As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Configurações de recursos para recursos de VPC
Uma configuração de recurso representa um recurso ou um grupo de recursos que você deseja tornar acessível a clientes em VPCs outras contas. Ao definir uma configuração de recursos, você pode permitir conectividade de rede privada, segura e unidirecional aos recursos em sua VPC de clientes em outras contas. VPCs Uma configuração de recurso está associada a um gateway de recursos por meio do qual ela recebe tráfego. Para que um recurso seja acessado de outra VPC, ele precisa ter uma configuração de recursos.
Tipos de configurações de recursos
A configuração de um recurso pode ser de vários tipos. Os diferentes tipos ajudam a representar diferentes tipos de recursos. Os tipos são:
-
Configuração de recurso único: representa um endereço IP ou nome de domínio. Ele pode ser compartilhado de forma independente.
-
Configuração de recursos de grupo: é uma coleção de configurações de recursos secundários. Ele pode ser usado para representar um grupo de endpoints de endereço IP e DNS.
-
Configuração de recursos secundários: é membro de uma configuração de recursos de grupo. Ele representa um endereço IP ou nome de domínio. Não pode ser compartilhado de forma independente; ele só pode ser compartilhado como parte de um grupo. Ele pode ser adicionado e removido de um grupo. Quando adicionado, ele pode ser acessado automaticamente por aqueles que podem acessar o grupo.
-
Configuração do recurso ARN: representa um tipo de recurso suportado que é provisionado por um serviço. AWS Qualquer relacionamento grupo-filho é resolvido automaticamente.
A imagem a seguir mostra uma configuração de recurso único, secundário e de grupo:
Gateway de recursos
Uma configuração de recurso está associada a um gateway de recursos. Um gateway de recursos é um conjunto ENIs que serve como um ponto de entrada na VPC na qual o recurso está. Várias configurações de recursos podem ser associadas ao mesmo gateway de recursos. Quando clientes em outras VPCs contas acessam um recurso em sua VPC, o recurso vê o tráfego vindo localmente dos endereços IP do gateway de recursos nessa VPC.
Definição de recurso
Na configuração do recurso, identifique o recurso de uma das seguintes formas:
-
Por um nome de recurso da Amazon (ARN): os tipos de recursos compatíveis que são provisionados por serviços AWS , como bancos de dados do Amazon RDS, podem ser identificados por seu ARN.
-
Por um alvo de nome de domínio: você pode usar qualquer nome de domínio que possa ser resolvido publicamente. Se seu nome de domínio apontar para um IP que esteja fora da sua VPC, você deverá ter um gateway NAT na sua VPC.
-
Por endereço IP: Para IPv4, especifique um IP privado dos seguintes intervalos: 10.0.0.0/8, 100.64.0.0/10, 172.16.0.0/12, 192.168.0.0/16. Para IPv6, especifique um IP da VPC. O público IPs não é suportado.
Protocolo
Ao criar uma configuração de recurso, você pode definir os protocolos que o recurso suportará. Atualmente, somente o protocolo TCP é suportado.
Intervalos de portas
Ao criar uma configuração de recurso, você pode definir as portas nas quais ela aceitará solicitações. O acesso do cliente em outras portas não será permitido.
Acesso a recursos da
Os consumidores podem acessar as configurações de recursos diretamente de sua VPC usando um VPC endpoint ou por meio de uma rede de serviços. Como consumidor, você pode habilitar o acesso da sua VPC a uma configuração de recursos que esteja em sua conta ou que tenha sido compartilhada com você por meio de outra conta por meio de. AWS RAM
-
Acessando a configuração de um recurso diretamente
Você pode criar um AWS PrivateLink VPC endpoint do tipo resource (endpoint de recurso) na sua VPC para acessar uma configuração de recursos de forma privada a partir da sua VPC. Para obter mais informações sobre como criar um endpoint de recursos, consulte Como acessar recursos de VPC no guia AWS PrivateLink do usuário.
-
Acessando uma configuração de recursos por meio de uma rede de serviços
Você pode associar uma configuração de recursos a uma rede de serviços e conectar sua VPC à rede de serviços. Você pode conectar sua VPC à rede de serviços por meio de uma associação ou usando um endpoint VPC de AWS PrivateLink rede de serviços.
Para obter mais informações sobre associações de redes de serviços, consulte Gerenciar as associações de uma rede de serviços VPC Lattice.
Para obter mais informações sobre os endpoints VPC da rede de serviços, consulte Acesse redes de serviços no guia do AWS PrivateLink usuário.
Associação com o tipo de rede de serviços
Quando você compartilha uma configuração de recurso com uma conta de consumidor, por exemplo, Conta-B, por meio AWS RAM de, a Conta B pode acessar a configuração do recurso diretamente por meio de um endpoint VPC de recursos ou por meio de uma rede de serviços.
Para acessar uma configuração de recursos por meio de uma rede de serviços, a Conta B precisaria associar a configuração do recurso a uma rede de serviços. As redes de serviços podem ser compartilhadas entre contas. Assim, a Conta B pode compartilhar sua rede de serviços (à qual a configuração do recurso está associada) com a Conta C, tornando seu recurso acessível a partir da Conta C.
Para evitar esse compartilhamento transitivo, você pode especificar que sua configuração de recursos não pode ser adicionada às redes de serviços que podem ser compartilhadas entre contas. Se você especificar isso, a Conta B não poderá adicionar sua configuração de recursos às redes de serviços que são compartilhadas ou podem ser compartilhadas com outra conta no futuro.
Tipos de redes de serviços
Quando você compartilha uma configuração de recurso com outra conta, por exemplo, Conta-B, por meio AWS RAM de, a Conta-B pode acessar os recursos especificados na configuração do recurso de uma das três maneiras:
-
Usando um endpoint VPC do tipo recurso (recurso VPC endpoint).
-
Usando um endpoint VPC do tipo service network (rede de serviços VPC endpoint).
-
Usando uma associação VPC de rede de serviços.
Para o endpoint VPC da rede de serviços e a associação VPC da rede de serviços, a configuração do recurso precisaria estar associada a uma rede de serviços na Conta B. As redes de serviços podem ser compartilhadas entre contas. Assim, a Conta B pode compartilhar sua rede de serviços (que contém a configuração do recurso) com a Conta C, tornando seu recurso acessível a partir da Conta C. Para evitar esse compartilhamento transitivo, você pode impedir que sua configuração de recursos seja adicionada às redes de serviços que podem ser compartilhadas entre contas. Se você não permitir isso, a Conta B não poderá adicionar sua configuração de recursos a uma rede de serviços que seja compartilhada ou possa ser compartilhada com outra conta.
Compartilhando configurações de recursos por meio de AWS RAM
As configurações de recursos são integradas com o. AWS Resource Access Manager Você pode compartilhar sua configuração de recursos com outra conta por meio de AWS RAM. Quando você compartilha uma configuração de recurso com uma AWS conta, os clientes dessa conta podem acessar o recurso de forma privada. Você pode compartilhar uma configuração de recursos usando um compartilhamento de recursos em AWS RAM.
Use o AWS RAM console para ver os compartilhamentos de recursos aos quais você foi adicionado, os recursos compartilhados que você pode acessar e as AWS contas que compartilharam recursos com você. Para obter mais informações, consulte Recursos compartilhados com você no Guia AWS RAM do usuário.
Para acessar um recurso de outra VPC na mesma conta da configuração do recurso, você não precisa compartilhar a configuração do recurso por meio de. AWS RAM
Monitoramento
Você pode ativar os registros de monitoramento na configuração do seu recurso. Você pode escolher um destino para o qual enviar os registros.
