengakses konfigurasi sumber daya langsung dari VPC mereka menggunakan titik akhir VPC atau melalui jaringan layanan. Sebagai konsumen, Anda dapat mengaktifkan akses dari VPC Anda ke konfigurasi sumber daya yang ada di akun Anda atau yang telah dibagikan dengan Anda dari akun lain melalui. AWS RAM
-
Mengakses konfigurasi sumber daya secara langsung
Anda dapat membuat titik akhir AWS PrivateLink VPC dari sumber daya tipe (titik akhir sumber daya) di VPC Anda untuk mengakses konfigurasi sumber daya secara pribadi dari VPC Anda. Untuk informasi selengkapnya tentang cara membuat titik akhir sumber daya, lihat Mengakses sumber daya VPC di panduan pengguna.AWS PrivateLink
-
Mengakses konfigurasi sumber daya melalui jaringan layanan
Anda dapat mengaitkan konfigurasi sumber daya ke jaringan layanan, dan menghubungkan VPC Anda ke jaringan layanan. Anda dapat menghubungkan VPC Anda ke jaringan layanan baik melalui asosiasi atau menggunakan titik akhir VPC AWS PrivateLink jaringan layanan.
Untuk informasi selengkapnya tentang asosiasi jaringan layanan, lihat Mengelola asosiasi untuk jaringan layanan VPC Lattice.
Untuk informasi selengkapnya tentang titik akhir VPC jaringan layanan, lihat Mengakses jaringan layanan di panduan pengguna.AWS PrivateLink
Asosiasi dengan jenis jaringan layanan
Ketika Anda berbagi konfigurasi sumber daya dengan akun konsumen, misalnya, Account-B, melalui AWS RAM, Account-B dapat mengakses konfigurasi sumber daya baik secara langsung melalui titik akhir VPC sumber daya, atau melalui jaringan layanan.
Untuk mengakses konfigurasi sumber daya melalui jaringan layanan, Account-B harus mengaitkan konfigurasi sumber daya dengan jaringan layanan. Jaringan layanan dapat dibagikan antar akun. Jadi, Account-B dapat berbagi jaringan layanan mereka (yang konfigurasi sumber daya dikaitkan dengan) dengan Account-C, membuat sumber daya Anda dapat diakses dari Account-C.
Untuk mencegah berbagi transitif tersebut, Anda dapat menentukan bahwa konfigurasi sumber daya Anda tidak dapat ditambahkan ke jaringan layanan yang dapat dibagikan antar akun. Jika Anda menentukan ini, Account-B tidak akan dapat menambahkan konfigurasi sumber daya Anda ke jaringan layanan yang dibagikan atau dapat dibagikan dengan akun lain di masa mendatang.
Jenis jaringan layanan
Ketika Anda berbagi konfigurasi sumber daya dengan akun lain, misalnya Account-B, melalui AWS RAM, Account-B dapat mengakses sumber daya dengan salah satu dari tiga cara:
-
Menggunakan titik akhir VPC dari sumber daya tipe (titik akhir VPC sumber daya).
-
Menggunakan titik akhir VPC dari jenis jaringan layanan (titik akhir VPC jaringan layanan).
-
Menggunakan asosiasi VPC jaringan layanan.
Saat Anda menggunakan asosiasi jaringan layanan, setiap sumber daya diberi IP per subnet dari blok 129.224.0.0/17, yang dimiliki dan tidak dapat dirutekan. AWS Ini merupakan tambahan dari daftar awalan terkelola yang digunakan VPC Lattice untuk merutekan lalu lintas ke layanan melalui jaringan VPC Lattice. Keduanya IPs diperbarui ke tabel rute VPC Anda.
Untuk titik akhir VPC jaringan layanan dan asosiasi VPC jaringan layanan, konfigurasi sumber daya harus dimasukkan ke dalam jaringan layanan di Account-B. Jaringan layanan dapat dibagikan antar akun. Jadi, Account-B dapat berbagi jaringan layanan mereka (yang berisi konfigurasi sumber daya) dengan Account-C, membuat sumber daya Anda dapat diakses dari Account-C. Untuk mencegah berbagi transitif tersebut, Anda dapat melarang konfigurasi sumber daya Anda ditambahkan ke jaringan layanan yang dapat dibagikan antar akun. Jika Anda melarang ini, Account-B tidak akan dapat menambahkan konfigurasi sumber daya Anda ke jaringan layanan yang dibagikan atau dapat dibagikan dengan akun lain.
Berbagi konfigurasi sumber daya melalui AWS RAM
Konfigurasi sumber daya terintegrasi dengan AWS Resource Access Manager. Anda dapat membagikan konfigurasi sumber daya Anda dengan akun lain melalui AWS RAM. Saat Anda berbagi konfigurasi sumber daya dengan AWS akun, klien di akun tersebut dapat mengakses sumber daya secara pribadi. Anda dapat berbagi konfigurasi sumber daya menggunakan pembagian sumber daya di AWS RAM.
Gunakan AWS RAM konsol, untuk melihat pembagian sumber daya yang telah ditambahkan, sumber daya bersama yang dapat Anda akses, dan AWS akun yang telah berbagi sumber daya dengan Anda. Untuk informasi selengkapnya, lihat Sumber daya yang dibagikan dengan Anda di Panduan AWS RAM Pengguna.
Untuk mengakses sumber daya dari VPC lain di akun yang sama dengan konfigurasi sumber daya, Anda tidak perlu membagikan konfigurasi sumber daya. AWS RAM
Pemantauan
Anda dapat mengaktifkan log pemantauan pada konfigurasi sumber daya Anda. Anda dapat memilih tujuan untuk mengirim log ke.
