Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Cómo funciona VPC Lattice
VPC Lattice está diseñado para ayudarlo a descubrir, proteger, conectar y monitorear de manera fácil y efectiva todos los servicios que contiene. Cada componente de VPC Lattice se comunica de forma unidireccional o bidireccional dentro de la red de servicios en función de su asociación con la red de servicios y su configuración de acceso. La configuración de acceso se compone de las políticas de autenticación y autorización necesarias para esta comunicación.
El siguiente resumen describe la comunicación entre los componentes de VPC Lattice:
-
Los servicios que están asociados a la red de servicios pueden recibir solicitudes de clientes cuyas VPC también estén asociadas a la red de servicios.
-
Un cliente puede enviar solicitudes a los servicios asociados a una red de servicios solo si está en una VPC asociada a la misma red de servicios. Se deniega el tráfico de clientes que atraviesa una conexión de emparejamiento de VPC o una puerta de enlace de tránsito.
-
Un cliente no puede enviar solicitudes a clientes de otras VPC asociadas a la red de servicios.
-
Los destinos de los servicios de las VPC que están asociadas a la red de servicios también son clientes y pueden enviar solicitudes a otros servicios asociados a la red de servicios.
-
Los destinos de los servicios de las VPC que no están asociados a la red de servicios no son clientes y no pueden enviar solicitudes a otros servicios asociados a la red de servicios.
El siguiente diagrama de flujo utiliza un escenario de ejemplo para explicar el flujo de información y la dirección de comunicación entre los componentes de VPC Lattice. Existen dos servicios asociados a una red de servicios. Ambos servicios y las tres VPC se crearon en la misma cuenta que la red de servicios. Ambos servicios están configurados para permitir el tráfico desde la red de servicios.
El servicio 1 es una aplicación de facturación que se ejecuta en un grupo de instancias registradas con el grupo de destino 1 en la VPC 1. El servicio 2 es una aplicación de pago que se ejecuta en un grupo de instancias registradas con el grupo de destino 2 en la VPC 2. La VPC 3 se encuentra en la misma cuenta y tiene clientes, pero no servicios.
La siguiente lista describe, en orden, el flujo de trabajo típico de las tareas de VPC Lattice.
-
Creación de una red de servicios
El propietario de la red de servicios crea la red de servicios.
-
Crear un servicio
Los propietarios del servicio crean sus respectivos servicios, el servicio 1 y el servicio 2. Durante la creación, el propietario del servicio agrega los oyentes y define las reglas para enrutar las solicitudes al grupo de destino de cada servicio.
-
Definición del enrutamiento
Los propietarios del servicio crean el grupo de destino para cada servicio (grupo de destino 1 y grupo de destino 2). Para ello, especifican los recursos fijados como destino en los que se ejecutan los servicios; por ejemplo, las instancias. También especifican las VPC en las que residen estos destinos.
En el diagrama anterior, las flechas de puntos que apuntan a los grupos de destino de los servicios representan el tráfico que fluye de cada servicio a su grupo de destino respectivo. Las flechas de puntos representan la dirección de comunicación entre el servicio y el grupo de destino.
-
Asociación de un servicio a la red de servicios
El propietario de la red de servicios o el propietario del servicio asocian los servicios a la red de servicios. Las asociaciones se muestran como flechas con marcas de verificación que apuntan a la red de servicios desde el servicio. Al asociar un servicio a una red de servicios, otros servicios y clientes de las VPC asociadas a la red de servicios pueden detectarlo.
Las flechas de puntos bidireccionales entre el servicio y la red de servicios representan la comunicación bidireccional como resultado de la asociación. Las flechas de puntos que van de la red de servicios a los servicios representan los servicios que reciben solicitudes de los clientes. Las flechas de puntos en la dirección opuesta, es decir, de los servicios a la red de servicios, representan los servicios que responden a las solicitudes de los clientes a través de la red de servicios.
-
Asociación de las VPC a la red de servicios
El propietario de la red de servicio asocia la VPC 1 y la VPC 3 a la red de servicios. Las asociaciones se muestran con flechas con marcas de verificación que apuntan a la red de servicios. Con estas asociaciones, los destinos de estas VPC se convierten en clientes y pueden realizar solicitudes a los servicios asociados. La flecha de puntos bidireccional entre la VPC 3 y la red de servicios representa la comunicación bidireccional entre los clientes (por ejemplo, instancias) en la VPC 3 y la red de servicios como resultado de la asociación. Del mismo modo, la flecha de puntos que apunta desde el grupo de destino 1 a la red de servicios representa a los clientes que realizan solicitudes a otros servicios asociados a la red de servicios.
Observe que la VPC 2 no tiene una flecha ni una marca de verificación que represente una asociación. Esto significa que el propietario de la red de servicios o el propietario del servicio no han asociado la VPC 2 a la red de servicios. Esto se debe a que el servicio 2, en este ejemplo, solo necesita recibir solicitudes y enviar respuestas mediante la misma solicitud. En otras palabras, los destinos del servicio 2 no son clientes y no necesitan realizar solicitudes a otros servicios de la red de servicios.