选择您的 Cookie 首选项

我们使用必要 Cookie 和类似工具提供我们的网站和服务。我们使用性能 Cookie 收集匿名统计数据,以便我们可以了解客户如何使用我们的网站并进行改进。必要 Cookie 无法停用,但您可以单击“自定义”或“拒绝”来拒绝性能 Cookie。

如果您同意,AWS 和经批准的第三方还将使用 Cookie 提供有用的网站功能、记住您的首选项并显示相关内容,包括相关广告。要接受或拒绝所有非必要 Cookie,请单击“接受”或“拒绝”。要做出更详细的选择,请单击“自定义”。

VPC 莱迪思中的资源网关 - Amazon VPC Lattice

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

VPC 莱迪思中的资源网关

资源网关是接收进入资源所在的 VPC 的流量的点。它跨越多个可用区。为了使您的资源可以从所有可用区域访问,您应该创建资源网关,使其跨越尽可能多的可用区。VPC 终端节点和资源网关的至少一个可用区必须重叠。一个 VPC 最多可以有 100 个资源网关。有关更多信息,请参阅 VPC 莱迪思配额

如果您计划让其他 VPCs 或账户访问 VPC 内的资源,VPC 必须有资源网关。您共享的每个资源都与资源网关关联。当其他 VPCs 或账户中的客户访问您的 VPC 中的资源时,该资源会看到来自该 VPC 中资源网关的本地流量。流量的源 IP 地址是可用区中资源网关的 IP 地址。可以将多个资源配置(每个配置都有多个资源)附加到资源网关。

下图显示了客户端如何通过资源网关访问资源:

客户端通过资源网关访问资源。

安全组

您可以将安全组附加到资源网关。资源网关的安全组规则控制从资源网关到资源的出站流量。

从资源网关流向数据库资源的流量推荐的出站规则

要使流量从资源网关流向资源,必须为资源接受的侦听器协议和端口范围创建出站规则。

目标 协议 端口范围 注释
CIDR range for resource TCP 3306 允许从资源网关到数据库的流量。

IP 地址类型

资源网关可以有 IPv4 IPv6 或双栈地址。资源网关的 IP 地址类型必须与资源网关的子网以及资源的 IP 地址类型兼容,如下所述:

  • IPv4— 为您的资源网关网络接口分配 IPv4 地址。只有当所有选定的子网都有 IPv4 地址范围并且资源也有地址时,才支持此选项。 IPv4

  • IPv6— 为您的资源网关网络接口分配 IPv6 地址。仅当所有选定的子网仅为子网并且资源还有地址时, IPv6 才支持此选项。 IPv6

  • Dualstack — 将 IPv4 和 IPv6 地址分配给您的资源网关网络接口。仅当所有选定的子网同时具有 IPv4 和 IPv6 地址范围,并且资源具有 IPv4 或 IPv6 地址时,才支持此选项。

资源网关的 IP 地址类型独立于客户端的 IP 地址类型或访问资源的 VPC 终端节点。

隐私网站条款Cookie 首选项
© 2025, Amazon Web Services, Inc. 或其附属公司。保留所有权利。