Conexões de VPC seguras no AWS Global Accelerator - AWS Global Accelerator

Conexões de VPC seguras no AWS Global Accelerator

Quando você adiciona um Network Load Balancer, um Application Load Balancer interno ou um endpoint de instância do Amazon EC2 ao AWS Global Accelerator, você permite que o tráfego da Internet flua diretamente de e para o endpoint em nuvens privadas virtuais (VPCs) direcionando-o para uma sub-rede privada. A VPC que contém o balanceador de carga ou a instância do EC2 deve ter um gateway da internet vinculado a ela, para indicar que a VPC aceita o tráfego da Internet. No entanto, você não precisa de endereços IP públicos no balanceador de carga ou na instância do EC2. Você também não precisa de uma rota de gateway da internet associada para a sub-rede.

É diferente do caso de uso típico do gateway da internet, no qual tanto os endereços IP públicos quanto as rotas do gateway da internet são necessários para que o tráfego da internet flua para instâncias ou balanceadores de carga em uma VPC. Mesmo que as interfaces de rede elásticas de seus destinos estejam presentes em uma sub-rede pública (ou seja, uma sub-rede com uma rota de gateway da internet), quando você usa o Global Accelerator para tráfego de internet, o Global Accelerator substitui a rota típica da internet e todas as conexões lógicas que chegam pelo Global Accelerator também retornam pelo Global Accelerator em vez de pelo gateway da internet.

nota

Usar endereços IP públicos e uma sub-rede pública para suas instâncias do Amazon EC2 não é comum, embora seja possível definir sua configuração com eles. Os grupos de segurança se aplicam a qualquer tráfego que chega às suas instâncias, incluindo tráfego do Global Accelerator e qualquer endereço IP público ou elástico atribuído à ENI da sua instância. Use sub-redes privadas para garantir que o tráfego seja entregue somente pelo Global Accelerator.

Para saber mais sobre como trabalhar com ENIs, grupos de segurança e o Global Accelerator, consulte Requisitos para endpoints com preservação do endereço IP do cliente.

Lembre-se dessas informações ao considerar problemas de perímetro de rede e configurar os privilégios do IAM relacionados ao gerenciamento de acesso à internet. Para obter mais informações sobre como controlar o acesso à internet à sua VPC, consulte este exemplo de política de controle de serviços.