本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
资源网关是进入资源所在的 VPC 的入站流量点。为了使您的资源可以从所有可用区域访问,您应该创建资源网关,使其跨越尽可能多的可用区。VPC 终端节点和资源网关的至少一个可用区必须重叠。
如果您计划让其他 VPCs 或账户访问 VPC 内的资源,VPC 必须有资源网关。您共享的每个资源都与资源网关关联。当其他 VPCs 或账户中的客户访问您的 VPC 中的资源时,该资源会看到来自该 VPC 中资源网关的本地流量。流量的源 IP 是资源网关的 IP 地址。您可以为资源网关分配多个 IP 地址,以允许与该资源建立更多网络连接。一个 VPC 中的多个资源可以与同一个资源网关关联。
资源网关不提供负载平衡功能。
安全组
您可以将安全组附加到资源网关。资源网关的安全组规则控制从资源网关到资源的出站流量。
从资源网关流向数据库资源的流量推荐的出站规则
要使流量从资源网关流向资源,必须为资源接受的侦听器协议和端口范围创建出站规则。
| 目标 | 协议 | 端口范围 | 注释 |
|---|---|---|---|
CIDR range for resource |
TCP | 3306 | 允许从资源网关到数据库的流量。 |
IP 地址类型
资源网关可以有 IPv4 IPv6 或双栈地址。资源网关的 IP 地址类型必须与资源网关的子网以及资源的 IP 地址类型兼容,如下所述:
-
IPv4— 为您的网关网络接口分配 IPv4 地址。只有当所有选定的子网都有 IPv4 地址范围并且资源也有地址时,才支持此选项。 IPv4
-
IPv6— 为您的网关网络接口分配 IPv6 地址。仅当所有选定的子网仅为子网并且资源还有地址时, IPv6 才支持此选项。 IPv6
-
Dualstack — 将 IPv4 和 IPv6 地址分配给您的网关网络接口。仅当所有选定的子网同时具有 IPv4 和 IPv6 地址范围,并且资源具有 IPv4 或 IPv6 地址时,才支持此选项。
资源网关的 IP 地址类型独立于客户端的 IP 地址类型或访问资源的 VPC 终端节点。
