適用於 AWS Global Accelerator 中自訂路由加速器的 VPC 子網路終端節點 - AWS Global Accelerator
新增、編輯或移除 VPC 子網路端點

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

適用於 AWS Global Accelerator 中自訂路由加速器的 VPC 子網路終端節點

自訂路由加速器的端點是虛擬私有雲 (VPC) 子網路,可透過加速器接收流量。每個子網路可以包含一個或多個 Amazon EC2 執行個體目標。當您新增子網路端點時,全域加速器會產生新的連接埠對應。然後,您可以使用全域加速器 API 取得子網路之所有連接埠對應的靜態清單,您可以使用此清單將流量路由傳送至子網路中的目的地 EC2 執行個體 IP 位址。如需詳細資訊,請參閱「」列出自訂路由連接埠對應

您只能將流量導向子網中的 EC2 執行個體,而不能將負載平衡器等其他資源導向 (與標準加速器相反)。支援的 EC2 執行個體類型列於AWS Global Accelerator 中的標準加速器終端節點

如需進一步了解,請參閱自訂路由加速器如何在 AWS Global Accelerator 中運作

當您為自訂路由加速器新增 VPC 子網路時,請注意下列事項:

  • 根據預設,透過自訂路由加速器導向的流量無法抵達子網路中的任何目的地。若要讓目的地執行個體接收流量,您必須選擇允許子網路的所有流量,或者啟用子網路中特定執行個體 IP 位址和連接埠 (目的地通訊端) 的流量。

    重要

    更新子網路或特定目的地以允許或拒絕流量需要時間才能在網際網路上傳播。若要判斷變更是否已傳播,您可以呼叫DescribeCustomRoutingAcceleratorAPI 動作來檢查加速器狀態。如需詳細資訊,請參閱「」描述樣本路由加速器

  • 由於 VPC 子網路會保留用戶端 IP 位址,因此當您將子網路新增為自訂路由加速器的端點時,應該檢閱相關的安全性和組態資訊。如需詳細資訊,請參閱 新增具有用戶端 IP 位址保留的端點

新增、編輯或移除 VPC 子網路端點

您可以將虛擬私有雲 (VPC) 子網路終端節點新增到自訂路由加速器中的端點群組,以便將使用者流量導向子網路中的目的地 Amazon EC2 執行個體。

當您從子網路新增和移除 EC2 執行個體,或啟用或停用 EC2 目的地的流量時,您會變更這些目的地是否可以接收流量。不過,全域加速器連接埠對應不會變更。

若要允許傳輸到子網路中某些目的地,但不是全部,請為您要允許的每個 EC2 執行個體輸入 IP 位址,以及您要接收流量的執行個體上的連接埠。您指定的 IP 位址必須適用於子網路中的 EC2 執行個體。您可以從針對子網路對應的連接埠指定連接埠或連接埠範圍。

您可以從加速器移除 VPC 子網路,方法是從端點群組中移除該子網路。移除子網路不會影響子網路本身,但全域加速器無法再將流量導向到子網路或其中的 Amazon EC2 執行個體。此外,全域加速器會回收 VPC 子網路的連接埠對應,以便將它們用於您新增的新子網路。

本節中的步驟說明如何在 AWS 全域加速器主控台上新增、編輯或移除 VPC 子網路終端節點。若要了解如何搭配 AWS Global Accelerator 使用 API 操作,請參閱AWS Global Accelerator API 參考

新增 VPC 子網路端點

  1. 開啟全域加速器主控台,網址為https://console.aws.amazon.com/globalaccelerator/home

  2. 加速器頁面上,選擇自訂路由加速器。

  3. 在 中接聽程式部分,用於接聽程式 ID下,選擇接聽程式的識別碼。

  4. 在 中端點群組部分,用於端點 ID下,選擇您要新增 VPC 子網路終端節點的終端節點群組 (AWS 區域) 識別碼。

  5. 在 中端點區段中,選擇新增端點

  6. 新增端點頁面上的端點下,選擇 VPC 子網路。

    如果您沒有任何 VPC,清單中沒有任何項目。若要繼續,請至少新增一個 VPC,然後回到此處的步驟,並從清單中選擇一個 VPC。

  7. 對於您新增的 VPC 子網路端點,您可以選擇允許或拒絕子網路中所有目的地的流量,或者只允許特定 EC2 執行個體和連接埠的流量。預設為拒絕子網路中所有目的地的流量。

  8. 選擇 Add endpoint (新增端點)。

允許或拒絕特定目的地的流量

您可以編輯端點的 VPC 子網路連接埠對應,以允許或拒絕子網路中特定 EC2 執行個體和連接埠 (目的地通訊端) 的流量。

  1. 開啟全域加速器主控台,網址為https://console.aws.amazon.com/globalaccelerator/home

  2. 加速器頁面上,選擇自訂路由加速器。

  3. 在 中接聽程式部分,用於接聽程式 ID下,選擇接聽程式的識別碼。

  4. 在 中端點群組部分,用於端點 ID下,選擇要編輯之 VPC 子網路端點的端點群組 (AWS 區域) 的識別碼。

  5. 選擇端點子網路,然後選擇View details (檢視詳細資訊)

  6. 端點頁面,在連接埠映射、選擇 IP 位址,然後選擇Edit (編輯)

  7. 輸入您想要啟用流量的連接埠,然後選擇允許這些目標

允許或拒絕子網路的所有流量

您可以更新端點,以允許或拒絕 VPC 子網路中所有目的地的流量。

  1. 開啟全域加速器主控台,網址為https://console.aws.amazon.com/globalaccelerator/home

  2. 加速器頁面上,選擇自訂路由加速器。

  3. 在 中接聽程式部分,用於接聽程式 ID下,選擇接聽程式的識別碼。

  4. 在 中端點群組部分,用於端點 ID下,選擇要更新之 VPC 子網路端點的端點群組 (AWS 區域) 的識別碼。

  5. 選擇允許/拒絕所有流量

  6. 選擇一個選項,允許所有流量或拒絕所有流量,然後選擇Save (儲存)

移除端點

  1. 開啟全域加速器主控台,網址為https://console.aws.amazon.com/globalaccelerator/home

  2. 加速器頁面上,選擇自訂路由加速器。

  3. 在 中接聽程式部分,用於接聽程式 ID下,選擇接聽程式的識別碼。

  4. 在 中端點群組部分,用於端點 ID中,選擇要移除之 VPC 子網路端點的端點群組 (AWS 區域) 識別碼。

  5. 選擇移除端點

  6. 在確認對話方塊中,選擇Remove (移除)