Cómo funciona VPC Lattice

VPC Lattice está diseñado para ayudarlo a descubrir, proteger, conectar y monitorear de manera fácil y efectiva todos los servicios y recursos que contiene. Cada componente de VPC Lattice se comunica de forma unidireccional o bidireccional dentro de la red de servicios en función de su asociación con la red de servicios y su configuración de acceso. La configuración de acceso se compone de las políticas de autenticación y autorización necesarias para esta comunicación.

El siguiente resumen describe la comunicación entre los componentes de VPC Lattice:

Hay dos formas de conectar una VPC a una red de servicio: mediante una asociación de VPC y mediante un punto final de VPC del tipo red de servicio.
Los servicios y recursos asociados a la red de servicios pueden recibir solicitudes de clientes que también VPCs estén conectados a la red de servicios.
Un cliente puede enviar solicitudes a los servicios y recursos asociados a una red de servicio solo si se encuentra en una VPC que esté conectada a la misma red de servicio. El tráfico de clientes que atraviesa una conexión de interconexión de VPC, una puerta de enlace de tránsito, Direct Connect o una VPN solo puede llegar a los recursos y servicios si la VPC está conectada a la red de servicios a través de un punto final de la VPC.
Los destinos de los servicios VPCs que están asociados a la red de servicios también son clientes y pueden enviar solicitudes a otros servicios y recursos asociados a la red de servicios.
Los destinos de los servicios VPCs que no están asociados a la red de servicios no son clientes y no pueden enviar solicitudes a otros servicios y recursos asociados a la red de servicios.
Los clientes VPCs que tienen recursos pero en los que la VPC no está asociada a la red de servicio no son clientes y no pueden enviar solicitudes a otros servicios y recursos asociados a la red de servicios.

El siguiente diagrama de flujo utiliza un escenario de ejemplo para explicar el flujo de información y la dirección de comunicación entre los componentes de VPC Lattice. Existen dos servicios asociados a una red de servicios. Ambos servicios y todos VPCs se crearon en la misma cuenta que la red de servicios. Ambos servicios están configurados para permitir el tráfico desde la red de servicios.

El servicio 1 es una aplicación de facturación que se ejecuta en un grupo de instancias registradas con el grupo de destino 1 en la VPC 1. El servicio 2 es una aplicación de pago que se ejecuta en un grupo de instancias registradas con el grupo de destino 2 en la VPC 2. La VPC 3 se encuentra en la misma cuenta y tiene clientes, pero no servicios. El recurso 1 es una base de datos que contiene datos de clientes en la VPC 4.

La siguiente lista describe, en orden, el flujo de trabajo típico de las tareas de VPC Lattice.

Creación de una red de servicios

El propietario de la red de servicios crea la red de servicios.
Crear un servicio

Los propietarios del servicio crean sus respectivos servicios, el servicio 1 y el servicio 2. Durante la creación, el propietario del servicio agrega los oyentes y define las reglas para enrutar las solicitudes al grupo de destino de cada servicio.
Definición del enrutamiento

Los propietarios del servicio crean el grupo de destino para cada servicio (grupo de destino 1 y grupo de destino 2). Para ello, especifican las instancias de destino en las que se ejecutan los servicios. También especifican el lugar VPCs en el que residen estos objetivos.

En el diagrama anterior, las flechas de puntos que apuntan a los grupos de destino de los servicios representan el tráfico que fluye de cada servicio a su grupo de destino respectivo. Las flechas de puntos representan la dirección de comunicación entre el servicio y el grupo de destino.
Asociación de un servicio a la red de servicios

El propietario de la red de servicios o el propietario del servicio asocian los servicios a la red de servicios. Las asociaciones se muestran como flechas con marcas de verificación que apuntan a la red de servicios desde el servicio. Al asociar un servicio a una red de servicios, otros servicios asociados a la red de servicios y los clientes que VPCs estén conectados a la red de servicios pueden detectarlo.

Las flechas de puntos bidireccionales entre el servicio y la red de servicios representan la comunicación bidireccional como resultado de la asociación. Las flechas de puntos que van de la red de servicios a los servicios representan los servicios que reciben solicitudes de los clientes. Las flechas de puntos en la dirección opuesta, es decir, de los servicios a la red de servicios, representan los servicios que responden a las solicitudes de los clientes a través de la red de servicios.
Cree una puerta de enlace de recursos

El propietario del recurso crea una puerta de enlace VPC4 de recursos para poder habilitar la conectividad de los clientes al recurso 1.
Cree una configuración de recursos

El propietario del recurso crea una configuración de recursos para representar el recurso 1 y especifica la puerta de enlace de recursos para el recurso 1.
Asocie las configuraciones de recursos a la red de servicios

El propietario de la red de servicio o el propietario del recurso asocian la configuración del recurso a la red de servicio. La asociación se muestra como una flecha con una marca de verificación que apunta a la red de servicio desde la configuración de recursos. Al asociar una configuración de recursos a una red de servicios, otros servicios asociados a la red de servicios y los clientes de la red VPCs conectada a la red de servicios pueden detectar esa configuración de recursos. Las flechas punteadas que van desde la red de servicios hasta el recurso representan los recursos que reciben solicitudes de los clientes. Las flechas de puntos en la dirección opuesta, es decir, de los servicios a la red de servicios, representan los servicios que responden a las solicitudes de los clientes a través de la red de servicios.
Conéctese VPCs con la red de servicio

VPCs se puede conectar a la red de servicio de dos maneras: asociando la VPC a la red de servicio o creando un punto final de la VPC. En este caso, el propietario de la red de servicio asocia la VPC 1 y la VPC 3 con la red de servicio. Las asociaciones se muestran con flechas con marcas de verificación que apuntan a la red de servicios. Con estas asociaciones, sus objetivos VPCs se convierten en clientes y pueden realizar solicitudes a los servicios asociados. La flecha de puntos bidireccional entre la VPC 3 y la red de servicios representa la comunicación bidireccional entre los clientes (por ejemplo, instancias) en la VPC 3 y la red de servicios como resultado de la asociación. Del mismo modo, la flecha de puntos que apunta desde el grupo de destino 1 a la red de servicios representa a los clientes que realizan solicitudes a otros servicios asociados a la red de servicios.

Observe que la VPC 2 no tiene una flecha ni una marca de verificación que represente una asociación. Esto significa que el propietario de la red de servicios o el propietario del servicio no han asociado la VPC 2 a la red de servicios. Esto se debe a que el servicio 2, en este ejemplo, solo necesita recibir solicitudes y enviar respuestas mediante la misma solicitud. En otras palabras, los destinos del servicio 2 no son clientes y no necesitan realizar solicitudes a otros servicios de la red de servicios.

Del mismo modo, la VPC 4 no tiene una flecha o una marca de verificación que represente una asociación. Esto significa que el propietario de la red de servicio o el propietario del recurso no han asociado la VPC 4 a la red de servicio. Esto se debe a que el recurso 1 solo recibe solicitudes y envía respuestas mediante la misma solicitud. No puede realizar solicitudes a otros servicios y recursos de la red de servicios.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

¿Qué es Amazon VPC Lattice?

Redes de servicios