Connessioni VPC sicure in AWS Global Accelerator - AWS Global Accelerator

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Connessioni VPC sicure in AWS Global Accelerator

Quando aggiungi un servizio di Application Load Balancer interno o un endpoint di istanza Amazon EC2 in AWS Global Accelerator, abiliti il flusso del traffico Internet direttamente da e verso l'endpoint nei cloud privati virtuali (VPC) impostandolo come target in una subnet privata. Il VPC che contiene il bilanciamento del carico o l'istanza EC2 deve avere ungateway Internetcollegato ad esso, per indicare che il VPC accetta traffico Internet. Tuttavia, non sono necessari indirizzi IP pubblici sul bilanciamento del carico o sull'istanza EC2. Inoltre, non è necessaria una route di gateway Internet associata per la subnet.

Questo è diverso dal tipico caso di utilizzo del gateway Internet in cui sia gli indirizzi IP pubblici che le route di gateway Internet sono necessari per il flusso del traffico Internet verso istanze o bilanciamento del carico in un VPC. Anche se le interfacce di rete elastiche delle destinazioni sono presenti in una subnet pubblica (ovvero una subnet con una route di gateway Internet), quando si utilizza Global Accelerator per il traffico Internet, Global Accelerator sostituisce la tipica route Internet e tutte le connessioni logiche che arrivano attraverso il L'acceleratore ritorna anche tramite Global Accelerator anziché tramite il gateway Internet.

Nota

L'utilizzo di indirizzi IP pubblici e l'utilizzo di una subnet pubblica per le istanze Amazon EC2 non sono tipici, sebbene sia possibile configurare la configurazione con esse. I gruppi di sicurezza si applicano a qualsiasi traffico che arriva alle istanze dell'utente, incluso il traffico proveniente da Global Accelerator e qualsiasi indirizzo IP pubblico o elastico assegnato all'istanza ENI. Utilizzare subnet private per garantire che il traffico venga recapitato solo da Global Accelerator.

Tenere presente queste informazioni quando si considerano i problemi del perimetro di rete e si configurano i privilegi IAM relativi alla gestione dell'accesso a Internet. Per ulteriori informazioni sul controllo dell'accesso a Internet al VPC, consulta questaEsempio di policy di controllo del servizio: .