Endpoints de sub-rede da VPC para aceleradores de roteamento personalizados no AWS Global Accelerator - AWS Global Accelerator
Adicionando, editando ou removendo um endpoint de sub-rede da VPC

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Endpoints de sub-rede da VPC para aceleradores de roteamento personalizados no AWS Global Accelerator

Os pontos de extremidade para aceleradores de roteamento personalizados são sub-redes de nuvem privada virtual (VPC) que podem receber tráfego por meio de um acelerador. Cada sub-rede pode conter um ou vários destinos de instância do Amazon EC2. Quando você adiciona um ponto de extremidade de sub-rede, o Global Accelerator gera um novo mapeamento de porta. Em seguida, você pode usar a API do Global Accelerator para obter uma lista estática de todos os mapeamentos de porta para a sub-rede, que você pode usar para rotear o tráfego para endereços IP de instância do EC2 de destino na sub-rede. Para obter mais informações, consulteListCustomRoutingPortMappings.

Você só pode direcionar o tráfego para instâncias do EC2 nas sub-redes, não para outros recursos, como balanceadores de carga (em contraste com aceleradores padrão). Os tipos de instância do EC2 suportados estão listados emEndpoints para aceleradores padrão no AWS Global Accelerator.

Para saber mais, consulte Como os aceleradores de roteamento personalizados funcionam no AWS Global Accelerator.

Esteja ciente do seguinte ao adicionar sub-redes da VPC para o acelerador de roteamento personalizado:

  • Por padrão, o tráfego direcionado por meio de um acelerador de roteamento personalizado não pode chegar a nenhum destino em sua sub-rede. Para permitir que as instâncias de destino recebam tráfego, você deve optar por permitir todo o tráfego para a sub-rede ou, alternativamente, habilitar o tráfego para endereços IP de instância específicos e portas (soquetes de destino) na sub-rede.

    Importante

    Atualizar uma sub-rede ou destino específico para permitir ou negar tráfego leva tempo para se propagar pela Internet. Para determinar se uma alteração foi propagada, você pode chamar o métodoDescribeCustomRoutingAcceleratorAção da API para verificar o status do acelerador. Para obter mais informações, consulteDescribeCustomRoutingAccelerator.

  • Como as sub-redes da VPC preservam o endereço IP do cliente, você deve revisar as informações relevantes de segurança e configuração ao adicionar sub-redes como pontos de extremidade para aceleradores de roteamento personalizados. Para obter mais informações, consulte Adicionando endpoints com preservação de endereço IP do cliente.

Adicionando, editando ou removendo um endpoint de sub-rede da VPC

Você adiciona endpoints de sub-rede de nuvem privada virtual (VPC) a grupos de endpoint em seus aceleradores de roteamento personalizados para que você possa direcionar o tráfego do usuário para instâncias de destino do Amazon EC2 na sub-rede.

Quando você adiciona e remove instâncias do EC2 da sub-rede, ou habilita ou desabilita o tráfego para destinos do EC2, você altera se esses destinos podem receber tráfego. No entanto, o mapeamento de porta do Global Accelerator não é alterado.

Para permitir tráfego para alguns destinos na sub-rede, mas não todos, insira endereços IP para cada instância do EC2 que você deseja permitir, juntamente com as portas na instância que deseja receber tráfego. Os endereços IP especificados devem ser para instâncias do EC2 na sub-rede. Você pode especificar uma porta ou intervalo de portas, a partir das portas mapeadas para a sub-rede.

Você pode remover a sub-rede da VPC do acelerador removendo-a de um grupo de endpoint. A remoção de uma sub-rede não afeta a própria sub-rede, mas o Global Accelerator não pode mais direcionar o tráfego para a sub-rede ou para as instâncias do Amazon EC2 nela. Além disso, o Global Accelerator recuperará o mapeamento de porta para a sub-rede da VPC para potencialmente usá-los para novas sub-redes adicionadas.

As etapas desta seção explicam como adicionar, editar ou remover endpoints de sub-rede da VPC no console do AWS Global Accelerator. Para saber mais sobre o uso de operações de API com o AWS Global Accelerator, consulte oReferência da API do AWS Global Accelerator.

Para adicionar um ponto de extremidade de sub-rede da VPC

  1. Abra o console do Global Accelerator emhttps://console.aws.amazon.com/globalaccelerator/home.

  2. NoAceleradores, escolha um acelerador de roteamento personalizado.

  3. NoListenersseção, paraID do listener, escolha o ID de um ouvinte.

  4. NoGrupos de endpointsseção, paraID do grupo de endpoint, escolha o ID do grupo de endpoint (região da AWS) ao qual você deseja adicionar o endpoint de sub-rede da VPC.

  5. NoEndpoints doseção, selecioneAdicionar endpoint.

  6. NoAdicionar endpoints, paraEndpoint, escolha uma sub-rede da VPC.

    Se você não tiver quaisquer VPCs, não haverá itens na lista. Para continuar, adicione pelo menos uma VPC e, em seguida, volte às etapas aqui e escolha uma VPC na lista.

  7. Para o ponto final de sub-rede da VPC que você adicionar, você pode optar por permitir ou negar tráfego para todos os destinos na sub-rede, ou você pode permitir o tráfego apenas para instâncias e portas específicas do EC2. O padrão é negar tráfego para todos os destinos na sub-rede.

  8. Escolha Add endpoint.

Para permitir ou negar tráfego para destinos específicos

Você pode editar o mapeamento da porta de sub-rede da VPC para um endpoint para permitir ou negar tráfego para instâncias e portas específicas do EC2 (soquetes de destino) em uma sub-rede.

  1. Abra o console do Global Accelerator emhttps://console.aws.amazon.com/globalaccelerator/home.

  2. NoAceleradores, escolha um acelerador de roteamento personalizado.

  3. NoListenersseção, paraID do listener, escolha o ID de um ouvinte.

  4. NoGrupos de endpointsseção, paraID do grupo de endpoint, escolha o ID do grupo de endpoint (região da AWS) do endpoint de sub-rede da VPC que você deseja editar.

  5. Selecione uma sub-rede de terminal e escolhaView details (Visualizar os detalhes).

  6. NoEndpointpágina, emMapeamentos de porta, escolha um endereço IP e depois selecioneEdite.

  7. Insira as portas para as quais deseja habilitar o tráfego e selecionePermitir estes destinos.

Para permitir ou negar TODO o tráfego para uma sub-rede

Você pode atualizar um endpoint para permitir ou negar tráfego para todos os destinos na sub-rede da VPC.

  1. Abra o console do Global Accelerator emhttps://console.aws.amazon.com/globalaccelerator/home.

  2. NoAceleradores, escolha um acelerador de roteamento personalizado.

  3. NoListenersseção, paraID do listener, escolha o ID de um ouvinte.

  4. NoGrupos de endpointsseção, paraID do grupo de endpoint, escolha o ID do grupo de endpoint (região da AWS) do endpoint de sub-rede da VPC que você deseja atualizar.

  5. SelecionePermissão/Negação de todo tráfego.

  6. Escolha uma opção, para permitir todo o tráfego ou negar todo o tráfego e, em seguida, escolhaSave (Salvar).

Para remover um endpoint

  1. Abra o console do Global Accelerator emhttps://console.aws.amazon.com/globalaccelerator/home.

  2. NoAceleradores, escolha um acelerador de roteamento personalizado.

  3. NoListenersseção, paraID do listener, escolha o ID de um ouvinte.

  4. NoGrupos de endpointsseção, paraID do grupo de endpoint, escolha o ID do grupo de endpoint (região da AWS) do endpoint de sub-rede da VPC que você deseja remover.

  5. SelecioneRemover ponto final.

  6. Na caixa de diálogo de confirmação, escolhaRemover.