Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Grupos objetivo en VPC Lattice
Un grupo objetivo de VPC Lattice es un conjunto de objetivos, o recursos de cómputo, que ejecutan su aplicación o servicio. Los tipos de destino compatibles incluyen EC2 instancias, direcciones IP, funciones Lambda, balanceadores de carga de aplicaciones, ECS tareas de Amazon y pods de Kubernetes. También puede asociar los servicios existentes a sus grupos de destino. Para obtener más información sobre el uso de Kubernetes con VPC Lattice, consulta la Guía del usuario de Gateway Controller.AWS API
Cada grupo de destino se utiliza para direccionar solicitudes a uno o varios destinos registrados. Cuando crea la regla del oyente, especifica un grupo de destino y condiciones. Cuando se cumple la condición de una regla, el tráfico se reenvía al grupo de destino correspondiente. Puede crear grupos de destino diferentes para los distintos tipos de solicitudes. Por ejemplo, cree un grupo de destino para las solicitudes generales y otros grupos de destino para las solicitudes que incluyan condiciones de regla específicas, como una ruta o un valor de encabezado.
Puede definir la configuración de comprobación de estado de su servicio para cada grupo de destino. Cada grupo de destino utiliza la configuración de comprobación de estado predeterminada, a menos que la anule al crear el grupo de destino o la modifique posteriormente. Después de especificar un grupo de destino en una regla para un oyente, el servicio monitoriza constantemente el estado de todos los destinos registrados en el grupo de destino. El servicio dirige las solicitudes a los destinos registrados que se encuentran en buen estado.
Para especificar un grupo de destino en una regla para un oyente de servicios, el grupo de destino debe estar en la misma cuenta que el servicio.
VPCLos grupos objetivo de Lattice son similares a los grupos objetivo proporcionados por Elastic Load Balancing, pero no son intercambiables.
Contenido
- Creación de un grupo de destino.
- Cómo registrar destinos
- Configurar comprobaciones de estado
- Configuración de enrutamiento
- Algoritmo de enrutamiento
- Tipo de destino
- Tipo de dirección IP
- Destinos de HTTP
- Funciones de Lambda como destinos
- Equilibradores de carga de aplicación como destinos
- Versión del protocolo
- Actualización de etiquetas
- Eliminación de un grupo de destino
Configuración de enrutamiento
De forma predeterminada, un servicio dirige las solicitudes a sus destinos mediante el protocolo y el número de puerto especificados al crear el grupo de destino. Si lo prefiere, puede anular el puerto utilizado para dirigir el tráfico a un destino al registrarlo en el grupo de destino.
Los grupos de destino admiten los siguientes protocolos y puertos:
-
Protocolos:HTTP,HTTPS, TCP
-
Puertos: 1-65535
Si un grupo objetivo está configurado con el HTTPS protocolo o utiliza comprobaciones de HTTPS estado, las TLS conexiones a los destinos utilizan la política de seguridad del agente de escucha. VPC Lattice establece TLS conexiones con los destinos mediante certificados que usted instala en los destinos. VPC Lattice no valida estos certificados. Por lo tanto, puede utilizar certificados autofirmados o certificados que hayan caducado. El tráfico entre VPC Lattice y los objetivos se autentica a nivel de paquetes, por lo que no corre el riesgo de sufrir man-in-the-middle ataques o suplantación de identidad, incluso si los certificados de los objetivos no son válidos.
TCPLos grupos objetivo solo son compatibles con los oyentes. TLS
Algoritmo de enrutamiento
De forma predeterminada, el algoritmo de enrutamiento de turnos rotativos se utiliza para dirigir las solicitudes al grupo de destino.
Cuando el servicio VPC Lattice recibe una solicitud, utiliza el siguiente proceso:
-
Evalúa las reglas del oyente en orden de prioridad para determinar qué regla se va a aplicar.
-
Selecciona un destino del grupo de destino para la acción de regla mediante el uso del algoritmo de turnos rotativos predeterminado. El enrutamiento se lleva a cabo de manera independiente para cada grupo de destino, aunque un destino se haya registrado en varios grupos de destino.
Si un grupo de destino contiene únicamente destinos en mal estado, las solicitudes se envían a todos los destinos, independientemente de su estado. Esto significa que si todos los objetivos no pasan las comprobaciones de estado al mismo tiempo, se produce un error al VPC abrir el servicio Lattice. El efecto de la apertura por error es permitir que el tráfico llegue a todos los destinos, independientemente de su estado, según el algoritmo de turnos rotativos.
Tipo de destino
Al crear un grupo de destino, debe especificar su tipo de destino, que determina el tipo de destino que especifica al registrar los destinos en este grupo de destino. Después de que crea un grupo de destino, no puede cambiar su tipo de destino.
Los tipos de destinos posibles son los siguientes:
INSTANCE-
Los destinos se especifican por ID de instancia.
IP-
Los destinos son direcciones IP.
LAMBDA-
El destino es una función de Lambda.
ALB-
El destino es un equilibrador de carga de aplicación.
Consideraciones
-
Si el tipo de destino es
IP, debe especificar las direcciones IP de las subredes del VPC grupo objetivo. Si necesita registrar direcciones IP externasVPC, cree un tipo de grupo objetivoALBy registre las direcciones IP con Application Load Balancer. -
Si el tipo de destino es
IP, no puede registrar VPC puntos finales ni direcciones IP enrutables públicamente. -
Si el tipo de destino es
LAMBDA, puede registrar una única función de Lambda. Cuando el servicio recibe una solicitud para la función de Lambda, invoca la función de Lambda. Si desea registrar varias funciones de Lambda en un servicio, debe utilizar varios grupos de destino. -
Si el tipo de destino es
ALB, puede registrar un único Application Load Balancer interno como destino de hasta dos servicios de VPC Lattice. Para ello, registre el Application Load Balancer con dos grupos de destino distintos, utilizados por dos servicios de VPC Lattice diferentes. Además, el equilibrador de carga de aplicación específico debe tener al menos un oyente cuyo puerto coincida con el puerto de grupo de destino. -
Puede registrar automáticamente sus ECS tareas con un grupo objetivo de VPC Lattice en el momento del lanzamiento. El grupo objetivo debe tener un tipo de objetivo de
IP. Para obtener más información, consulta Cómo usar VPC Lattice con tus ECS servicios de Amazon en la Guía para desarrolladores de Amazon Elastic Container Service.También puedes registrar el Application Load Balancer para tu ECS servicio de Amazon con un grupo objetivo del VPC tipo Lattice.
ALBPara obtener más información, consulta Cómo usar el equilibrio de carga para distribuir el tráfico de los ECS servicios de Amazon en la Guía para desarrolladores de Amazon Elastic Container Service. -
Para registrar un EKS pod como destino, usa el AWS Gateway API Controller
, que obtiene las direcciones IP del servicio de Kubernetes. -
Si el protocolo del grupo de destino esTCP, los únicos tipos de destino admitidos son y.
INSTANCEIP
Tipo de dirección IP
Al crear un grupo de destino con un tipo de destino de IP, puede especificar un tipo de dirección IP para el grupo de destino. Esto especifica qué tipo de direcciones usa el equilibrador de carga para enviar solicitudes y comprobaciones de estado a los destinos. Los valores posibles son IPv4 y IPv6. El valor predeterminado es IPV4.
Consideraciones
-
Si crea un grupo de destino con un tipo de dirección IP de
IPv6, la VPC que especifique para el grupo de destino debe tener un rango de IPv6 direcciones. -
Las direcciones IP que registre en un grupo de destino deben coincidir con el tipo de dirección IP del grupo de destino. Por ejemplo, no puede registrar una IPv6 dirección en un grupo objetivo si su tipo de dirección IP es
IPv4. -
Las direcciones IP que registre en un grupo de destino deben estar dentro del rango de direcciones IP VPC que especificó para el grupo de destino.
Versión del protocolo
De forma predeterminada, los servicios envían solicitudes a los destinos mediante /1.1. HTTP Puedes usar la versión del protocolo para enviar solicitudes a los destinos mediante HTTP /2 o g. RPC
En la siguiente tabla se resumen el resultado de las combinaciones del protocolo de solicitud y la versión del protocolo de grupo de destino.
| Protocolo de solicitud | Versión del protocolo | Resultado |
|---|---|---|
| HTTP/1.1 | HTTP/1.1 | Success |
| HTTP/2 | HTTP/1.1 | Success |
| g RPC | HTTP/1.1 | Error |
| HTTP/1.1 | HTTP/2 | Error |
| HTTP/2 | HTTP/2 | Success |
| g RPC | HTTP/2 | Éxito si los objetivos respaldan g RPC |
| HTTP/1.1 | g RPC | Error |
| HTTP/2 | g RPC | Éxito de una POST solicitud |
| g RPC | g RPC | Success |
Consideraciones sobre la versión RPC del protocolo g
-
El único protocolo de escucha compatible esHTTPS.
-
Solo se admiten los tipos de destino
INSTANCEyIP. -
El servicio analiza las RPC solicitudes g y las enruta a los grupos objetivo adecuados en función del paquete, el servicio y el método. RPC
-
No podrá utilizar las funciones de Lambda como destinos.
Consideraciones sobre la versión HTTP /2 del protocolo
-
El único protocolo de escucha compatible esHTTPS. Puede elegir el protocolo del grupo objetivo HTTP o HTTPS el protocolo correspondiente.
-
Las únicas reglas de oyente admitidas son la respuesta directa y la respuesta fija.
-
Solo se admiten los tipos de destino
INSTANCEyIP. -
El servicio admite la transmisión desde los clientes. El servicio no admite la transmisión a los destinos.
