AWS Global Accelerator 中的自定义路由加速器的 VPC 子网终端节点 - AWS Global Accelerator
添加、编辑或删除 VPC 子网终端节点

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS Global Accelerator 中的自定义路由加速器的 VPC 子网终端节点

自定义路由加速器的终端节点是虚拟私有云 (VPC) 子网,可通过加速器接收流量。每个子网可以包含一个或多个 Amazon EC2 实例目标。添加子网终端节点时,全局加速器会生成新的端口映射。然后,您可以使用全局加速器 API 获取子网所有端口映射的静态列表,您可以使用该列表将流量路由到子网中的目标 EC2 实例 IP 地址。有关更多信息,请参阅 。列表自定义路程端口映射

您只能将流量引导到子网中的 EC2 实例,而不能将其他资源(如负载均衡器)(与标准加速器相比)。支持的 EC2 实例类型列于AWS Global Accelerator 中标准加速器的终端节点

要了解更多信息,请参阅“自定义路由加速器在 AWS Global Accelerator 中的工作原理”。

当您为自定义路由加速器添加 VPC 子网时,请注意以下事项:

  • 默认情况下,通过自定义路由加速器定向的流量无法到达子网中的任何目的地。要使目标实例能够接收流量,您必须选择允许进入子网的所有流量,或者启用到子网中特定实例 IP 地址和端口(目标套接字)的流量。

    重要

    更新子网或特定目标以允许或拒绝流量需要一段时间才能在互联网上传播。要确定更改是否已传播,可以调用DescribeCustomRoutingAcceleratorAPI 操作来检查加速器状态。有关更多信息,请参阅 。描述路程加速器

  • 由于 VPC 子网保留客户端 IP 地址,因此您应在将子网添加为自定义路由加速器的终端节点时查看相关的安全性和配置信息。有关更多信息,请参阅 使用客户端 IP 地址保留添加端点

添加、编辑或删除 VPC 子网终端节点

您可以将虚拟私有云 (VPC) 子网终端节点添加到自定义路由加速器中的终端节点组,以便将用户流量定向到子网中的目标 Amazon EC2 实例。

当您从子网中添加和删除 EC2 实例,或者启用或禁用到 EC2 目标的流量时,您可以更改这些目标是否可以接收流量。但是,全局加速器端口映射不会更改。

要允许流量流向子网中的某些目标(但不是所有目标),请输入要允许的每个 EC2 实例的 IP 地址,以及要接收流量的实例上的端口。您指定的 IP 地址必须是子网中 EC2 实例的 IP 地址。您可以从为子网映射的端口指定端口或端口范围。

您可以从加速器中删除 VPC 子网,从终端节点组中删除该 VPC 子网。删除子网不会影响子网本身,但全局加速器不能再将流量引导到子网或子网中的 Amazon EC2 实例。此外,全局加速器将回收 VPC 子网的端口映射,以便可能将它们用于您添加的新子网。

本节中的步骤介绍如何在 AWS Global Accelerator 控制台上添加、编辑或删除 VPC 子网终端节点。要了解有关将 API 操作与 AWS Global Accelerator 结合使用的信息,请参阅AWS Global Accelerator API 参考

添加 VPC 子网终端节点

  1. 打开全局加速器控制台,网址为https://console.aws.amazon.com/globalaccelerator/home

  2. 在存储库的加速器页面上,选择自定义路由加速器。

  3. 侦听器部分, 用于侦听器 ID下,选择监听程序的 ID。

  4. 终端节点组部分, 用于终端节点组 ID中,选择要向其添加 VPC 子网终端节点的终端节点组(AWS 区域)的 ID。

  5. 终端节点部分,选择添加终端节点

  6. 在存储库的添加终端节点页面, 用于终端节点中,选择 VPC 子网。

    如果您没有任何 VPC,列表中没有任何项目。要继续,请至少添加一个 VPC,然后返回此处的步骤,然后从列表中选择一个 VPC。

  7. 对于您添加的 VPC 子网终端节点,您可以选择允许或拒绝向子网中所有目标的流量,也可以仅允许流向特定 EC2 实例和端口。默认设置为拒绝向子网中所有目标的流量。

  8. 选择 Add endpoint (添加终端节点)。

允许或拒绝流向特定目标的流量

您可以编辑终端节点的 VPC 子网端口映射,以允许或拒绝流向子网中的特定 EC2 实例和端口(目标套接字)的流量。

  1. 打开全局加速器控制台,网址为https://console.aws.amazon.com/globalaccelerator/home

  2. 在存储库的加速器页面上,选择自定义路由加速器。

  3. 侦听器部分, 用于侦听器 ID下,选择监听程序的 ID。

  4. 终端节点组部分, 用于终端节点组 ID中,选择要编辑的 VPC 子网终端节点的终端节点组(AWS 区域)的 ID。

  5. 选择终端节点子网,然后选择查看详细信息

  6. 在存储库的终端节点页面,在端口映射,选择 IP 地址,然后选择编辑

  7. 输入要为其启用流量的端口,然后选择允许这些目标

允许或拒绝子网的所有流量

您可以更新终端节点以允许或拒绝流向 VPC 子网中所有目标的流量。

  1. 打开全局加速器控制台,网址为https://console.aws.amazon.com/globalaccelerator/home

  2. 在存储库的加速器页面上,选择自定义路由加速器。

  3. 侦听器部分, 用于侦听器 ID下,选择监听程序的 ID。

  4. 终端节点组部分, 用于终端节点组 ID中,选择要更新的 VPC 子网终端节点的终端节点组(AWS 区域)的 ID。

  5. 选择允许/拒绝所有流量

  6. 选择一个选项,允许所有流量或拒绝所有流量,然后选择Save

删除终端节点

  1. 打开全局加速器控制台,网址为https://console.aws.amazon.com/globalaccelerator/home

  2. 在存储库的加速器页面上,选择自定义路由加速器。

  3. 侦听器部分, 用于侦听器 ID下,选择监听程序的 ID。

  4. 终端节点组部分, 用于终端节点组 ID中,选择要删除的 VPC 子网终端节点的终端节点组(AWS 区域)的 ID。

  5. 选择删除终端节点

  6. 在确认对话框中,选择Remove