Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Prepárese para adjuntar un grupo objetivo de VPC Lattice a su grupo de Auto Scaling
Antes de adjuntar un grupo objetivo de VPC Lattice a su grupo de Auto Scaling, debe cumplir los siguientes requisitos previos:
-
Debe haber creado ya una red de servicios, un servicio, un oyente y un grupo objetivo de VPC Lattice. Para obtener más información, consulte los siguientes temas de la Guía del usuario de VPCLattice:
-
El grupo objetivo debe estar en la misma Cuenta de AWS región y en la misma región que su grupo de Auto Scaling. VPC
-
Los grupos de destino deben especificar el tipo de destino
instance. No puede especificar un tipo de destinoipcuando se utiliza un grupo de Auto Scaling. -
Debe tener IAM permisos suficientes para adjuntar el grupo objetivo al grupo Auto Scaling. El siguiente ejemplo de política muestra los permisos mínimos necesarios para asociar y desasociar grupos de destino.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "autoscaling:AttachTrafficSources", "autoscaling:DetachTrafficSources", "autoscaling:DescribeTrafficSources", "vpc-lattice:RegisterTargets", "vpc-lattice:DeregisterTargets" ], "Resource": "*" } ] } -
Si la plantilla de lanzamiento de su grupo de Auto Scaling no contiene la configuración correcta para VPC Lattice, como un grupo de seguridad compatible, debe actualizar la plantilla de lanzamiento. Las instancias existentes no se actualizan con la nueva configuración cuando se modifica la plantilla de lanzamiento. Para actualizar las instancias existentes, puede iniciar una actualización de instancias para reemplazarlas. Para obtener más información, consulte Use una actualización de instancias para actualizar las instancias de un grupo de Auto Scaling.
-
Antes de activar las comprobaciones de estado de VPC Lattice en su grupo de Auto Scaling, puede configurar una comprobación de estado basada en la aplicación para comprobar que la aplicación responde de la forma esperada. Para obtener más información, consulte Comprobaciones de estado para sus grupos objetivo en la Guía del usuario de VPC Lattice.
Grupos de seguridad: reglas de entrada y salida
Los grupos de seguridad actúan como un firewall para EC2 las instancias asociadas y controlan el tráfico entrante y saliente a nivel de instancia.
nota
La configuración de la red es lo suficientemente compleja, por lo que le recomendamos encarecidamente que cree un nuevo grupo de seguridad para usarlo con VPC Lattice. También facilita la tarea de AWS Support ayudarle si necesita ponerse en contacto con ellos. Las siguientes secciones se basan en el supuesto de que se sigue esta recomendación.
Para obtener más información sobre cómo crear grupos de seguridad para VPC Lattice que pueda usar con su grupo de Auto Scaling, consulte Controlar el tráfico mediante grupos de seguridad en la Guía del usuario de VPC Lattice. Para solucionar problemas relacionados con el flujo de tráfico, consulte la Guía del usuario de VPC Lattice para obtener más información.
Para obtener información sobre cómo crear un grupo de seguridad, consulte Crear un grupo de seguridad en la Guía del EC2 usuario de Amazon y utilice la siguiente tabla para determinar qué opciones seleccionar.
| Opción | Valor |
|---|---|
Nombre |
Un nombre fácil de recordar. |
Descripción |
Una descripción que lo ayude a identificar el grupo de seguridad. |
VPC |
Lo mismo VPC que el grupo Auto Scaling. |
Reglas de entrada
Cuando se crea un grupo de seguridad, este carece de reglas entrantes. No se permite el tráfico entrante que se origine desde clientes de una red de servicios de VPC Lattice hacia su instancia hasta que agregue reglas entrantes al grupo de seguridad.
Para permitir que los clientes de una red de servicios de VPC Lattice se conecten a las instancias de su grupo de Auto Scaling, el grupo de seguridad de su grupo de Auto Scaling debe estar configurado correctamente. En este caso, asígnele una regla de entrada para permitir el tráfico desde el nombre de la lista de prefijos AWS gestionados de VPC Lattice, en lugar de desde una dirección IP específica. La lista de VPC prefijos de Lattice es un rango de direcciones IP que Lattice utiliza en notación. VPC CIDR Para obtener más información, consulta Cómo trabajar con listas AWS de prefijos gestionadas en la Guía VPCdel usuario de Amazon.
Para obtener información sobre cómo añadir reglas a un grupo de seguridad, consulte Añadir reglas a su grupo de seguridad en la Guía del VPC usuario de Amazon y utilice la siguiente tabla para determinar qué opciones seleccionar.
| Opción | Valor |
|---|---|
|
HTTPregla |
Tipo: HTTP Fuente: com.amazonaws. |
|
HTTPSregla |
Tipo: HTTPS Fuente: com.amazonaws. |
El grupo de seguridad tiene estado: permite el tráfico desde los clientes de la red de servicios de VPC Lattice a las instancias de su grupo de Auto Scaling y, a continuación, envía la respuesta al cliente del que salió anteriormente.
Reglas de salida
De forma predeterminada, los grupos de seguridad incluyen una regla entrante que permite todo el tráfico saliente. Si lo desea, puede eliminar esta regla predeterminada y añadir una regla de salida para adaptarla a necesidades de seguridad específicas.
Limitaciones
-
No se admiten grupos de instancias mixtas. Si intenta asociar un VPC grupo objetivo de Auto Scaling a un grupo de Auto Scaling que tiene una política de instancias mixtas, recibirá el mensaje de error Actualmente, los grupos de Auto Scaling con instancias mixtas no se pueden integrar con un servicio de VPC Lattice. Esto se debe a que el algoritmo de equilibrio de carga distribuye la carga de manera uniforme entre todos los recursos disponibles y supone que las instancias son lo suficientemente similares como para gestionar cargas iguales.
