Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Zielgruppen in VPC Lattice
Eine VPC Lattice-Zielgruppe ist eine Sammlung von Zielen oder Rechenressourcen, die Ihre Anwendung oder Ihren Dienst ausführen. Zu den unterstützten Zieltypen gehören EC2 Instances, IP-Adressen, Lambda-Funktionen, Application Load Balancers, ECS Amazon-Aufgaben und Kubernetes-Pods. Sie können Ihren Zielgruppen auch bestehende Dienste zuordnen. Weitere Informationen zur Verwendung von Kubernetes mit VPC Lattice finden Sie im AWS Gateway API Controller-Benutzerhandbuch
Jede Zielgruppe wird verwendet, um Anfragen an ein oder mehrere registrierte Ziele weiterzuleiten. Wenn Sie eine Listener-Regel erstellen, geben Sie eine Zielgruppe und Bedingungen an. Wenn die Bedingung einer Regel erfüllt ist, wird der Datenverkehr an die entsprechende Zielgruppe weitergeleitet. Sie können unterschiedliche Zielgruppen für verschiedene Arten von Anfragen erstellen. Erstellen Sie beispielsweise eine Zielgruppe für allgemeine Anfragen und andere Zielgruppen für Anfragen, die bestimmte Regelbedingungen wie einen Pfad oder einen Header-Wert enthalten.
![Ein Dienst mit einem Listener, Listener-Regeln und zwei Zielgruppen.](images/service.png)
Sie definieren die Einstellungen für die Zustandsprüfung für Ihren Service auf Zielgruppenbasis. Jede Zielgruppe verwendet die standardmäßigen Zustandsprüfungseinstellungen, es sei denn, Sie überschreiben diese, wenn Sie die Zielgruppe erstellen, oder ändern sie später. Nachdem Sie in einer Regel für einen Listener eine Zielgruppe angegeben haben, überwacht der Service kontinuierlich den Zustand aller Ziele, die bei der Zielgruppe registriert sind. Der Service leitet Anfragen an die registrierten Ziele weiter, die fehlerfrei sind.
Um eine Zielgruppe in einer Regel für einen Service-Listener anzugeben, muss sich die Zielgruppe im selben Konto wie der Dienst befinden.
VPCDie Zielgruppen von Lattice ähneln den Zielgruppen von Elastic Load Balancing, sind jedoch nicht austauschbar.
Inhalt
Weiterleitungskonfiguration
Standardmäßig leitet ein Dienst Anfragen an seine Ziele weiter und verwendet dabei das Protokoll und die Portnummer, die Sie bei der Erstellung der Zielgruppe angegeben haben. Alternativ können Sie den für Weiterleitung von Datenverkehr zu einem Ziel verwendeten Port überschreiben, wenn Sie es bei der Zielgruppe registrieren.
Zielgruppen unterstützen die folgenden Protokolle und Ports:
-
Protokolle:HTTP,HTTPS, TCP
-
Ports: 1-65535
Wenn eine Zielgruppe mit dem HTTPS Protokoll konfiguriert ist oder HTTPS Integritätsprüfungen verwendet, verwenden die TLS Verbindungen zu den Zielen die Sicherheitsrichtlinie des Listeners. VPC Lattice stellt mithilfe von Zertifikaten, die Sie auf den Zielen installieren, TLS Verbindungen zu den Zielen her. VPC Lattice validiert diese Zertifikate nicht. Daher können Sie selbstsignierte Zertifikate oder Zertifikate verwenden, die abgelaufen sind. Der Datenverkehr zwischen VPC Lattice und den Zielen wird auf Paketebene authentifiziert, sodass kein Risiko von man-in-the-middle Angriffen oder Spoofing besteht, selbst wenn die Zertifikate auf den Zielen nicht gültig sind.
TCPZielgruppen werden nur mit Listenern unterstützt. TLS
Weiterleitungsalgorithmus
Standardmäßig wird der Round-Robin-Routing-Algorithmus verwendet, um Anfragen an fehlerfreie Ziele weiterzuleiten.
Wenn der VPC Lattice-Dienst eine Anfrage empfängt, verwendet er den folgenden Prozess:
-
Wertet die Listener-Regeln in der Reihenfolge ihrer Priorität aus, um zu bestimmen, welche Regel angewendet werden soll.
-
Wählt unter Verwendung des standardmäßigen Round-Robin-Algorithmus ein Ziel aus der Zielgruppe für die Regelaktion aus. Die Weiterleitung erfolgt unabhängig für jede Zielgruppe, auch wenn ein Ziel bei mehreren Zielgruppen registriert ist.
Wenn eine Zielgruppe nur fehlerhafte Ziele enthält, werden die Anfragen an alle Ziele weitergeleitet, unabhängig von deren Gesundheitsstatus. Das bedeutet, dass der VPC Lattice-Dienst nicht geöffnet werden kann, wenn alle Ziele gleichzeitig die Zustandsprüfungen nicht bestehen. Das Fail-Open hat zur Folge, dass der Datenverkehr auf der Grundlage des Round-Robin-Algorithmus zu allen Zielen unabhängig von deren Integritätsstatus zugelassen wird.
Zieltyp
Wenn Sie eine Zielgruppe erstellen, legen Sie ihren Zieltyp fest, wodurch festgelegt wird, welchen Zieltyp Sie beim Registrieren von Zielen bei dieser Zielgruppe angeben. Nachdem Sie eine Zielgruppe erstellt haben, können Sie ihren Zieltyp nicht mehr ändern.
Die folgenden Zieltypen sind möglich:
INSTANCE
-
Die Ziele werden nach Instance-ID angegeben.
IP
-
Die Ziele sind IP-Adressen.
LAMBDA
-
Das Ziel ist eine Lambda-Funktion.
ALB
-
Das Ziel ist ein Application Load Balancer.
Überlegungen
-
Wenn der Zieltyp lautet
IP
, müssen Sie IP-Adressen aus den Subnetzen der VPC für die Zielgruppe angeben. Wenn Sie IP-Adressen von außerhalb registrieren müssenVPC, erstellen Sie eine Zielgruppe vom TypALB
und registrieren Sie die IP-Adressen beim Application Load Balancer. -
Wenn der Zieltyp lautet
IP
, können Sie keine VPC Endpoints oder öffentlich routbaren IP-Adressen registrieren. -
Wenn der Zieltyp ist
LAMBDA
, können Sie eine einzelne Lambda-Funktion registrieren. Wenn der Dienst eine Anfrage für die Lambda-Funktion erhält, ruft er die Lambda-Funktion auf. Wenn Sie mehrere Lambda-Funktionen für einen Dienst registrieren möchten, müssen Sie mehrere Zielgruppen verwenden. -
Wenn der Zieltyp ist
ALB
, können Sie einen einzelnen internen Application Load Balancer als Ziel von bis zu zwei VPC Lattice-Diensten registrieren. Registrieren Sie dazu den Application Load Balancer für zwei separate Zielgruppen, die von zwei verschiedenen VPC Lattice-Diensten verwendet werden. Darüber hinaus muss der Ziel-Application Application Load Balancer mindestens einen Listener haben, dessen Port mit dem Zielgruppenport übereinstimmt. -
Sie können Ihre ECS Aufgaben beim Start automatisch bei einer VPC Lattice-Zielgruppe registrieren. Die Zielgruppe muss einen Zieltyp von
IP
haben. Weitere Informationen finden Sie unter Verwenden von VPC Lattice mit Ihren ECS Amazon-Services im Amazon Elastic Container Service Developer Guide.Alternativ können Sie den Application Load Balancer für Ihren ECS Amazon-Service mit einer VPC Lattice-Zielgruppe vom Typ Lattice registrieren.
ALB
Weitere Informationen finden Sie im Amazon Elastic Container ECS Service Developer Guide unter Verwenden von Load Balancing zur Verteilung des Amazon-Serviceverkehrs. -
Um einen EKS Pod als Ziel zu registrieren, verwenden Sie den AWS Gateway API Controller
, der die IP-Adressen vom Kubernetes-Service bezieht. -
Wenn das Zielgruppenprotokoll istTCP, sind
INSTANCE
die einzigen unterstützten Zieltypen und.IP
IP-Adresstyp
Wenn Sie eine Zielgruppe mit dem Zieltyp von erstellenIP
, können Sie einen IP-Adresstyp für die Zielgruppe angeben. Dies gibt an, welche Art von Adressen der Load Balancer verwendet, um Anfragen und Zustandsprüfungen an Ziele zu senden. Die möglichen Werte sind IPv4
und IPv6
. Der Standardwert ist IPV4
.
Überlegungen
-
Wenn Sie eine Zielgruppe mit dem IP-Adresstyp erstellen
IPv6
, muss die, VPC die Sie für die Zielgruppe angeben, einen IPv6 Adressbereich haben. -
Die IP-Adressen, die Sie für eine Zielgruppe registrieren, müssen dem IP-Adresstyp der Zielgruppe entsprechen. Sie können beispielsweise keine IPv6 Adresse bei einer Zielgruppe registrieren, deren IP-Adresstyp ist
IPv4
. -
Die IP-Adressen, die Sie bei einer Zielgruppe registrieren, müssen innerhalb des IP-Adressbereichs liegenVPC, den Sie für die Zielgruppe angegeben haben.
Protokollversion
Standardmäßig senden Dienste Anfragen mit HTTP /1.1 an Ziele. Sie können die Protokollversion verwenden, um Anfragen mit HTTP /2 oder g an Ziele zu senden. RPC
In der folgenden Tabelle sind die Ergebnisse für die Kombinationen aus Anforderungsprotokoll und Zielgruppen-Protokollversion zusammengefasst.
Anforderungsprotokoll | Protokollversion | Ergebnis |
---|---|---|
HTTP/1.1 | HTTP/1,1 | Herzlichen Glückwunsch |
HTTP/2 | HTTP/1,1 | Herzlichen Glückwunsch |
g RPC | HTTP/1,1 | Fehler |
HTTP/1,1 | HTTP/2 | Fehler |
HTTP/2 | HTTP/2 | Herzlichen Glückwunsch |
g RPC | HTTP/2 | Erfolg, wenn Ziele g unterstützen RPC |
HTTP/1.1 | g RPC | Fehler |
HTTP/2 | g RPC | Erfolg einer POST Anfrage |
g RPC | g RPC | Herzlichen Glückwunsch |
Überlegungen zur RPC G-Protokollversion
-
Das einzige unterstützte Listener-Protokoll istHTTPS.
-
Die einzigen unterstützten Zieltypen sind
INSTANCE
undIP
. -
Der Dienst analysiert RPC G-Anfragen und leitet die RPC G-Aufrufe je nach Paket, Dienst und Methode an die entsprechenden Zielgruppen weiter.
-
Sie können Lambda-Funktionen nicht als Ziele verwenden.
Überlegungen zur HTTP Protokollversion /2
-
Das einzige unterstützte Listener-Protokoll istHTTPS. Sie können entweder HTTP oder HTTPS für das Zielgruppenprotokoll wählen.
-
Die einzigen unterstützten Listener-Regeln sind Forward und Fixed Response.
-
Die einzigen unterstützten Zieltypen sind
INSTANCE
undIP
. -
Der Dienst unterstützt Streaming von Clients. Der Dienst unterstützt kein Streaming zu den Zielen.