Comment fonctionne le VPC Lattice - Amazon VPC Lattice

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Comment fonctionne le VPC Lattice

VPC Lattice est conçu pour vous aider à découvrir, sécuriser, connecter et surveiller facilement et efficacement tous les services qu'il contient. Chaque composant de VPC Lattice communique de manière unidirectionnelle ou bidirectionnelle au sein du réseau de service en fonction de son association avec le réseau de service et de ses paramètres d'accès. Les paramètres d'accès comprennent les politiques d'authentification et d'autorisation requises pour cette communication.

Le résumé suivant décrit la communication entre les composants au sein de VPC Lattice :

  • Les services associés au réseau de services peuvent recevoir des demandes de clients dont les VPC sont également associés au réseau de services.

  • Un client peut envoyer des demandes aux services associés à un réseau de services uniquement s'il se trouve dans un VPC associé au même réseau de services. Le trafic client qui traverse une connexion d’appairage de VPC ou une passerelle de transit est refusé.

  • Un client ne peut pas envoyer de demandes aux clients d'autres VPC associés au réseau de service.

  • Les cibles des services dans les VPC associés au réseau de services sont également des clients et peuvent envoyer des demandes à d'autres services associés au réseau de services.

  • Les cibles des services des VPC qui ne sont pas associés au réseau de services ne sont pas des clients et ne peuvent pas envoyer de demandes à d'autres services associés au réseau de services.

Le schéma de flux suivant utilise un exemple de scénario pour expliquer le flux d'informations et le sens de la communication entre les composants au sein de VPC Lattice. Deux services sont associés à un réseau de services. Les deux services et les trois VPC ont été créés dans le même compte que le réseau de services. Les deux services sont configurés pour autoriser le trafic en provenance du réseau de service.

Flux du réseau de services VPC

Le service 1 est une application de facturation exécutée sur un groupe d'instances enregistrées auprès du groupe cible 1 dans le VPC 1. Le service 2 est une application de paiement exécutée sur un groupe d'instances enregistrées auprès du groupe cible 2 dans le VPC 2. Le VPC 3 est dans le même compte, et il a des clients mais aucun service.

La liste suivante décrit, dans l'ordre, le flux de travail typique des tâches pour VPC Lattice.

  1. Création d'un réseau de services

    Le propriétaire du réseau de service crée le réseau de service.

  2. Créer un service

    Les propriétaires de services créent leurs services respectifs, le service 1 et le service 2. Lors de la création, le propriétaire du service ajoute des écouteurs et définit des règles d'acheminement des demandes vers le groupe cible pour chaque service.

  3. Définir le routage

    Les propriétaires du service créent le groupe cible pour chaque service (groupe cible 1 et groupe cible 2). Pour ce faire, ils spécifient les ressources ciblées sur lesquelles les services s'exécutent, par exemple les instances. Ils spécifient également les VPC dans lesquels résident ces cibles.

    Dans le schéma précédent, les flèches en pointillés qui pointent vers les groupes cibles des services représentent le trafic circulant de chaque service vers son groupe cible respectif. Les flèches en pointillés indiquent le sens de communication entre le service et le groupe cible.

  4. Associer des services au réseau de services

    Le propriétaire du réseau de service ou le propriétaire du service associe les services au réseau de services. Les associations apparaissent sous forme de flèches cochées pointant vers le réseau de service depuis le service. Lorsque vous associez un service à un réseau de services, ce service peut être découvert par d'autres services et clients dans les VPC associés au réseau de services.

    Les flèches en pointillés bidirectionnelles entre le service et le réseau de service représentent la communication bidirectionnelle résultant de l'association. Les flèches en pointillés reliant le réseau de services aux services représentent les services recevant des demandes de clients. Les flèches en pointillés dans le sens opposé, c'est-à-dire entre les services et le réseau de services, représentent les services répondant aux demandes des clients via le réseau de services.

  5. Associer des VPC au réseau de services

    Le propriétaire du réseau de service associe le VPC 1 et le VPC 3 au réseau de service. Les associations sont représentées par des flèches cochées pointées vers le réseau de service. Grâce à ces associations, les cibles de ces VPC deviennent des clients et peuvent adresser des demandes aux services associés. La flèche bidirectionnelle en pointillés entre le VPC 3 et le réseau de service représente la communication bidirectionnelle entre les clients (par exemple, les instances) du VPC 3 et le réseau de service résultant de l'association. De même, la flèche en pointillés pointant du groupe cible 1 vers le réseau de services représente les clients faisant des demandes à d'autres services associés au réseau de services.

    Notez que le VPC 2 n'a pas de flèche ou de coche représentant une association. Cela signifie que le propriétaire du réseau de service ou le propriétaire du service n'a pas associé le VPC 2 au réseau de service. Cela est dû au fait que le service 2, dans cet exemple, n'a besoin que de recevoir des demandes et d'envoyer des réponses en utilisant la même demande. En d'autres termes, les cibles du service 2 ne sont pas les clients et il n'est pas nécessaire de faire des demandes aux autres services du réseau de services.