Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Zielgruppen in VPC Lattice - Amazon VPC Lattice

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Zielgruppen in VPC Lattice

Eine VPC Lattice-Zielgruppe ist eine Sammlung von Zielen oder Rechenressourcen, die Ihre Anwendung oder Ihren Dienst ausführen. Zu den unterstützten Zieltypen gehören EC2 Instances, IP-Adressen, Lambda-Funktionen, Application Load Balancers, ECS Amazon-Aufgaben und Kubernetes-Pods. Sie können Ihren Zielgruppen auch bestehende Dienste zuordnen. Weitere Informationen zur Verwendung von Kubernetes mit VPC Lattice finden Sie im AWS Gateway API Controller-Benutzerhandbuch.

Jede Zielgruppe wird verwendet, um Anfragen an ein oder mehrere registrierte Ziele weiterzuleiten. Wenn Sie eine Listener-Regel erstellen, geben Sie eine Zielgruppe und Bedingungen an. Wenn die Bedingung einer Regel erfüllt ist, wird der Datenverkehr an die entsprechende Zielgruppe weitergeleitet. Sie können unterschiedliche Zielgruppen für verschiedene Arten von Anfragen erstellen. Erstellen Sie beispielsweise eine Zielgruppe für allgemeine Anfragen und andere Zielgruppen für Anfragen, die bestimmte Regelbedingungen wie einen Pfad oder einen Header-Wert enthalten.

Ein Dienst mit einem Listener, Listener-Regeln und zwei Zielgruppen.

Sie definieren die Einstellungen für die Zustandsprüfung für Ihren Service auf Zielgruppenbasis. Jede Zielgruppe verwendet die standardmäßigen Zustandsprüfungseinstellungen, es sei denn, Sie überschreiben diese, wenn Sie die Zielgruppe erstellen, oder ändern sie später. Nachdem Sie in einer Regel für einen Listener eine Zielgruppe angegeben haben, überwacht der Service kontinuierlich den Zustand aller Ziele, die bei der Zielgruppe registriert sind. Der Service leitet Anfragen an die registrierten Ziele weiter, die fehlerfrei sind.

Um eine Zielgruppe in einer Regel für einen Service-Listener anzugeben, muss sich die Zielgruppe im selben Konto wie der Dienst befinden.

VPCDie Zielgruppen von Lattice ähneln den Zielgruppen von Elastic Load Balancing, sind jedoch nicht austauschbar.

Weiterleitungskonfiguration

Standardmäßig leitet ein Dienst Anfragen an seine Ziele weiter und verwendet dabei das Protokoll und die Portnummer, die Sie bei der Erstellung der Zielgruppe angegeben haben. Alternativ können Sie den für Weiterleitung von Datenverkehr zu einem Ziel verwendeten Port überschreiben, wenn Sie es bei der Zielgruppe registrieren.

Zielgruppen unterstützen die folgenden Protokolle und Ports:

  • Protokolle:HTTP,HTTPS, TCP

  • Ports: 1-65535

Wenn eine Zielgruppe mit dem HTTPS Protokoll konfiguriert ist oder HTTPS Integritätsprüfungen verwendet, verwenden die TLS Verbindungen zu den Zielen die Sicherheitsrichtlinie des Listeners. VPC Lattice stellt mithilfe von Zertifikaten, die Sie auf den Zielen installieren, TLS Verbindungen zu den Zielen her. VPC Lattice validiert diese Zertifikate nicht. Daher können Sie selbstsignierte Zertifikate oder Zertifikate verwenden, die abgelaufen sind. Der Datenverkehr zwischen VPC Lattice und den Zielen wird auf Paketebene authentifiziert, sodass kein Risiko von man-in-the-middle Angriffen oder Spoofing besteht, selbst wenn die Zertifikate auf den Zielen nicht gültig sind.

TCPZielgruppen werden nur mit Listenern unterstützt. TLS

Weiterleitungsalgorithmus

Standardmäßig wird der Round-Robin-Routing-Algorithmus verwendet, um Anfragen an fehlerfreie Ziele weiterzuleiten.

Wenn der VPC Lattice-Dienst eine Anfrage empfängt, verwendet er den folgenden Prozess:

  1. Wertet die Listener-Regeln in der Reihenfolge ihrer Priorität aus, um zu bestimmen, welche Regel angewendet werden soll.

  2. Wählt unter Verwendung des standardmäßigen Round-Robin-Algorithmus ein Ziel aus der Zielgruppe für die Regelaktion aus. Die Weiterleitung erfolgt unabhängig für jede Zielgruppe, auch wenn ein Ziel bei mehreren Zielgruppen registriert ist.

Wenn eine Zielgruppe nur fehlerhafte Ziele enthält, werden die Anfragen an alle Ziele weitergeleitet, unabhängig von deren Gesundheitsstatus. Das bedeutet, dass der VPC Lattice-Dienst nicht geöffnet werden kann, wenn alle Ziele gleichzeitig die Zustandsprüfungen nicht bestehen. Das Fail-Open hat zur Folge, dass der Datenverkehr auf der Grundlage des Round-Robin-Algorithmus zu allen Zielen unabhängig von deren Integritätsstatus zugelassen wird.

Zieltyp

Wenn Sie eine Zielgruppe erstellen, legen Sie ihren Zieltyp fest, wodurch festgelegt wird, welchen Zieltyp Sie beim Registrieren von Zielen bei dieser Zielgruppe angeben. Nachdem Sie eine Zielgruppe erstellt haben, können Sie ihren Zieltyp nicht mehr ändern.

Die folgenden Zieltypen sind möglich:

INSTANCE

Die Ziele werden nach Instance-ID angegeben.

IP

Die Ziele sind IP-Adressen.

LAMBDA

Das Ziel ist eine Lambda-Funktion.

ALB

Das Ziel ist ein Application Load Balancer.

Überlegungen
  • Wenn der Zieltyp lautetIP, müssen Sie IP-Adressen aus den Subnetzen der VPC für die Zielgruppe angeben. Wenn Sie IP-Adressen von außerhalb registrieren müssenVPC, erstellen Sie eine Zielgruppe vom Typ ALB und registrieren Sie die IP-Adressen beim Application Load Balancer.

  • Wenn der Zieltyp lautetIP, können Sie keine VPC Endpoints oder öffentlich routbaren IP-Adressen registrieren.

  • Wenn der Zieltyp istLAMBDA, können Sie eine einzelne Lambda-Funktion registrieren. Wenn der Dienst eine Anfrage für die Lambda-Funktion erhält, ruft er die Lambda-Funktion auf. Wenn Sie mehrere Lambda-Funktionen für einen Dienst registrieren möchten, müssen Sie mehrere Zielgruppen verwenden.

  • Wenn der Zieltyp istALB, können Sie einen einzelnen internen Application Load Balancer als Ziel von bis zu zwei VPC Lattice-Diensten registrieren. Registrieren Sie dazu den Application Load Balancer für zwei separate Zielgruppen, die von zwei verschiedenen VPC Lattice-Diensten verwendet werden. Darüber hinaus muss der Ziel-Application Application Load Balancer mindestens einen Listener haben, dessen Port mit dem Zielgruppenport übereinstimmt.

  • Sie können Ihre ECS Aufgaben beim Start automatisch bei einer VPC Lattice-Zielgruppe registrieren. Die Zielgruppe muss einen Zieltyp von IP haben. Weitere Informationen finden Sie unter Verwenden von VPC Lattice mit Ihren ECS Amazon-Services im Amazon Elastic Container Service Developer Guide.

    Alternativ können Sie den Application Load Balancer für Ihren ECS Amazon-Service mit einer VPC Lattice-Zielgruppe vom Typ Lattice registrieren. ALB Weitere Informationen finden Sie im Amazon Elastic Container ECS Service Developer Guide unter Verwenden von Load Balancing zur Verteilung des Amazon-Serviceverkehrs.

  • Um einen EKS Pod als Ziel zu registrieren, verwenden Sie den AWS Gateway API Controller, der die IP-Adressen vom Kubernetes-Service bezieht.

  • Wenn das Zielgruppenprotokoll istTCP, sind INSTANCE die einzigen unterstützten Zieltypen und. IP

IP-Adresstyp

Wenn Sie eine Zielgruppe mit dem Zieltyp von erstellenIP, können Sie einen IP-Adresstyp für die Zielgruppe angeben. Dies gibt an, welche Art von Adressen der Load Balancer verwendet, um Anfragen und Zustandsprüfungen an Ziele zu senden. Die möglichen Werte sind IPv4 und IPv6. Der Standardwert ist IPV4.

Überlegungen
  • Wenn Sie eine Zielgruppe mit dem IP-Adresstyp erstellenIPv6, muss die, VPC die Sie für die Zielgruppe angeben, einen IPv6 Adressbereich haben.

  • Die IP-Adressen, die Sie für eine Zielgruppe registrieren, müssen dem IP-Adresstyp der Zielgruppe entsprechen. Sie können beispielsweise keine IPv6 Adresse bei einer Zielgruppe registrieren, deren IP-Adresstyp istIPv4.

  • Die IP-Adressen, die Sie bei einer Zielgruppe registrieren, müssen innerhalb des IP-Adressbereichs liegenVPC, den Sie für die Zielgruppe angegeben haben.

Protokollversion

Standardmäßig senden Dienste Anfragen mit HTTP /1.1 an Ziele. Sie können die Protokollversion verwenden, um Anfragen mit HTTP /2 oder g an Ziele zu senden. RPC

In der folgenden Tabelle sind die Ergebnisse für die Kombinationen aus Anforderungsprotokoll und Zielgruppen-Protokollversion zusammengefasst.

Anforderungsprotokoll Protokollversion Ergebnis
HTTP/1.1 HTTP/1,1 Herzlichen Glückwunsch
HTTP/2 HTTP/1,1 Herzlichen Glückwunsch
g RPC HTTP/1,1 Fehler
HTTP/1,1 HTTP/2 Fehler
HTTP/2 HTTP/2 Herzlichen Glückwunsch
g RPC HTTP/2 Erfolg, wenn Ziele g unterstützen RPC
HTTP/1.1 g RPC Fehler
HTTP/2 g RPC Erfolg einer POST Anfrage
g RPC g RPC Herzlichen Glückwunsch
Überlegungen zur RPC G-Protokollversion
  • Das einzige unterstützte Listener-Protokoll istHTTPS.

  • Die einzigen unterstützten Zieltypen sind INSTANCE und IP.

  • Der Dienst analysiert RPC G-Anfragen und leitet die RPC G-Aufrufe je nach Paket, Dienst und Methode an die entsprechenden Zielgruppen weiter.

  • Sie können Lambda-Funktionen nicht als Ziele verwenden.

Überlegungen zur HTTP Protokollversion /2
  • Das einzige unterstützte Listener-Protokoll istHTTPS. Sie können entweder HTTP oder HTTPS für das Zielgruppenprotokoll wählen.

  • Die einzigen unterstützten Listener-Regeln sind Forward und Fixed Response.

  • Die einzigen unterstützten Zieltypen sind INSTANCE und IP.

  • Der Dienst unterstützt Streaming von Clients. Der Dienst unterstützt kein Streaming zu den Zielen.

DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.