Endpoint di subnet VPC per acceleratori di routing personalizzati in AWS Global Accelerator - AWS Global Accelerator
Aggiunta, modifica o rimozione di un endpoint di subnet VPC

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Endpoint di subnet VPC per acceleratori di routing personalizzati in AWS Global Accelerator

Gli endpoint per gli acceleratori di routing personalizzati sono subnet di cloud privato virtuale (VPC) in grado di ricevere traffico tramite un acceleratore. Ogni subnet può contenere una o più destinazioni istanza Amazon EC2. Quando si aggiunge un endpoint di subnet, Global Accelerator genera un nuovo mapping delle porte. È quindi possibile utilizzare l'API Global Accelerator per ottenere un elenco statico di tutti i mapping delle porte per la subnet, che è possibile utilizzare per instradare il traffico agli indirizzi IP dell'istanza EC2 di destinazione nella subnet. Per ulteriori informazioni, consultaListCustomRoutingPortMappings: .

È possibile indirizzare il traffico solo alle istanze EC2 nelle subnet, non ad altre risorse come i bilanciatori di carico (a differenza degli acceleratori standard). I tipi di istanza EC2 supportati sono elencati inEndpoint per acceleratori standard in AWS Global Accelerator: .

Per ulteriori informazioni, vedi Funzionamento degli acceleratori di routing personalizzati in AWS Global Accelerator.

Quando si aggiungono subnet VPC per l'acceleratore di routing personalizzato, tenere presente quanto segue:

  • Per impostazione predefinita, il traffico diretto tramite un acceleratore di routing personalizzato non può arrivare a nessuna destinazione nella subnet. Per consentire alle istanze di destinazione di ricevere il traffico, è necessario scegliere di consentire tutto il traffico verso la subnet o, in alternativa, abilitare il traffico verso indirizzi IP e porte specifiche dell'istanza (socket di destinazione) nella subnet.

    Importante

    L'aggiornamento di una subnet o di una destinazione specifica per consentire o negare il traffico richiede tempo per propagarsi su Internet. Per determinare se una modifica è stata propagata, è possibile chiamare il metodoDescribeCustomRoutingAcceleratorAzione API per controllare lo stato dell'acceleratore. Per ulteriori informazioni, consultaDescribeCustomRoutingAccelerator: .

  • Poiché le subnet VPC conservano l'indirizzo IP del client, è consigliabile esaminare le informazioni relative alla protezione e alla configurazione quando si aggiungono subnet come endpoint per gli acceleratori di routing personalizzati. Per ulteriori informazioni, consulta Aggiunta di endpoint con conservazione dell'indirizzo IP del client.

Aggiunta, modifica o rimozione di un endpoint di subnet VPC

È possibile aggiungere endpoint di subnet cloud privato virtuale (VPC) ai gruppi di endpoint negli acceleratori di routing personalizzati in modo da poter indirizzare il traffico degli utenti alle istanze Amazon EC2 di destinazione nella subnet.

Quando si aggiungono e rimuovono istanze EC2 dalla subnet o si attiva o disabilita il traffico verso destinazioni EC2, è possibile modificare se tali destinazioni possono ricevere traffico. Tuttavia, il mapping delle porte Global Accelerator non cambia.

Per consentire il traffico verso alcune destinazioni nella subnet, ma non tutte, immettere gli indirizzi IP per ogni istanza EC2 che si desidera consentire, insieme alle porte dell'istanza che si desidera ricevere il traffico. Gli indirizzi IP specificati devono essere per le istanze EC2 nella subnet. È possibile specificare una porta o un intervallo di porte dalle porte mappate per la subnet.

È possibile rimuovere la subnet VPC dall'acceleratore rimuovendola da un gruppo di endpoint. La rimozione di una subnet non influisce sulla subnet stessa, ma Global Accelerator non può più indirizzare il traffico verso la subnet o verso le istanze Amazon EC2 in essa contenute. Inoltre, Global Accelerator recupererà il mapping delle porte per la subnet VPC per utilizzarle potenzialmente per le nuove subnet aggiunte.

I passaggi descritti in questa sezione spiegano come aggiungere, modificare o rimuovere gli endpoint di subnet VPC nella console AWS Global Accelerator. Per informazioni sull'utilizzo delle operazioni API con AWS Global Accelerator, vedere laInformazioni di riferimento sull'API Global Accelerator: .

Per aggiungere un endpoint di subnet VPC

  1. Aprire la console Global Accelerator all'indirizzohttps://console.aws.amazon.com/globalaccelerator/home: .

  2. SulAcceleratoriSelezionare, selezionare un acceleratore di routing personalizzato.

  3. NellaListenerSezione, perID del listener, scegliere l'ID di un listener.

  4. NellaGruppi di endpointSezione, perID gruppo di endpoint, scegliere l'ID del gruppo di endpoint (regione AWS) a cui si desidera aggiungere l'endpoint subnet VPC.

  5. NellaEndpoint, scegliereAggiungi endpoint: .

  6. SulAggiungi endpointPagina, perEndpoint, scegliere una subnet VPC.

    Se non disponi di un VPC, non ci sono elementi nell'elenco. Per continuare, aggiungere almeno un VPC, quindi tornare ai passaggi qui e scegliere un VPC dall'elenco.

  7. Per l'endpoint di subnet VPC aggiunto, è possibile scegliere di consentire o negare il traffico a tutte le destinazioni nella subnet oppure consentire il traffico solo a istanze e porte EC2 specifiche. L'impostazione predefinita è negare il traffico a tutte le destinazioni nella subnet.

  8. Seleziona Add endpoint (Aggiungi endpoint).

Per consentire o negare il traffico verso destinazioni specifiche

È possibile modificare il mapping delle porte della subnet VPC per un endpoint per consentire o negare il traffico a istanze e porte EC2 specifiche (socket di destinazione) in una subnet.

  1. Aprire la console Global Accelerator all'indirizzohttps://console.aws.amazon.com/globalaccelerator/home: .

  2. SulAcceleratoriSelezionare, selezionare un acceleratore di routing personalizzato.

  3. NellaListenerSezione, perID del listener, scegliere l'ID di un listener.

  4. NellaGruppi di endpointSezione, perID gruppo di endpoint, scegliere l'ID del gruppo di endpoint (regione AWS) dell'endpoint della subnet VPC che si desidera modificare.

  5. Selezionare una sottorete dell'endpoint, quindi selezionareView details (Visualizza i dettagli): .

  6. SulEndpoint, sottoMappature porte, scegli un indirizzo IP, quindi selezionaModificare: .

  7. Immetti le porte per le quali desideri abilitare il traffico, quindi selezionaConsenti-queste destinazioni: .

Per consentire o negare TUTTO il traffico a una subnet

È possibile aggiornare un endpoint per consentire o negare il traffico a tutte le destinazioni nella subnet VPC.

  1. Aprire la console Global Accelerator all'indirizzohttps://console.aws.amazon.com/globalaccelerator/home: .

  2. SulAcceleratoriSelezionare, selezionare un acceleratore di routing personalizzato.

  3. NellaListenerSezione, perID del listener, scegliere l'ID di un listener.

  4. NellaGruppi di endpointSezione, perID gruppo di endpoint, scegliere l'ID del gruppo di endpoint (regione AWS) dell'endpoint della subnet VPC che si desidera aggiornare.

  5. ScegliereConsenti/Nega di tutto: .

  6. Scegliere un'opzione per consentire tutto il traffico o negare tutto il traffico, quindi scegliereSave (Salva): .

Per rimuovere un endpoint

  1. Aprire la console Global Accelerator all'indirizzohttps://console.aws.amazon.com/globalaccelerator/home: .

  2. SulAcceleratoriSelezionare, selezionare un acceleratore di routing personalizzato.

  3. NellaListenerSezione, perID del listener, scegliere l'ID di un listener.

  4. NellaGruppi di endpointSezione, perID gruppo di endpoint, scegliere l'ID del gruppo di endpoint (regione AWS) dell'endpoint della subnet VPC che si desidera rimuovere.

  5. ScegliereRemove dell'endpoint: .

  6. Nella finestra di dialogo di conferma, selezionareRemove: .