Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Sostituzioni delle porte
Per impostazione predefinita, un acceleratore indirizza il traffico utente agli endpoint nelle regioni AWS utilizzando il protocollo e gli intervalli di porte specificati quando si crea un listener. Ad esempio, se si definisce un listener che accetta il traffico TCP sulle porte 80 e 443, l'acceleratore instraderà il traffico a tali porte su un endpoint.
Tuttavia, quando si aggiunge o si aggiorna un gruppo di endpoint, è possibile sostituire la porta del listener utilizzata per il routing del traffico agli endpoint. Ad esempio, è possibile creare una sostituzione di porta in cui il listener riceve il traffico utente sulle porte 80 e 443, ma l'acceleratore instrada tale traffico alle porte 1080 e 1443, rispettivamente, sugli endpoint.
Le sostituzioni delle porte consentono di evitare problemi con l'ascolto su porte con restrizioni. È più sicuro eseguire applicazioni che non richiedono privilegi di superutente (root) sugli endpoint. Tuttavia, in Linux e in altri sistemi Unix, è necessario disporre dei privilegi di superutente per l'ascolto su porte con restrizioni (porte TCP o UDP inferiori a 1024). Mappando una porta con restrizioni su un listener a una porta non limitata su un endpoint, le sostituzioni delle porte consentono di evitare questo problema. È possibile accettare il traffico su porte con restrizioni durante l'esecuzione di applicazioni senza accesso root sugli endpoint dietro Global Accelerator. Ad esempio, è possibile sovrascrivere una porta del listener 443 a una porta dell'endpoint 8443.
Per ogni override della porta, è necessario specificare una porta del listener che accetta il traffico dagli utenti e la porta dell'endpoint a cui Global Accelerator instraderà tale traffico. Per ulteriori informazioni, consulta Aggiunta, modifica o rimozione di un gruppo di endpoint standard.
Quando crei un'override di porta, tieni presente quanto segue:
Le porte endpoint non possono sovrapporsi agli intervalli di porte del listener. Le porte endpoint specificate in un'override delle porte non possono essere incluse in nessuno degli intervalli di porte del listener configurati per l'acceleratore. Ad esempio, si supponga di disporre di due listener per un acceleratore e di aver definito gli intervalli di porte per tali listener rispettivamente 100-199 e 200-299. Quando si creano override delle porte, non è possibile definirne una dalla porta del listener 100 alla porta dell'endpoint 210, ad esempio, perché la porta endpoint (210) è inclusa in un intervallo di porte del listener definito (200-299).
Nessuna porta endpoint duplicata. Se l'override di una porta in un acceleratore specifica una porta endpoint, non è possibile specificare la stessa porta endpoint con l'override della porta da una porta del listener diversa. Ad esempio, non è possibile specificare una sostituzione della porta dalla porta del listener 80 alla porta dell'endpoint 90 insieme a un'override dalla porta del listener 81 alla porta dell'endpoint 90.
Il controllo di Health continua a utilizzare la porta originale. Se si specifica un'override di porta per una porta configurata come porta di controllo dello stato, il controllo di integrità utilizza ancora la porta originale e non la porta di sostituzione. Si supponga, ad esempio, di specificare i controlli di integrità sulla porta del listener 80 e di specificare anche un'override della porta del listener 80 alla porta dell'endpoint 480. I controlli di Health continuano a utilizzare la porta dell'endpoint 80. Tuttavia, il traffico utente che arriva attraverso la porta 80 va alla porta 480 sull'endpoint.
Questo comportamento mantiene la coerenza tra Network Load Balancer, Application Load Balancer, EC2 istanza e gli endpoint degli indirizzi IP elastici. Poiché Network Load Balancers e Application Load Balancers non mappano le porte di controllo dello stato a porte endpoint diverse quando si specifica un'override di porta in Global Accelerator, non sarebbe coerente per Global Accelerator mappare le porte di controllo dello stato a porte endpoint diverse per l'istanza EC2 ed Elastic IP endpoint di indirizzo.
Le impostazioni dei gruppi di protezione devono consentire l'accesso alle porte. Assicurarsi che i gruppi di sicurezza consentano al traffico di arrivare alle porte degli endpoint designate nelle sostituzioni delle porte. Ad esempio, se si esegue l'override della porta del listener 443 alla porta dell'endpoint 1433, assicurarsi che eventuali restrizioni di porta impostate nel gruppo di sicurezza per tale endpoint Application Load Balancer o Amazon EC2 consentano il traffico in entrata sulla porta 1433.
