Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Wenn Sie einen internen Application Load Balancer oder einen Amazon EC2 Instance-Endpunkt in AWS Global Accelerator hinzufügen, können Sie den Internet-Datenverkehr direkt zum und vom Endpunkt in Virtual Private Clouds (VPCs) übertragen, indem Sie ihn in einem privaten Subnetz ausrichten. Die VPC, die den Load Balancer oder EC2-Instance enthält, muss über einenInternet-Gatewayangehängt, um anzuzeigen, dass die VPC Internetverkehr akzeptiert. Sie benötigen jedoch keine öffentlichen IP-Adressen auf dem Load Balancer oder der EC2-Instanz. Sie benötigen auch keine zugeordnete Internet-Gateway-Route für das Subnetz.
Dies unterscheidet sich von dem typischen Internet-Gateway-Anwendungsfall, in dem sowohl öffentliche IP-Adressen als auch Internet-Gateway-Routen erforderlich sind, damit Internetverkehr zu Instanzen oder Lastausgleichsprogrammen in einer VPC fließen kann. Selbst wenn die elastischen Netzwerkschnittstellen Ihrer Ziele in einem öffentlichen Subnetz (d. h. einem Subnetz mit einer Internet-Gateway-Route) vorhanden sind, überschreibt Global Accelerator bei Verwendung von Global Accelerator die typische Internetroute und alle logischen Verbindungen, die über die globale Der Accelerator kehrt auch über Global Accelerator zurück und nicht über das Internet-Gateway.
Anmerkung
Die Verwendung öffentlicher IP-Adressen und die Verwendung eines öffentlichen Subnetzes für Ihre Amazon EC2 Instances ist nicht typisch, obwohl es möglich ist, Ihre Konfiguration mit ihnen einzurichten. Sicherheitsgruppen gelten für jeden Datenverkehr, der in Ihre Instances eintrifft, einschließlich Datenverkehr von Global Accelerator und jeder öffentlichen oder Elastic IP-Adresse, die Ihrer Instance ENI zugewiesen ist. Verwenden Sie private Subnetze, um sicherzustellen, dass Datenverkehr nur von Global Accelerator bereitgestellt wird.
Beachten Sie diese Informationen, wenn Sie Netzwerkumkreisprobleme berücksichtigen und IAM-Berechtigungen im Zusammenhang mit der Internetzugriffsverwaltung konfigurieren. Weitere Informationen über die Kontrolle des Internetzugriffs auf Ihre VPC finden Sie in diesemBeispiel für Service-Kontrollrichtlinie.