添加自定义路由加速器的 VPC 子网端点
您可以将 Amazon Virtual Private Cloud(VPC)子网端点添加到自定义路由加速器中的端点组,以便将用户流量引导到子网中的目标 Amazon EC2 实例。
如果在子网中添加和移除 EC2 实例,或者允许或禁止流量流向 EC2 目标,会更改这些目标是否可以接收流量。但是,Global Accelerator 端口映射不会更改。
要允许流量流向子网中的某些目标(但不是全部),请输入您要允许的每个 EC2 实例的 IP 地址,以及您要接收流量的实例上的端口。您指定的 IP 地址必须是子网中的 EC2 实例的 IP 地址。您可以从为子网映射的端口指定端口或端口范围。
将 VPC 子网从端点组中移除,即可将其从加速器中移除。移除某个子网不会影响其本身,但是 Global Accelerator 无法再将流量引导至该子网或该子网中的 Amazon EC2 实例。此外,Global Accelerator 将回收 VPC 子网的端口映射,以便有可能将其用于您添加的新子网。
本节中的步骤说明如何在 AWS Global Accelerator 控制台上添加 VPC 子网端点。要了解如何将 API 操作与 AWS Global Accelerator 配合使用,请参阅 AWS Global Accelerator API 参考。
添加 VPC 子网端点的步骤
-
通过以下网址打开 Global Accelerator 控制台:https://console.aws.amazon.com/globalaccelerator/home
。 -
在加速器页面上,选择一个自定义路由加速器。
-
在侦听器部分的侦听器 ID 中,选择一个侦听器的 ID。
-
在端点组部分的端点组 ID 中,选择要向其添加 VPC 子网端点的端点组(AWS 区域)的 ID。
-
在端点部分中,选择添加端点。
-
在添加端点页面上的端点中,选择一个 VPC 子网。
如果您没有 VPC,则该列表中将没有任何项。要继续操作,请至少添加一个 VPC,然后返回此处的步骤,并从列表中选择一个 VPC。
-
对于您添加的 VPC 子网端点,您可以选择允许或拒绝流量流向子网中的所有目标,也可以仅允许流量流向特定 EC2 实例和端口。默认设置是拒绝流量流向子网中的所有目标。
-
选择 Add endpoint (添加终端节点)。