Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Préférences
Contactez-nous
Commentaire
AWS Documentation
Créer un compte AWS

Comment fonctionne le VPC Lattice

PDF
RSS
Mode de mise au point
Comment fonctionne le VPC Lattice - Amazon VPC Lattice

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

VPC Lattice est conçu pour vous aider à découvrir, sécuriser, connecter et surveiller facilement et efficacement tous les services et ressources qu'il contient. Chaque composant de VPC Lattice communique de manière unidirectionnelle ou bidirectionnelle au sein du réseau de service en fonction de son association avec le réseau de service et de ses paramètres d'accès. Les paramètres d'accès comprennent les politiques d'authentification et d'autorisation requises pour cette communication.

Le résumé suivant décrit la communication entre les composants au sein de VPC Lattice :

  • Un VPC peut être connecté à un réseau de services de deux manières : via une association VPC et via un point de terminaison VPC de type réseau de services.

  • Les services et ressources associés au réseau de services peuvent recevoir des demandes de clients également VPCs connectés au réseau de services.

  • Un client peut envoyer des demandes aux services et aux ressources associés à un réseau de services uniquement s'il se trouve dans un VPC connecté au même réseau de services. Le trafic client qui traverse une connexion d'appairage VPC, une passerelle de transit, Direct Connect ou un VPN ne peut atteindre les ressources et les services que si le VPC est connecté au réseau de services via un point de terminaison VPC.

  • Les cibles des services associés au réseau de services sont également des clients et peuvent envoyer des demandes à d'autres services et ressources associés au réseau de services. VPCs

  • Les cibles des services VPCs qui ne sont pas associés au réseau de services ne sont pas des clients et ne peuvent pas envoyer de demandes à d'autres services et ressources associés au réseau de services.

  • Les clients VPCs disposant de ressources mais dont le VPC n'est pas associé au réseau de services ne sont pas des clients et ne peuvent pas envoyer de demandes à d'autres services et ressources associés au réseau de services.

Le schéma de flux suivant utilise un exemple de scénario pour expliquer le flux d'informations et le sens de la communication entre les composants au sein de VPC Lattice. Deux services sont associés à un réseau de services. Les deux services et tous VPCs ont été créés dans le même compte que le réseau de services. Les deux services sont configurés pour autoriser le trafic provenant du réseau de service.

Flux du réseau de services VPC

Le service 1 est une application de facturation exécutée sur un groupe d'instances enregistrées auprès du groupe cible 1 dans le VPC 1. Le service 2 est une application de paiement exécutée sur un groupe d'instances enregistrées auprès du groupe cible 2 dans le VPC 2. Le VPC 3 est dans le même compte, et il a des clients mais aucun service. La ressource 1 est une base de données contenant des données clients dans le VPC 4.

La liste suivante décrit, dans l'ordre, le flux de travail typique des tâches pour VPC Lattice.

  1. Création d'un réseau de services

    Le propriétaire du réseau de service crée le réseau de service.

  2. Créer un service

    Les propriétaires de services créent leurs services respectifs, le service 1 et le service 2. Lors de la création, le propriétaire du service ajoute des écouteurs et définit des règles d'acheminement des demandes vers le groupe cible pour chaque service.

  3. Définir le routage

    Les propriétaires du service créent le groupe cible pour chaque service (groupe cible 1 et groupe cible 2). Pour ce faire, ils spécifient les instances cibles sur lesquelles les services s'exécutent. Ils précisent également le VPCs lieu de résidence de ces cibles.

    Dans le schéma précédent, les flèches en pointillés qui pointent vers les groupes cibles des services représentent le trafic circulant de chaque service vers son groupe cible respectif. Les flèches en pointillés indiquent le sens de communication entre le service et le groupe cible.

  4. Associer des services au réseau de services

    Le propriétaire du réseau de service ou le propriétaire du service associe les services au réseau de services. Les associations apparaissent sous forme de flèches cochées pointant vers le réseau de service depuis le service. Lorsque vous associez un service à un réseau de services, ce service devient détectable par les autres services associés au réseau de services et les clients VPCs sont connectés au réseau de services.

    Les flèches en pointillés bidirectionnelles entre le service et le réseau de service représentent la communication bidirectionnelle résultant de l'association. Les flèches en pointillés reliant le réseau de services aux services représentent les services recevant des demandes de clients. Les flèches en pointillés dans le sens opposé, c'est-à-dire entre les services et le réseau de services, représentent les services répondant aux demandes des clients via le réseau de services.

  5. Création d'une passerelle de ressources

    Le propriétaire de la ressource crée une passerelle de ressources VPC4 afin de permettre la connectivité des clients à la ressource 1.

  6. Création d'une configuration de ressources

    Le propriétaire de la ressource crée une configuration de ressource pour représenter la ressource 1 et spécifie la passerelle de ressources pour la ressource 1.

  7. Associer des configurations de ressources au réseau de service

    Le propriétaire du réseau de service ou le propriétaire de la ressource associe la configuration des ressources au réseau de service. L'association est représentée par une flèche cochée pointant vers le réseau de service depuis la configuration des ressources. Lorsque vous associez une configuration de ressources à un réseau de service, cette configuration de ressources devient détectable par les autres services associés au réseau de service et par les clients VPCs connectés au réseau de service. Les flèches en pointillés reliant le réseau de service à la ressource représentent les ressources recevant des demandes de clients. Les flèches en pointillés dans le sens opposé, c'est-à-dire entre les services et le réseau de services, représentent les services répondant aux demandes des clients via le réseau de services.

  8. Connectez-vous VPCs au réseau de service

    VPCs peut être connecté au réseau de service de deux manières : en associant le VPC au réseau de service ou en créant un point de terminaison VPC. Ici, le propriétaire du réseau de service associe le VPC 1 et le VPC 3 au réseau de service. Les associations sont représentées par des flèches cochées pointées vers le réseau de service. Avec ces associations, les cibles VPCs deviennent des clients et peuvent adresser des demandes aux services associés. La flèche bidirectionnelle en pointillés entre le VPC 3 et le réseau de service représente la communication bidirectionnelle entre les clients (par exemple, les instances) du VPC 3 et le réseau de service résultant de l'association. De même, la flèche en pointillés pointant du groupe cible 1 vers le réseau de services représente les clients faisant des demandes à d'autres services associés au réseau de services.

    Notez que le VPC 2 n'a pas de flèche ou de coche représentant une association. Cela signifie que le propriétaire du réseau de service ou le propriétaire du service n'a pas associé le VPC 2 au réseau de service. Cela est dû au fait que le service 2, dans cet exemple, doit uniquement recevoir des demandes et envoyer des réponses en utilisant la même demande. En d'autres termes, les cibles du service 2 ne sont pas les clients et il n'est pas nécessaire de faire des demandes aux autres services du réseau de services.

    De même, le VPC 4 n'a pas de flèche ou de coche représentant une association. Cela signifie que le propriétaire du réseau de service ou le propriétaire de la ressource n'a pas associé le VPC 4 au réseau de service. Cela est dû au fait que la ressource 1 reçoit uniquement des demandes et envoie des réponses en utilisant la même demande. Il ne peut pas envoyer de demandes à d'autres services et ressources du réseau de services.

ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.