Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Conexiones VPC seguras en AWS Global Accelerator
Cuando agrega un Application Load Balancer interno o un extremo de instancia de Amazon EC2 en AWS Global Accelerator, habilita el tráfico de Internet para que fluya directamente hacia y desde el extremo en las nubes privadas virtuales (VPC) segmentándolo en una subred privada. La VPC que contiene el balanceador de carga o la instancia EC2 debe tener ungateway de Internetadjunta a él, para indicar que la VPC acepta tráfico de Internet. Sin embargo, no necesita direcciones IP públicas en el equilibrador de carga o en la instancia EC2. Tampoco necesita una ruta de puerta de enlace de Internet asociada para la subred.
Esto es diferente del caso de uso típico de la puerta de enlace de Internet en el que se requieren tanto direcciones IP públicas como rutas de puerta de enlace de Internet para que el tráfico de Internet fluya a instancias o equilibradores de carga en una VPC. Incluso si las interfaces de red elásticas de sus destinos están presentes en una subred pública (es decir, una subred con una ruta de puerta de enlace de Internet), cuando utiliza Global Accelerator para el tráfico de Internet, Global Accelerator anula la ruta típica de Internet y todas las conexiones lógicas que llegan a través de la El acelerador también regresa a través del acelerador global en lugar de a través de la puerta de enlace de Internet
nota
El uso de direcciones IP públicas y el uso de una subred pública para sus instancias de Amazon EC2 no son típicos, aunque es posible configurar su configuración con ellas. Los grupos de seguridad se aplican a cualquier tráfico que llegue a sus instancias, incluido el tráfico de Global Accelerator y cualquier dirección IP pública o elástica asignada a su instancia ENI. Utilice subredes privadas para asegurarse de que el tráfico sólo lo entregue Global Accelerator.
Tenga en cuenta esta información cuando considere problemas de perímetro de la red y configure los privilegios de IAM relacionados con la administración del acceso a Internet. Para obtener más información sobre el control de acceso a Internet a la VPC, consulte estaEjemplo de política de control de servicios.
