Conexões seguras da VPC no AWS Global Accelerator

Ao adicionar um Application Load Balancer interno ou um endpoint de instância do Amazon EC2 no AWS Global Accelerator, você permite que o tráfego da Internet flua diretamente de e para o endpoint em Virtual Private Clouds (VPCs) direcionando-o em uma sub-rede privada. A VPC que contém o load balancer ou a instância do EC2 deve ter umgateway de Internetanexado a ele, para indicar que a VPC aceita tráfego de internet. No entanto, você não precisa de endereços IP públicos no balanceador de carga ou na instância do EC2. Você também não precisa de uma rota de gateway de Internet associada para a sub-rede.

Isso é diferente do caso de uso típico do gateway da Internet em que os endereços IP públicos e as rotas de gateway da Internet são necessários para que o tráfego da Internet flua para instâncias ou balanceadores de carga em uma VPC. Mesmo que as interfaces de rede elásticas de seus destinos estejam presentes em uma sub-rede pública (ou seja, uma sub-rede com uma rota de gateway de Internet), quando você usa o Global Accelerator para tráfego de Internet, o Global Accelerator substitui a rota típica da Internet e todas as conexões lógicas que chegam através do O Accelerator também retorna através do Global Accelerator em vez de através do gateway de Internet.

Tenha essas informações em mente ao considerar problemas de perímetro de rede e configurar privilégios do IAM relacionados ao gerenciamento de acesso à Internet. Para obter mais informações sobre como controlar o acesso à Internet à VPC, consulte esteExemplo de política de controle de serviço.