Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Préférences
Contactez-nous
Commentaire
AWS Documentation
Créer un compte AWS

Création d'un service utilisant VPC Lattice

PDF
RSS
Mode de mise au point
Création d'un service utilisant VPC Lattice - Amazon Elastic Container Service
PrérequisCréation d'un service avec Amazon VPC Lattice ()AWS Management ConsoleCréation d'un service avec Amazon VPC Lattice

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Vous pouvez utiliser le AWS Management Console ou le AWS CLI pour créer un service avec VPC Lattice.

Prérequis

Avant de commencer ce didacticiel, vérifiez que vous respectez les conditions requises suivantes :

Créez un service qui utilise VPC Lattice avec AWS Management Console

Procédez comme suit pour créer un service avec VPC Lattice à l'aide du. AWS Management Console

  1. Ouvrez la console à la https://console.aws.amazon.com/ecs/version 2.

  2. Dans la page de navigation, choisissez Clusters.

  3. Sur la page Clusters, choisissez le cluster dans lequel créer le service.

  4. Sous l'onglet Services choisissez Create (Créer).

    Si vous n'avez jamais créé de service auparavant, suivez les étapes décrites dans Création d'un service Amazon ECS à l'aide de la console, puis poursuivez ces étapes lorsque vous atteignez la section VPC Lattice.

  5. Choisissez d'activer le réseau VPC en cochant le bouton.

  6. Choisissez un rôle d'infrastructure ECS pour Amazon ECS que vous avez déjà créé afin de l'utiliser lors de la création du groupe cible VPC Lattice ou choisissez de créer un rôle d'infrastructure ECS.

  7. Choisissez le VPC.

    Le VPC dépend du mode réseau que vous avez sélectionné lors de l'enregistrement de votre définition de tâche. Si vous utilisez le network mode host ou avec le type de EC2 lancement, choisissez votre VPC ici.

    Pour le awsvpc mode, le VPC est automatiquement sélectionné en fonction du VPC que vous avez choisi sous Mise en réseau et ne peut pas être modifié.

  8. Sous Groupes cibles, sélectionnez le ou les groupes cibles. Vous devez choisir au moins un groupe cible et cinq au maximum. Choisissez Ajouter un groupe cible pour ajouter des groupes cibles supplémentaires. Choisissez le nom du port, le protocole et le port pour chaque groupe cible que vous avez choisi. Pour supprimer un groupe cible, choisissez Supprimer.

    Note

    • Si vous souhaitez ajouter des groupes cibles existants, vous devez utiliser le AWS CLI. Pour obtenir des instructions sur la façon d'ajouter des groupes cibles à l'aide de AWS CLI, voir register-targets dans la AWS Command Line Interface référence.

    • Bien qu'un service VPC Lattice puisse avoir plusieurs groupes cibles, chaque groupe cible ne peut être ajouté qu'à un seul service.

  9. À ce stade, vous accédez à la console VPC Lattice pour poursuivre la configuration. C'est ici que vous incluez vos nouveaux groupes cibles dans l'action par défaut de l'écouteur ou dans les règles d'un service VPC Lattice existant.

    Pour plus d'informations, consultez la section Règles du récepteur pour votre service VPC Lattice.

Important

Vous devez autoriser le vpc-lattice préfixe de règle entrante à votre groupe de sécurité ou à vos tâches, car les contrôles de santé peuvent échouer.

Créez un service qui utilise VPC Lattice avec AWS CLI

Utilisez le AWS CLI pour créer un service avec VPC Lattice. Remplacez chaque user input placeholder par vos propres informations.

  1. Créez un fichier de configuration du groupe cible. L'exemple suivant est nommé tg-config.json

    {
    "ipAddressType": "IPV4",
    "port": 443,
    "protocol": "HTTPS",
    "protocolVersion": "HTTP1",
    "vpcIdentifier": "vpc-f1663d9868EXAMPLE"
}

  2. Utilisez la commande suivante pour créer un groupe cible VPC Lattice.

    aws vpc-lattice create-target-group \
    --name my-lattice-target-group-ip \
    --type IP \
    --config file://tg-config.json

    Exemple de sortie :

    {
    "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:targetgroup/tg-0eaa4b9ab4EXAMPLE",
    "config": {
        "healthCheck": {
            "enabled": true,
            "healthCheckIntervalSeconds": 30,
            "healthCheckTimeoutSeconds": 5,
            "healthyThresholdCount": 5,
            "matcher": {
                "httpCode": "200"
            },
            "path": "/",
            "protocol": "HTTPS",
            "protocolVersion": "HTTP1",
            "unhealthyThresholdCount": 2
        },
        "ipAddressType": "IPV4",
        "port": 443,
        "protocol": "HTTPS",
        "protocolVersion": "HTTP1",
        "vpcIdentifier": "vpc-f1663d9868EXAMPLE"
    },
    "id": "tg-0eaa4b9ab4EXAMPLE",
    "name": "my-lattice-target-group-ip",
    "status": "CREATE_IN_PROGRESS",
    "type": "IP"
}

  3. Le fichier json suivant ecs-service-vpc-lattice.json est un exemple utilisé pour associer un service Amazon ECS à un groupe cible VPC Lattice. portNameDans l'exemple ci-dessous, c'est le même que celui que vous avez défini dans votre définition de tâche.

    {
    "serviceName": "ecs-service-vpc-lattice",
    "taskDefinition": "ecs-task-def",
        "vpcLatticeConfigurations": [
        {
            "targetGroupArn": "arn:aws:vpc-lattice:us-west-2:123456789012:targetgroup/tg-0eaa4b9ab4EXAMPLE",
            "portName": "testvpclattice",
            "roleArn": "arn:aws:iam::123456789012:role/ecsInfrastructureRoleVpcLattice"
        }
    ],
    "desiredCount": 5,
    "role": "ecsServiceRole"
}

    Utilisez la commande suivante pour créer un service Amazon ECS et l'associer au groupe cible VPC Lattice à l'aide de l'exemple json ci-dessus.

    aws ecs create-service \
    --cluster clusterName \
    --serviceName ecs-service-vpc-lattice \
    --cli-input-json file://ecs-service-vpc-lattice.json

Sur cette page

Related resources

Amazon ECS Référence d'API
AWS CLI commandes pour Amazon ECS
SDKs et outils 

Related resources

Amazon ECS Référence d'API
AWS CLI commandes pour Amazon ECS
SDKs et outils 

Rubrique précédente :

Amazon VPC Lattice

Avez-vous besoin d’aide ?

ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.