Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Groupes cibles à VPC Lattice
Un groupe cible VPC Lattice est un ensemble de cibles, ou de ressources de calcul, qui exécutent votre application ou votre service. Les types de cibles pris en charge incluent les EC2 instances, les adresses IP, les fonctions Lambda, les équilibreurs de charge d'application, les ECS tâches Amazon et les pods Kubernetes. Vous pouvez également associer des services existants à vos groupes cibles. Pour plus d'informations sur l'utilisation de Kubernetes avec VPC Lattice, consultez le guide de l'utilisateur du AWS Gateway API
Chaque groupe cible est utilisé pour acheminer les demandes vers une ou plusieurs cibles enregistrées. Lorsque vous créez une règle d'écoute, vous spécifiez un groupe cible et des conditions. Lorsqu'une condition est remplie, le trafic est transféré au groupe cible correspondant. Vous pouvez créer différents groupes cibles pour les différents types de demandes. Par exemple, créez un groupe cible pour les demandes générales et d'autres groupes cibles pour les demandes qui incluent des conditions de règle spécifiques, telles qu'un chemin ou une valeur d'en-tête.
Vous définissez les paramètres de contrôle de santé de votre service par groupe cible. Chaque groupe cible utilise les paramètres de vérification de l'état par défaut, sauf si vous les remplacez lors de la création du groupe cible ou que vous les modifiez ultérieurement. Une fois que vous avez spécifié un groupe cible dans une règle pour un écouteur, le service surveille en permanence l'état de toutes les cibles enregistrées auprès du groupe cible. Le service achemine les demandes vers les cibles enregistrées qui sont saines.
Pour spécifier un groupe cible dans une règle pour un service listener, le groupe cible doit être associé au même compte que le service.
VPCLes groupes cibles Lattice sont similaires aux groupes cibles fournis par Elastic Load Balancing, mais ils ne sont pas interchangeables.
Table des matières
- Créer un groupe cible
- Enregistrer des cibles
- Configurer la surveillance de l'état
- Configuration du routage
- Algorithme de routage
- Type de cible
- Type d’adresse IP
- Cibles HTTP
- Fonctions Lambda en tant que cibles
- Application Load Balancers en tant que cibles
- Version du protocole
- Mettre à jour des balises
- Supprimer un groupe cible
Configuration du routage
Par défaut, un service achemine les demandes vers ses cibles en utilisant le protocole et le numéro de port que vous avez spécifiés lors de la création du groupe cible. Vous pouvez également remplacer le port utilisé pour l'acheminement du trafic vers une cible lorsque vous l'enregistrez auprès du groupe cible.
Les groupes cible prennent en charge les protocoles et ports suivants :
-
Protocoles :HTTP,HTTPS, TCP
-
Ports : 1 à 65535
Si un groupe cible est configuré avec le HTTPS protocole ou utilise des contrôles de HTTPS santé, les TLS connexions aux cibles utilisent la politique de sécurité de l'écouteur. VPC Lattice établit TLS des connexions avec les cibles à l'aide de certificats que vous installez sur les cibles. VPC Lattice ne valide pas ces certificats. Par conséquent, vous pouvez utiliser des certificats auto-signés ou des certificats qui ont expiré. Le trafic entre VPC Lattice et les cibles est authentifié au niveau des paquets, il n'est donc pas exposé au risque d' man-in-the-middleattaques ou d'usurpation d'identité, même si les certificats des cibles ne sont pas valides.
TCPles groupes cibles ne sont pris en charge que par des TLSauditeurs.
Algorithme de routage
Par défaut, l'algorithme de routage Round Robin est utilisé pour acheminer les demandes vers des cibles saines.
Lorsque le service VPC Lattice reçoit une demande, il utilise le processus suivant :
-
Évalue les règles de l'écouteur par ordre de priorité pour déterminer la règle à appliquer.
-
Sélectionne une cible dans le groupe cible pour l'action de règle, en utilisant l'algorithme du round robin par défaut. Le routage est effectué indépendamment pour chaque groupe cible, même si une cible est enregistrée avec plusieurs groupes cible.
Si un groupe cible ne contient que des cibles malsaines, les demandes sont acheminées vers toutes les cibles, quel que soit leur état de santé. Cela signifie que si toutes les cibles échouent aux tests de santé en même temps, le service VPC Lattice échoue à s'ouvrir. L'effet du fail-open est d'autoriser le trafic à destination de toutes les cibles, quel que soit leur état de santé, sur la base de l'algorithme du round robin.
Type de cible
Lorsque vous créez un groupe cible, vous spécifiez son type de cible, ce qui détermine le type de cible que vous indiquez lors de l'enregistrement des cibles auprès de ce groupe cible. Après avoir créé un groupe cible, vous ne pouvez pas changer son type.
Les éléments suivants constituent les types de cibles possibles :
INSTANCE
-
Les cibles sont spécifiées par ID d'instance.
IP
-
Les cibles sont des adresses IP.
LAMBDA
-
La cible est une fonction Lambda.
ALB
-
La cible est un Application Load Balancer.
Considérations
-
Lorsque le type de cible est
IP
, vous devez spécifier les adresses IP à partir des sous-réseaux du groupe cible. VPC Si vous devez enregistrer des adresses IP externesVPC, créez un groupe cible de typeALB
et enregistrez les adresses IP auprès de l'Application Load Balancer. -
Lorsque le type de cible est
IP
, vous ne pouvez pas enregistrer de VPC points de terminaison ou d'adresses IP routables publiquement. -
Lorsque le type de cible est
LAMBDA
, vous pouvez enregistrer une seule fonction Lambda. Lorsque le service reçoit une demande pour la fonction Lambda, il invoque la fonction Lambda. Si vous souhaitez enregistrer plusieurs fonctions Lambda dans un service, vous devez utiliser plusieurs groupes cibles. -
Lorsque le type de cible est
ALB
, vous pouvez enregistrer un seul Application Load Balancer interne comme cible d'un maximum de deux services VPC Lattice. Pour ce faire, enregistrez l'Application Load Balancer auprès de deux groupes cibles distincts, utilisés par deux services VPC Lattice différents. En outre, l'Application Load Balancer ciblé doit disposer d'au moins un écouteur dont le port correspond au port du groupe cible. -
Vous pouvez enregistrer automatiquement vos ECS tâches auprès d'un groupe cible VPC Lattice au lancement. Le groupe cible doit avoir un type de cible de
IP
. Pour plus d'informations, consultez la section Utiliser VPC Lattice avec vos ECS services Amazon dans le manuel Amazon Elastic Container Service Developer Guide.Vous pouvez également enregistrer l'Application Load Balancer pour votre ECS service Amazon auprès d'un groupe cible de VPC type Lattice.
ALB
Pour plus d'informations, consultez Utiliser l'équilibrage de charge pour répartir le trafic des ECS services Amazon dans le manuel Amazon Elastic Container Service Developer Guide. -
Pour enregistrer un EKS pod en tant que cible, utilisez le AWS Gateway API Controller
, qui obtient les adresses IP du service Kubernetes. -
Si le protocole du groupe cible est le casTCP, les seuls types de cibles pris en charge sont
INSTANCE
etIP
.
Type d’adresse IP
Lorsque vous créez un groupe cible avec un type de cible deIP
, vous pouvez spécifier un type d'adresse IP pour le groupe cible. Cela indique le type d'adresses que l'équilibreur de charge utilise pour envoyer des demandes et des contrôles de santé aux cibles. Les valeurs possibles sont IPv4
et IPv6
. La valeur par défaut est IPV4
.
Considérations
-
Si vous créez un groupe cible avec un type d'adresse IP de
IPv6
, celle VPC que vous spécifiez pour le groupe cible doit avoir une plage d'IPv6adresses. -
Les adresses IP que vous enregistrez auprès d'un groupe cible doivent correspondre au type d'adresse IP du groupe cible. Par exemple, vous ne pouvez pas enregistrer une IPv6 adresse auprès d'un groupe cible si son type d'adresse IP est
IPv4
. -
Les adresses IP que vous enregistrez auprès d'un groupe cible doivent se situer dans la plage d'adresses IP VPC que vous avez spécifiée pour le groupe cible.
Version du protocole
Par défaut, les services envoient des demandes aux cibles en utilisant HTTP /1.1. Vous pouvez utiliser la version du protocole pour envoyer des demandes aux cibles en utilisant HTTP /2 ou RPC g.
Le tableau suivant résume le résultat pour les combinaisons du protocole de demande et de la version du protocole du groupe cible.
Protocole de demande | Version du protocole | Résultat |
---|---|---|
HTTP/1,1 | HTTP/1,1 | Réussite |
HTTP/2 | HTTP/1,1 | Réussite |
g RPC | HTTP/1,1 | Erreur |
HTTP/1,1 | HTTP/2 | Erreur |
HTTP/2 | HTTP/2 | Réussite |
g RPC | HTTP/2 | Succès si les cibles soutiennent g RPC |
HTTP/1,1 | g RPC | Erreur |
HTTP/2 | g RPC | Succès d'une POST demande |
g RPC | g RPC | Réussite |
Considérations relatives à la version RPC du protocole g
-
Le seul protocole d'écoute pris en charge estHTTPS.
-
Les seuls types de cibles pris en charge sont
INSTANCE
etIP
. -
Le service analyse les RPC demandes g et achemine les RPC appels g vers les groupes cibles appropriés en fonction du package, du service et de la méthode.
-
Vous ne pouvez pas utiliser les fonctions Lambda comme cibles.
Considérations relatives à la version du protocole HTTP /2
-
Le seul protocole d'écoute pris en charge estHTTPS. Vous pouvez choisir l'un HTTP ou l'autre protocole HTTPS pour le groupe cible.
-
Les seules règles d'écoute prises en charge sont les réponses directes et fixes.
-
Les seuls types de cibles pris en charge sont
INSTANCE
etIP
. -
Le service prend en charge le streaming depuis les clients. Le service ne prend pas en charge le streaming vers les cibles.