Cara kerja VPC Lattice - Kisi VPC Amazon

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Cara kerja VPC Lattice

VPC Lattice dirancang untuk membantu Anda dengan mudah dan efektif menemukan, mengamankan, menghubungkan, dan memantau semua layanan dan sumber daya di dalamnya. Setiap komponen dalam VPC Lattice berkomunikasi secara searah atau dua arah dalam jaringan layanan berdasarkan hubungannya dengan jaringan layanan dan pengaturan aksesnya. Pengaturan akses terdiri dari kebijakan otentikasi dan otorisasi yang diperlukan untuk komunikasi ini.

Ringkasan berikut menjelaskan komunikasi antar komponen dalam VPC Lattice:

  • Ada dua cara VPC dapat dihubungkan ke jaringan layanan - melalui asosiasi VPC dan melalui titik akhir VPC dari jaringan layanan tipe.

  • Layanan dan sumber daya yang terkait dengan jaringan layanan dapat menerima permintaan dari klien VPCs yang juga terhubung ke jaringan layanan.

  • Klien dapat mengirim permintaan ke layanan dan sumber daya yang terkait dengan jaringan layanan hanya jika berada di VPC yang terhubung ke jaringan layanan yang sama. Lalu lintas klien yang melintasi koneksi peering VPC, gateway transit, Direct Connect, atau VPN dapat menjangkau sumber daya dan layanan hanya jika VPC terhubung ke jaringan layanan melalui titik akhir VPC.

  • Target layanan VPCs yang terkait dengan jaringan layanan juga klien dan dapat mengirim permintaan ke layanan dan sumber daya lain yang terkait dengan jaringan layanan.

  • Target layanan VPCs yang tidak terkait dengan jaringan layanan bukanlah klien dan tidak dapat mengirim permintaan ke layanan dan sumber daya lain yang terkait dengan jaringan layanan.

  • Klien VPCs yang memiliki sumber daya tetapi di mana VPC tidak terkait dengan jaringan layanan bukan klien dan tidak dapat mengirim permintaan ke layanan dan sumber daya lain yang terkait dengan jaringan layanan.

Diagram alir berikut menggunakan contoh skenario untuk menjelaskan aliran informasi dan arah komunikasi antara komponen dalam VPC Lattice. Ada dua layanan yang terkait dengan jaringan layanan. Baik layanan dan semuanya VPCs dibuat dalam akun yang sama dengan jaringan layanan. Kedua layanan dikonfigurasi untuk memungkinkan lalu lintas dari jaringan layanan.

Aliran Jaringan Layanan VPC

Layanan 1 adalah aplikasi penagihan yang berjalan pada sekelompok instance yang terdaftar dengan grup target 1 di VPC 1. Layanan 2 adalah aplikasi pembayaran yang berjalan pada sekelompok instance yang terdaftar dengan grup target 2 di VPC 2. VPC 3 ada di akun yang sama, dan memiliki klien tetapi tidak ada layanan. Resource 1 adalah database yang memiliki data pelanggan di VPC 4.

Daftar berikut menjelaskan, secara berurutan, alur kerja tipikal tugas untuk VPC Lattice.

  1. Buat jaringan layanan

    Pemilik jaringan layanan membuat jaringan layanan.

  2. Buat layanan

    Pemilik layanan membuat layanan masing-masing, layanan 1 dan layanan 2. Selama pembuatan, pemilik layanan menambahkan pendengar dan menentukan aturan untuk permintaan perutean ke grup target untuk setiap layanan.

  3. Tentukan perutean

    Pemilik layanan membuat grup target untuk setiap layanan (grup target 1 dan grup target 2). Mereka melakukan ini dengan menentukan instance target di mana layanan berjalan. Mereka juga menentukan VPCs di mana target-target ini berada.

    Dalam diagram sebelumnya, panah putus-putus yang menunjuk ke kelompok sasaran dari layanan mewakili lalu lintas yang mengalir dari setiap layanan ke kelompok sasaran masing-masing. Panah putus-putus mewakili arah komunikasi antara layanan dan kelompok sasaran.

  4. Mengaitkan layanan dengan jaringan layanan

    Pemilik jaringan layanan atau pemilik layanan mengaitkan layanan dengan jaringan layanan. Asosiasi ditampilkan sebagai panah dengan tanda centang yang menunjuk ke jaringan layanan dari layanan. Ketika Anda mengaitkan layanan dengan jaringan layanan, layanan tersebut dapat ditemukan ke layanan lain yang terkait dengan jaringan layanan dan klien yang VPCs terhubung ke jaringan layanan.

    Panah putus-putus dua arah antara layanan dan jaringan layanan mewakili komunikasi dua arah sebagai hasil dari asosiasi. Panah putus-putus dari jaringan layanan ke layanan mewakili layanan yang menerima permintaan dari klien. Panah putus-putus di arah yang berlawanan, yaitu dari layanan ke jaringan layanan, mewakili layanan yang menanggapi permintaan klien melalui jaringan layanan.

  5. Buat gateway sumber daya

    Pemilik sumber daya membuat gateway sumber daya VPC4 agar dapat mengaktifkan konektivitas dari klien ke sumber daya 1.

  6. Buat konfigurasi sumber daya

    Pemilik sumber daya membuat konfigurasi sumber daya untuk mewakili sumber daya 1 dan menentukan gateway sumber daya untuk sumber daya 1.

  7. Mengaitkan konfigurasi sumber daya dengan jaringan layanan

    Pemilik jaringan layanan atau pemilik sumber daya mengaitkan konfigurasi sumber daya dengan jaringan layanan. Asosiasi ditampilkan sebagai panah dengan tanda centang yang menunjuk ke jaringan layanan dari konfigurasi sumber daya. Ketika Anda mengaitkan konfigurasi sumber daya dengan jaringan layanan, konfigurasi sumber daya tersebut dapat ditemukan ke layanan lain yang terkait dengan jaringan layanan dan klien yang VPCs terhubung ke jaringan layanan. Panah putus-putus dari jaringan layanan ke sumber daya mewakili sumber daya yang menerima permintaan dari klien. Panah putus-putus di arah yang berlawanan, yaitu dari layanan ke jaringan layanan, mewakili layanan yang menanggapi permintaan klien melalui jaringan layanan.

  8. Connect VPCs dengan jaringan layanan

    VPCs dapat dihubungkan dengan jaringan layanan dengan dua cara - dengan mengaitkan VPC ke jaringan layanan, atau dengan membuat titik akhir VPC. Di sini, pemilik jaringan layanan mengaitkan VPC 1 dan VPC 3 dengan jaringan layanan. Asosiasi ditampilkan panah dengan tanda centang menunjuk ke jaringan layanan. Dengan asosiasi ini, target di dalamnya VPCs menjadi klien, dan dapat membuat permintaan ke layanan terkait. Panah putus-putus dua arah antara VPC 3 dan jaringan layanan mewakili komunikasi dua arah antara klien (misalnya, contoh) di VPC 3 dan jaringan layanan sebagai hasil dari asosiasi. Demikian pula, panah putus-putus yang menunjuk dari grup target 1 ke jaringan layanan mewakili klien yang membuat permintaan ke layanan lain yang terkait dengan jaringan layanan.

    Perhatikan bahwa VPC 2 tidak memiliki tanda panah atau tanda centang yang mewakili asosiasi. Ini berarti bahwa pemilik jaringan layanan atau pemilik layanan belum mengaitkan VPC 2 dengan jaringan layanan. Ini karena layanan 2, dalam contoh ini, hanya perlu menerima permintaan dan mengirim tanggapan menggunakan permintaan yang sama. Dengan kata lain, target untuk layanan 2 bukan klien dan tidak perlu membuat permintaan ke layanan lain di jaringan layanan.

    Demikian pula, VPC 4 tidak memiliki panah atau tanda centang yang mewakili asosiasi. Ini berarti bahwa pemilik jaringan layanan atau pemilik sumber daya belum mengaitkan VPC 4 dengan jaringan layanan. Ini karena sumber daya 1 hanya menerima permintaan dan mengirim tanggapan menggunakan permintaan yang sama. Itu tidak dapat membuat permintaan ke layanan dan sumber daya lain di jaringan layanan.