Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Grupos de destino en VPC Lattice
Un grupo de destino de VPC Lattice es un conjunto de destinos, o recursos de cómputo, que ejecutan su aplicación o servicio. Los destinos pueden ser instancias EC2, direcciones IP, funciones de Lambda, equilibradores de carga de aplicación o pods de Kubernetes. También puede asociar los servicios existentes a sus grupos de destino. Para obtener más información sobre el uso de Kubernetes con VPC Lattice, consulte la Guía del usuario del controlador de AWS Gateway API
Cada grupo de destino se utiliza para direccionar solicitudes a uno o varios destinos registrados. Cuando crea la regla del oyente, especifica un grupo de destino y condiciones. Cuando se cumple la condición de una regla, el tráfico se reenvía al grupo de destino correspondiente. Puede crear grupos de destino diferentes para los distintos tipos de solicitudes. Por ejemplo, cree un grupo de destino para las solicitudes generales y otros grupos de destino para las solicitudes que incluyan condiciones de regla específicas, como una ruta o un valor de encabezado.
Puede definir la configuración de comprobación de estado de su servicio para cada grupo de destino. Cada grupo de destino utiliza la configuración de comprobación de estado predeterminada, a menos que la anule al crear el grupo de destino o la modifique posteriormente. Después de especificar un grupo de destino en una regla para un oyente, el servicio monitoriza constantemente el estado de todos los destinos registrados en el grupo de destino. El servicio dirige las solicitudes a los destinos registrados que se encuentran en buen estado.
Para especificar un grupo de destino en una regla para un oyente de servicios, el grupo de destino debe estar en la misma cuenta que el servicio.
Los grupos de destino de VPC Lattice son similares a los grupos de destino proporcionados por Elastic Load Balancing, pero no son intercambiables.
Contenido
- Creación de un grupo de destino.
- Cómo registrar destinos
- Configurar comprobaciones de estado
- Configuración de enrutamiento
- Algoritmo de enrutamiento
- Tipo de destino
- Tipo de dirección IP
- Destinos HTTP
- Funciones de Lambda como destinos
- Equilibradores de carga de aplicación como destinos
- Versión del protocolo
- Actualización de etiquetas
- Eliminación de un grupo de destino
Configuración de enrutamiento
De forma predeterminada, un servicio dirige las solicitudes a sus destinos mediante el protocolo y el número de puerto especificados al crear el grupo de destino. Si lo prefiere, puede anular el puerto utilizado para dirigir el tráfico a un destino al registrarlo en el grupo de destino.
Los grupos de destino admiten los siguientes protocolos y puertos:
-
Protocolos: HTTP, HTTPS, TCP
-
Puertos: 1-65535
Si un grupo de destino está configurado con el protocolo HTTPS o utiliza comprobaciones de estado de HTTPS, las conexiones TLS a los destinos utilizan la política de seguridad del agente de escucha. VPC Lattice establece conexiones TLS con los destinos mediante certificados que se instalan en los destinos. VPC Lattice no valida estos certificados. Por lo tanto, puede utilizar certificados autofirmados o certificados que hayan caducado. El tráfico entre VPC Lattice y los objetivos se autentica a nivel de paquete, por lo que no corre el riesgo de sufrir man-in-the-middle ataques o suplantación de identidad, incluso si los certificados de los objetivos no son válidos.
Los grupos de destino TCP solo son compatibles con los dispositivos de escucha TLS.
Algoritmo de enrutamiento
De forma predeterminada, el algoritmo de enrutamiento de turnos rotativos se utiliza para dirigir las solicitudes al grupo de destino.
Cuando el servicio de VPC Lattice recibe una solicitud, utiliza el siguiente proceso:
-
Evalúa las reglas del oyente en orden de prioridad para determinar qué regla se va a aplicar.
-
Selecciona un destino del grupo de destino para la acción de regla mediante el uso del algoritmo de turnos rotativos predeterminado. El enrutamiento se lleva a cabo de manera independiente para cada grupo de destino, aunque un destino se haya registrado en varios grupos de destino.
Si un grupo de destino contiene únicamente destinos en mal estado, las solicitudes se envían a todos los destinos, independientemente de su estado. Esto significa que, si todos los destinos no superan las comprobaciones de estado al mismo tiempo, se produce un error al abrir el servicio de VPC Lattice. El efecto de la apertura por error es permitir que el tráfico llegue a todos los destinos, independientemente de su estado, según el algoritmo de turnos rotativos.
Tipo de destino
Al crear un grupo de destino, debe especificar su tipo de destino, que determina el tipo de destino que especifica al registrar los destinos en este grupo de destino. Después de que crea un grupo de destino, no puede cambiar su tipo de destino.
Los tipos de destinos posibles son los siguientes:
INSTANCE-
Los destinos se especifican por ID de instancia.
IP-
Los destinos son direcciones IP.
LAMBDA-
El destino es una función de Lambda.
ALB-
El destino es un equilibrador de carga de aplicación.
Consideraciones
-
Si el tipo de destino es
IP, debe especificar las direcciones IP de las subredes de la VPC para el grupo de destino. Si necesita registrar direcciones IP ajenas a esta VPC, cree un tipo de grupo de destinoALBy registre las direcciones IP con el equilibrador de carga de aplicación. -
Cuando el tipo de destino es
IP, no puede registrar puntos de conexión de VPC ni direcciones IP enrutables públicamente. -
Si el tipo de destino es
LAMBDA, puede registrar una única función de Lambda. Cuando el servicio recibe una solicitud para la función de Lambda, invoca la función de Lambda. Si desea registrar varias funciones de Lambda en un servicio, debe utilizar varios grupos de destino. -
Si el tipo de destino es
ALB, puede registrar un único equilibrador de carga de aplicación interno como destino de hasta dos servicios de VPC Lattice. Para ello, registre el equilibrador de carga de aplicación con dos grupos de destino distintos, utilizados por dos servicios de VPC Lattice diferentes. Además, el equilibrador de carga de aplicación específico debe tener al menos un oyente cuyo puerto coincida con el puerto de grupo de destino. -
Para registrar una tarea de ECS como destino, utilice el tipo de destino
ALBy registre el equilibrador de carga de aplicación para su servicio de Amazon ECS. Para obtener más información, consulte Equilibrio de carga de servicio en la Guía para desarrolladores de Amazon Elastic Container Service. -
Para registrar un pod EKS como destino, utilice el controlador de AWS Gateway API
, que obtiene las direcciones IP del servicio de Kubernetes. -
Si el protocolo del grupo de destino es TCP, los únicos tipos de destino admitidos son
INSTANCEy.IP
Tipo de dirección IP
Al crear un grupo de destino con un tipo de destino de IP, puede especificar un tipo de dirección IP para el grupo de destino. Esto especifica qué tipo de direcciones usa el equilibrador de carga para enviar solicitudes y comprobaciones de estado a los destinos. Los valores posibles son IPv4 y IPv6. El valor predeterminado es IPV4.
Consideraciones
-
Si crea un grupo de destino con un tipo de dirección IP de
IPv6, la VPC que especifique para el grupo de destino debe tener un rango de direcciones IPv6. -
Las direcciones IP que registre en un grupo de destino deben coincidir con el tipo de dirección IP del grupo de destino. Por ejemplo, no puede registrar una dirección IPv6 en un grupo de destino si su tipo de dirección IP es
IPv4. -
Las direcciones IP que registre en un grupo de destino deben estar dentro del rango de direcciones IP de la VPC que especificó para el grupo de destino.
Versión del protocolo
De forma predeterminada, los servicios envían las solicitudes a destinos mediante HTTP/1.1. Puede usar la versión del protocolo para enviar solicitudes a los destinos mediante HTTP/2 o gRPC.
En la siguiente tabla se resumen el resultado de las combinaciones del protocolo de solicitud y la versión del protocolo de grupo de destino.
| Protocolo de solicitud | Versión del protocolo | Resultado |
|---|---|---|
| HTTP/1.1 | HTTP/1.1 | Success |
| HTTP/2 | HTTP/1.1 | Success |
| gRPC | HTTP/1.1 | Error |
| HTTP/1.1 | HTTP/2 | Error |
| HTTP/2 | HTTP/2 | Success |
| gRPC | HTTP/2 | Correcto si los destinos respaldan el gRPC |
| HTTP/1.1 | gRPC | Error |
| HTTP/2 | gRPC | Correcto si una solicitud POST |
| gRPC | gRPC | Success |
Consideraciones para la versión del protocolo gRPC
-
El único protocolo de oyente compatible es HTTPS.
-
Solo se admiten los tipos de destino
INSTANCEyIP. -
El servicio analiza las solicitudes de gRPC y enruta las llamadas de gRPC a los grupos de destino apropiados en función del paquete, el servicio y el método.
-
No podrá utilizar las funciones de Lambda como destinos.
Consideraciones para la versión del protocolo HTTP/2
-
El único protocolo de oyente compatible es HTTPS. Puede elegir HTTP o HTTPS como protocolo del grupo de destino.
-
Las únicas reglas de oyente admitidas son la respuesta directa y la respuesta fija.
-
Solo se admiten los tipos de destino
INSTANCEyIP. -
El servicio admite la transmisión desde los clientes. El servicio no admite la transmisión a los destinos.
