As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Firewalls e o link de serviço
Esta seção discute as configurações de firewall e a conexão do link de serviço.
No diagrama a seguir, a configuração estende a Amazon VPC da AWS região até o Outpost. Uma interface virtual AWS Direct Connect pública é a conexão do link de serviço. O tráfego a seguir passa pelo link de serviço e pela conexão do AWS Direct Connect :
-
Tráfego de gerenciamento para o Outpost por meio do link de serviço
-
Tráfego entre o Posto Avançado e qualquer associado VPCs
Se você estiver usando um firewall com estado com sua conexão com a Internet para limitar a conectividade da Internet pública à VLAN do link de serviço, poderá bloquear todas as conexões de entrada iniciadas pela Internet. Isso ocorre porque a VPN do link de serviço é iniciada somente do Outpost para a região, e não da região para o Outpost.
Se você usar um firewall para limitar a conectividade da VLAN do link de serviço, poderá bloquear todas as conexões de entrada. Você deve permitir conexões de saída da AWS região de volta ao Posto Avançado, conforme a tabela a seguir. Se o firewall estiver com estado, as conexões de saída do Outpost que são permitidas, o que significa que foram iniciadas a partir do Outpost, devem ser permitidas de volta na entrada.
| Protocolo | Porta de origem | Endereço de origem | Porta de destino | Endereço de destino |
|---|---|---|---|---|
|
UDP |
1024-65535 |
IP do link de serviço |
53 |
Servidor DNS fornecido pelo DHCP |
|
UDP |
443, 1024-65535 |
IP do link de serviço |
443 |
AWS Outposts Endpoints do Service Link |
|
TCP |
1024-65535 |
IP do link de serviço |
443 |
AWS Outposts Pontos finais de registro |
nota
As instâncias em um Outpost não podem usar o link de serviço para se comunicar com instâncias em outros Outposts. Aproveite o roteamento por meio do gateway local ou da interface de rede local para se comunicar entre Outposts.
