Cara kerja VPC Lattice - VPCKisi Amazon

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Cara kerja VPC Lattice

VPC Lattice dirancang untuk membantu Anda menemukan, mengamankan, menghubungkan, dan memantau semua layanan di dalamnya dengan mudah dan efektif. Setiap komponen dalam VPC Lattice berkomunikasi secara searah atau dua arah dalam jaringan layanan berdasarkan hubungannya dengan jaringan layanan dan pengaturan aksesnya. Pengaturan akses terdiri dari kebijakan otentikasi dan otorisasi yang diperlukan untuk komunikasi ini.

Ringkasan berikut menjelaskan komunikasi antar komponen dalam VPC Lattice:

  • Layanan yang terkait dengan jaringan layanan dapat menerima permintaan dari klien yang VPC-nya juga terkait dengan jaringan layanan.

  • Klien dapat mengirim permintaan ke layanan yang terkait dengan jaringan layanan hanya jika berada di VPC yang terkait dengan jaringan layanan yang sama. Lalu lintas klien yang melintasi koneksi peering VPC atau gateway transit ditolak.

  • Klien tidak dapat mengirim permintaan ke klien di VPC lain yang terkait dengan jaringan layanan.

  • Target layanan dalam VPC yang terkait dengan jaringan layanan juga klien dan dapat mengirim permintaan ke layanan lain yang terkait dengan jaringan layanan.

  • Target layanan di VPC yang tidak terkait dengan jaringan layanan bukanlah klien dan tidak dapat mengirim permintaan ke layanan lain yang terkait dengan jaringan layanan.

Diagram alir berikut menggunakan contoh skenario untuk menjelaskan aliran informasi dan arah komunikasi antara komponen dalam VPC Lattice. Ada dua layanan yang terkait dengan jaringan layanan. Kedua layanan dan ketiga VPC dibuat dalam akun yang sama dengan jaringan layanan. Kedua layanan dikonfigurasi untuk memungkinkan lalu lintas dari jaringan layanan.

Aliran Jaringan Layanan VPC

Layanan 1 adalah aplikasi penagihan yang berjalan pada sekelompok instance yang terdaftar dengan grup target 1 di VPC 1. Layanan 2 adalah aplikasi pembayaran yang berjalan pada sekelompok instance yang terdaftar dengan grup target 2 di VPC 2. VPC 3 ada di akun yang sama, dan memiliki klien tetapi tidak ada layanan.

Daftar berikut menjelaskan, secara berurutan, alur kerja tipikal tugas untuk VPC Lattice.

  1. Buat jaringan layanan

    Pemilik jaringan layanan membuat jaringan layanan.

  2. Buat layanan

    Pemilik layanan membuat layanan masing-masing, layanan 1 dan layanan 2. Selama pembuatan, pemilik layanan menambahkan pendengar dan menentukan aturan untuk permintaan perutean ke grup target untuk setiap layanan.

  3. Tentukan perutean

    Pemilik layanan membuat grup target untuk setiap layanan (grup target 1 dan grup target 2). Mereka melakukan ini dengan menentukan sumber daya yang ditargetkan di mana layanan dijalankan; misalnya, contoh. Mereka juga menentukan VPC di mana target ini berada.

    Dalam diagram sebelumnya, panah putus-putus yang menunjuk ke kelompok sasaran dari layanan mewakili lalu lintas yang mengalir dari setiap layanan ke kelompok sasaran masing-masing. Panah putus-putus mewakili arah komunikasi antara layanan dan kelompok sasaran.

  4. Mengaitkan layanan dengan jaringan layanan

    Pemilik jaringan layanan atau pemilik layanan mengaitkan layanan dengan jaringan layanan. Asosiasi ditampilkan sebagai panah dengan tanda centang yang menunjuk ke jaringan layanan dari layanan. Ketika Anda mengaitkan layanan dengan jaringan layanan, layanan tersebut dapat ditemukan oleh layanan dan klien lain di VPC yang terkait dengan jaringan layanan.

    Panah putus-putus dua arah antara layanan dan jaringan layanan mewakili komunikasi dua arah sebagai hasil dari asosiasi. Panah putus-putus dari jaringan layanan ke layanan mewakili layanan yang menerima permintaan dari klien. Panah putus-putus di arah yang berlawanan, yaitu dari layanan ke jaringan layanan, mewakili layanan yang menanggapi permintaan klien melalui jaringan layanan.

  5. Kaitkan VPC dengan jaringan layanan

    Pemilik jaringan layanan mengaitkan VPC 1 dan VPC 3 dengan jaringan layanan. Asosiasi ditampilkan panah dengan tanda centang menunjuk ke jaringan layanan. Dengan asosiasi ini, target dalam VPC ini menjadi klien, dan dapat membuat permintaan ke layanan terkait. Panah putus-putus dua arah antara VPC 3 dan jaringan layanan mewakili komunikasi dua arah antara klien (misalnya, contoh) di VPC 3 dan jaringan layanan sebagai hasil dari asosiasi. Demikian pula, panah putus-putus yang menunjuk dari grup target 1 ke jaringan layanan mewakili klien yang membuat permintaan ke layanan lain yang terkait dengan jaringan layanan.

    Perhatikan bahwa VPC 2 tidak memiliki tanda panah atau tanda centang yang mewakili asosiasi. Ini berarti bahwa pemilik jaringan layanan atau pemilik layanan belum mengaitkan VPC 2 dengan jaringan layanan. Ini karena layanan 2, dalam contoh ini, hanya perlu menerima permintaan dan mengirim tanggapan menggunakan permintaan yang sama. Dengan kata lain, target untuk layanan 2 bukan klien dan tidak perlu membuat permintaan ke layanan lain di jaringan layanan.