Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
So funktioniert VPC Lattice
VPC Lattice wurde entwickelt, um Ihnen dabei zu helfen, alle darin enthaltenen Dienste und Ressourcen einfach und effektiv zu entdecken, zu sichern, zu verbinden und zu überwachen. Jede Komponente in VPC Lattice kommuniziert unidirektional oder bidirektional innerhalb des Servicenetzwerks, basierend auf ihrer Zuordnung zum Servicenetzwerk und ihren Zugriffseinstellungen. Die Zugriffseinstellungen bestehen aus Authentifizierungs- und Autorisierungsrichtlinien, die für diese Kommunikation erforderlich sind.
Die folgende Zusammenfassung beschreibt die Kommunikation zwischen Komponenten innerhalb von VPC Lattice:
-
Es gibt zwei Möglichkeiten, eine VPC mit einem Servicenetzwerk zu verbinden: über eine VPC-Zuordnung und über einen VPC-Endpunkt vom Typ Servicenetzwerk.
-
Dienste und Ressourcen, die dem Servicenetzwerk zugeordnet sind, können Anfragen von Clients empfangen, die ebenfalls mit dem Servicenetzwerk verbunden VPCs sind.
-
Ein Client kann Anfragen an Dienste und Ressourcen senden, die einem Servicenetzwerk zugeordnet sind, nur wenn er sich in einer VPC befindet, die mit demselben Dienstnetzwerk verbunden ist. Client-Verkehr, der eine VPC-Peering-Verbindung, ein Transit-Gateway, Direct Connect oder VPN durchquert, kann Ressourcen und Dienste nur erreichen, wenn die VPC über einen VPC-Endpunkt mit dem Servicenetzwerk verbunden ist.
-
Ziele von Diensten VPCs , die mit dem Servicenetzwerk verknüpft sind, sind ebenfalls Clients und können Anfragen an andere Dienste und Ressourcen senden, die dem Servicenetzwerk zugeordnet sind.
-
Ziele von Diensten VPCs , die nicht mit dem Servicenetzwerk verknüpft sind, sind keine Clients und können keine Anfragen an andere Dienste und Ressourcen senden, die dem Servicenetzwerk zugeordnet sind.
-
Clients VPCs , die über Ressourcen verfügen, bei denen die VPC jedoch nicht mit dem Servicenetzwerk verknüpft ist, sind keine Clients und können keine Anfragen an andere Dienste und Ressourcen senden, die dem Servicenetzwerk zugeordnet sind.
Das folgende Flussdiagramm verwendet ein Beispielszenario, um den Informationsfluss und die Richtung der Kommunikation zwischen den Komponenten innerhalb von VPC Lattice zu erklären. Einem Dienstnetzwerk sind zwei Dienste zugeordnet. Beide Dienste und alle VPCs wurden unter demselben Konto wie das Servicenetzwerk erstellt. Beide Dienste sind so konfiguriert, dass sie Datenverkehr aus dem Servicenetzwerk zulassen.
![Ablauf des VPC-Servicenetzwerks](images/how-it-works.png)
Service 1 ist eine Abrechnungsanwendung, die auf einer Gruppe von Instanzen läuft, die bei Zielgruppe 1 in VPC 1 registriert sind. Service 2 ist eine Zahlungsanwendung, die auf einer Gruppe von Instances läuft, die bei Zielgruppe 2 in VPC 2 registriert sind. VPC 3 befindet sich im selben Konto und hat Kunden, aber keine Dienste. Ressource 1 ist eine Datenbank mit Kundendaten in VPC 4.
In der folgenden Liste wird der typische Aufgabenablauf für VPC Lattice der Reihe nach beschrieben.
-
Erstellen Sie ein Servicenetzwerk
Der Besitzer des Servicenetzwerks erstellt das Servicenetzwerk.
-
Einen Service erstellen
Die Dienstbesitzer erstellen ihre jeweiligen Dienste, Dienst 1 und Dienst 2. Bei der Erstellung fügt der Service Owner Listener hinzu und definiert Regeln für die Weiterleitung von Anfragen an die Zielgruppe für jeden Service.
-
Definieren Sie das Routing
Die Service Owner erstellen die Zielgruppe für jeden Service (Zielgruppe 1 und Zielgruppe 2). Sie tun dies, indem sie die Zielinstanzen angeben, auf denen die Dienste ausgeführt werden. Sie geben auch an, VPCs in welchen sich diese Ziele befinden.
Im obigen Diagramm stellen die gepunkteten Pfeile, die auf die Zielgruppen der Dienste zeigen, den Verkehr dar, der von jedem Dienst zur jeweiligen Zielgruppe fließt. Die gepunkteten Pfeile stellen die Kommunikationsrichtung zwischen dem Dienst und der Zielgruppe dar.
-
Ordnen Sie Dienste dem Servicenetzwerk zu
Der Besitzer des Servicenetzes oder der Dienstbesitzer ordnet die Dienste dem Servicenetzwerk zu. Die Zuordnungen werden als Pfeile mit Häkchen angezeigt, die vom Dienst aus auf das Servicenetzwerk zeigen. Wenn Sie einen Dienst einem Servicenetzwerk zuordnen, wird dieser Dienst für andere Dienste, die mit dem Servicenetzwerk verbunden sind, und für Clients, die mit dem Servicenetzwerk VPCs verbunden sind, auffindbar.
Die bidirektionalen gepunkteten Pfeile zwischen dem Dienst und dem Servicenetzwerk stellen die bidirektionale Kommunikation dar, die sich aus der Zuordnung ergibt. Die gepunkteten Pfeile vom Servicenetzwerk zu den Diensten stehen für Dienste, die Anfragen von Clients empfangen. Die gepunkteten Pfeile in der entgegengesetzten Richtung, d. h. von den Diensten zum Dienstenetzwerk, stehen für Dienste, die auf Kundenanfragen über das Dienstnetzwerk antworten.
-
Erstellen Sie ein Ressourcen-Gateway
Der Ressourcenbesitzer erstellt ein VPC4 Ressourcengateway, um die Konnektivität von Clients zur Ressource 1 zu ermöglichen.
-
Erstellen Sie eine Ressourcenkonfiguration
Der Ressourcenbesitzer erstellt eine Ressourcenkonfiguration, die Ressource 1 darstellt, und gibt das Ressourcen-Gateway für Ressource 1 an.
-
Ordnen Sie Ressourcenkonfigurationen dem Dienstnetzwerk zu
Der Besitzer des Dienstnetzwerks oder der Ressourcenbesitzer ordnet die Ressourcenkonfiguration dem Dienstnetzwerk zu. Die Zuordnung wird als Pfeil mit einem Häkchen angezeigt, das in der Ressourcenkonfiguration auf das Servicenetzwerk zeigt. Wenn Sie eine Ressourcenkonfiguration einem Dienstnetzwerk zuordnen, wird diese Ressourcenkonfiguration für andere Dienste, die dem Dienstnetzwerk zugeordnet sind, und für Clients in dem mit dem Servicenetzwerk VPCs verbundenen Clients auffindbar. Die gepunkteten Pfeile vom Servicenetzwerk zur Ressource stehen für Ressourcen, die Anfragen von Clients empfangen. Die gepunkteten Pfeile in der entgegengesetzten Richtung, d. h. von den Diensten zum Dienstnetzwerk, stehen für Dienste, die auf Kundenanfragen über das Dienstnetzwerk reagieren.
-
Connect zum VPCs Servicenetzwerk her
VPCs kann auf zwei Arten mit dem Servicenetzwerk verbunden werden: durch Zuordnen der VPC zum Servicenetzwerk oder durch Erstellen eines VPC-Endpunkts. Hier ordnet der Besitzer des Servicenetzes VPC1 und VPC3 dem Servicenetzwerk zu. Den Zuordnungen werden Pfeile mit Häkchen angezeigt, die auf das Servicenetzwerk zeigen. Mit diesen Zuordnungen VPCs werden die Ziele in diesen zu Kunden und können Anfragen an die zugehörigen Dienste stellen. Der bidirektionale gepunktete Pfeil zwischen VPC 3 und dem Servicenetzwerk steht für eine bidirektionale Kommunikation zwischen den Clients (z. B. Instanzen) in VPC 3 und dem Servicenetzwerk als Ergebnis der Zuordnung. In ähnlicher Weise steht der gepunktete Pfeil, der von Zielgruppe 1 zum Servicenetzwerk zeigt, für Clients, die Anfragen an andere Dienste stellen, die mit dem Servicenetzwerk verbunden sind.
Beachten Sie, dass VPC 2 weder einen Pfeil noch ein Häkchen hat, die für eine Zuordnung stehen. Dies bedeutet, dass der Eigentümer des Servicenetzwerks oder der Dienstbesitzer VPC 2 nicht mit dem Dienstnetzwerk verknüpft hat. Dies liegt daran, dass Service 2 in diesem Beispiel nur Anfragen empfangen und Antworten mit derselben Anfrage senden muss. Mit anderen Worten, die Ziele für Dienst 2 sind keine Clients und müssen keine Anfragen an andere Dienste im Servicenetzwerk stellen.
Ebenso hat VPC 4 weder einen Pfeil noch ein Häkchen, das eine Assoziation darstellt. Dies bedeutet, dass der Besitzer des Servicenetzwerks oder der Ressourcenbesitzer VPC 4 nicht mit dem Dienstnetzwerk verknüpft hat. Dies liegt daran, dass Ressource 1 nur Anfragen empfängt und Antworten mit derselben Anfrage sendet. Sie kann keine Anfragen an andere Dienste und Ressourcen im Dienstnetzwerk stellen.