Cómo funciona VPC Lattice - Amazon VPC Lattice

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cómo funciona VPC Lattice

VPC Lattice está diseñado para ayudarlo a descubrir, proteger, conectar y monitorear de manera fácil y efectiva todos los servicios que contiene. Cada componente de VPC Lattice se comunica de forma unidireccional o bidireccional dentro de la red de servicios en función de su asociación con la red de servicios y su configuración de acceso. La configuración de acceso se compone de las políticas de autenticación y autorización necesarias para esta comunicación.

El siguiente resumen describe la comunicación entre los componentes de VPC Lattice:

  • Los servicios que están asociados a la red de servicios pueden recibir solicitudes de clientes cuyas VPC también estén asociadas a la red de servicios.

  • Un cliente puede enviar solicitudes a los servicios asociados a una red de servicios solo si está en una VPC asociada a la misma red de servicios. Se deniega el tráfico de clientes que atraviesa una conexión de emparejamiento de VPC o una puerta de enlace de tránsito.

  • Un cliente no puede enviar solicitudes a clientes de otras VPC asociadas a la red de servicios.

  • Los destinos de los servicios de las VPC que están asociadas a la red de servicios también son clientes y pueden enviar solicitudes a otros servicios asociados a la red de servicios.

  • Los destinos de los servicios de las VPC que no están asociados a la red de servicios no son clientes y no pueden enviar solicitudes a otros servicios asociados a la red de servicios.

El siguiente diagrama de flujo utiliza un escenario de ejemplo para explicar el flujo de información y la dirección de comunicación entre los componentes de VPC Lattice. Existen dos servicios asociados a una red de servicios. Ambos servicios y las tres VPC se crearon en la misma cuenta que la red de servicios. Ambos servicios están configurados para permitir el tráfico desde la red de servicios.

Flujo de red de servicios de VPC

El servicio 1 es una aplicación de facturación que se ejecuta en un grupo de instancias registradas con el grupo de destino 1 en la VPC 1. El servicio 2 es una aplicación de pago que se ejecuta en un grupo de instancias registradas con el grupo de destino 2 en la VPC 2. La VPC 3 se encuentra en la misma cuenta y tiene clientes, pero no servicios.

La siguiente lista describe, en orden, el flujo de trabajo típico de las tareas de VPC Lattice.

  1. Creación de una red de servicios

    El propietario de la red de servicios crea la red de servicios.

  2. Crear un servicio

    Los propietarios del servicio crean sus respectivos servicios, el servicio 1 y el servicio 2. Durante la creación, el propietario del servicio agrega los oyentes y define las reglas para enrutar las solicitudes al grupo de destino de cada servicio.

  3. Definición del enrutamiento

    Los propietarios del servicio crean el grupo de destino para cada servicio (grupo de destino 1 y grupo de destino 2). Para ello, especifican los recursos fijados como destino en los que se ejecutan los servicios; por ejemplo, las instancias. También especifican las VPC en las que residen estos destinos.

    En el diagrama anterior, las flechas de puntos que apuntan a los grupos de destino de los servicios representan el tráfico que fluye de cada servicio a su grupo de destino respectivo. Las flechas de puntos representan la dirección de comunicación entre el servicio y el grupo de destino.

  4. Asociación de un servicio a la red de servicios

    El propietario de la red de servicios o el propietario del servicio asocian los servicios a la red de servicios. Las asociaciones se muestran como flechas con marcas de verificación que apuntan a la red de servicios desde el servicio. Al asociar un servicio a una red de servicios, otros servicios y clientes de las VPC asociadas a la red de servicios pueden detectarlo.

    Las flechas de puntos bidireccionales entre el servicio y la red de servicios representan la comunicación bidireccional como resultado de la asociación. Las flechas de puntos que van de la red de servicios a los servicios representan los servicios que reciben solicitudes de los clientes. Las flechas de puntos en la dirección opuesta, es decir, de los servicios a la red de servicios, representan los servicios que responden a las solicitudes de los clientes a través de la red de servicios.

  5. Asociación de las VPC a la red de servicios

    El propietario de la red de servicio asocia la VPC 1 y la VPC 3 a la red de servicios. Las asociaciones se muestran con flechas con marcas de verificación que apuntan a la red de servicios. Con estas asociaciones, los destinos de estas VPC se convierten en clientes y pueden realizar solicitudes a los servicios asociados. La flecha de puntos bidireccional entre la VPC 3 y la red de servicios representa la comunicación bidireccional entre los clientes (por ejemplo, instancias) en la VPC 3 y la red de servicios como resultado de la asociación. Del mismo modo, la flecha de puntos que apunta desde el grupo de destino 1 a la red de servicios representa a los clientes que realizan solicitudes a otros servicios asociados a la red de servicios.

    Observe que la VPC 2 no tiene una flecha ni una marca de verificación que represente una asociación. Esto significa que el propietario de la red de servicios o el propietario del servicio no han asociado la VPC 2 a la red de servicios. Esto se debe a que el servicio 2, en este ejemplo, solo necesita recibir solicitudes y enviar respuestas mediante la misma solicitud. En otras palabras, los destinos del servicio 2 no son clientes y no necesitan realizar solicitudes a otros servicios de la red de servicios.