Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Préparez-vous à associer un groupe cible VPC Lattice à votre groupe Auto Scaling
Avant d'associer un groupe cible VPC Lattice à votre groupe Auto Scaling, vous devez remplir les conditions préalables suivantes :
-
Vous devez déjà avoir créé un réseau de services VPC Lattice, un service, un écouteur et un groupe cible. Pour plus d'informations, consultez les rubriques suivantes du guide de l'utilisateur de VPC Lattice :
-
Le groupe cible doit se trouver dans la même Compte AWS région et dans la même région que votre groupe Auto Scaling. VPC
-
Le groupe cible doit préciser un type de
instancecible. Vous ne pouvez pas préciser un type deipcible lorsque vous utilisez un groupe Auto Scaling. -
Vous devez disposer des IAM autorisations suffisantes pour associer le groupe cible au groupe Auto Scaling. L’exemple de politique suivant illustre les autorisations minimales requises pour attacher et détacher des groupes cibles.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "autoscaling:AttachTrafficSources", "autoscaling:DetachTrafficSources", "autoscaling:DescribeTrafficSources", "vpc-lattice:RegisterTargets", "vpc-lattice:DeregisterTargets" ], "Resource": "*" } ] } -
Si le modèle de lancement de votre groupe Auto Scaling ne contient pas les paramètres corrects pour VPC Lattice, tels qu'un groupe de sécurité compatible, vous devez mettre à jour le modèle de lancement. Les instances existantes ne sont pas mises à jour avec les nouveaux paramètres lorsque le modèle de lancement est modifié. Pour mettre à jour les instances existantes, vous pouvez lancer une actualisation des instances pour les remplacer. Pour de plus amples informations, veuillez consulter Utiliser une actualisation d'instance pour mettre à jour les instances d'un groupe Auto Scaling.
-
Avant d'activer les contrôles de santé VPC Lattice sur votre groupe Auto Scaling, vous pouvez configurer un contrôle de santé basé sur l'application pour vérifier que votre application répond comme prévu. Pour plus d'informations, consultez la section Contrôles de santé de vos groupes cibles dans le guide de l'utilisateur de VPC Lattice.
Groupes de sécurité : règles entrantes et sortantes
Les groupes de sécurité agissent comme un pare-feu pour les EC2 instances associées, contrôlant le trafic entrant et sortant au niveau de l'instance.
Note
La configuration réseau est suffisamment complexe pour que nous vous recommandons vivement de créer un nouveau groupe de sécurité à utiliser avec VPC Lattice. Cela vous permet également de vous AWS Support aider plus facilement si vous devez les contacter. Les sections suivantes partent du principe que vous suivez cette recommandation.
Pour en savoir plus sur la création de groupes de sécurité pour VPC Lattice que vous pouvez utiliser avec votre groupe Auto Scaling, consultez la section Contrôler le trafic à l'aide de groupes de sécurité dans le guide de l'utilisateur de VPC Lattice. Pour résoudre les problèmes liés à la fluidité du trafic, consultez le guide de l'utilisateur de VPC Lattice pour plus d'informations.
Pour plus d'informations sur la création d'un groupe de sécurité, consultez la section Créer un groupe de sécurité dans le guide de EC2 l'utilisateur Amazon et utilisez le tableau suivant pour déterminer les options à sélectionner.
| Option | Valeur |
|---|---|
Nom |
Un nom facile à retenir. |
Description |
Description de la règle du groupe de sécurité vous permettant de l’identifier. |
VPC |
VPCIdentique au groupe Auto Scaling. |
Règles entrantes
Lorsque vous créez un groupe de sécurité, il n'existe pas de règles entrantes. Aucun trafic entrant provenant de clients d'un réseau de services VPC Lattice vers votre instance n'est autorisé tant que vous n'avez pas ajouté de règles entrantes au groupe de sécurité.
Pour permettre aux clients d'un réseau de services VPC Lattice de se connecter aux instances de votre groupe Auto Scaling, le groupe de sécurité de votre groupe Auto Scaling doit être correctement configuré. Dans ce cas, attribuez-lui une règle entrante pour autoriser le trafic provenant du nom de la liste de AWS préfixes gérée pour VPC Lattice, au lieu d'une adresse IP spécifique. La liste des préfixes VPC Lattice est une plage d'adresses IP utilisée par VPC Lattice en notation. CIDR Pour plus d'informations, consultez la section Travailler avec des listes de préfixes AWS gérées dans le guide de VPCl'utilisateur Amazon.
Pour plus d'informations sur la façon d'ajouter des règles à un groupe de sécurité, consultez la section Ajouter des règles à votre groupe de sécurité dans le guide de l'VPCutilisateur Amazon et utilisez le tableau suivant pour déterminer les options à sélectionner.
| Option | Valeur |
|---|---|
|
HTTPrègle |
Type : HTTP Source : com.amazonaws. |
|
HTTPSrègle |
Type : HTTPS Source : com.amazonaws. |
Le groupe de sécurité est dynamique : il autorise le trafic provenant des clients du réseau de services VPC Lattice vers les instances de votre groupe Auto Scaling, puis renvoie la réponse au client qu'il a précédemment quitté.
Règles sortantes
Par défaut, un groupe de sécurité inclut une règle sortante qui autorise tout le trafic sortant. Vous pouvez éventuellement supprimer cette règle par défaut et ajouter une règle sortante pour répondre à des besoins de sécurité spécifiques.
Limites
-
Les groupes d’instances mixtes ne sont pas pris en charge. Si vous essayez d'associer un groupe cible VPC Lattice à un groupe Auto Scaling doté d'une politique d'instances mixtes, vous recevez le message d'erreur Actuellement, les groupes Auto Scaling comportant des instances mixtes ne peuvent pas être intégrés à un service VPC Lattice. Cela est dû au fait que l’algorithme d’équilibrage de charge répartit uniformément la charge sur toutes les ressources disponibles et suppose que les instances sont suffisamment similaires pour gérer des charges égales.
