Kelompok sasaran di VPC Lattice - VPCKisi Amazon
Konfigurasi perutean Algoritma peruteanTipe targetJenis alamat IPVersi protokol

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Kelompok sasaran di VPC Lattice

Grup target VPC Lattice adalah kumpulan target, atau sumber daya komputasi, yang menjalankan aplikasi atau layanan Anda. Target dapat berupa EC2 instance, alamat IP, fungsi Lambda, Application Load Balancers, atau Kubernetes Pods. Anda juga dapat melampirkan layanan yang ada ke grup target Anda. Untuk informasi selengkapnya tentang penggunaan Kubernetes dengan VPC Lattice, lihat Panduan Pengguna AWS Gateway API Controller.

Setiapkelompok target terbiasa merutekan permintaan untuk satu atau lebih target terdaftar. Bila Anda membuat aturan listener, Anda menentukan grup target dan kondisi. Ketika kondisi aturan terpenuhi, lalu lintas diteruskan ke kelompok target yang sesuai. Anda dapat membuat kelompok-kelompok target yang berbeda untuk berbagai jenis permintaan. Misalnya, buat satu grup target untuk permintaan umum dan grup target lainnya untuk permintaan yang menyertakan kondisi aturan tertentu, seperti nilai jalur atau header.

Layanan dengan pendengar, aturan pendengar, dan dua kelompok target.

Anda menentukan pengaturan pemeriksaan kesehatan untuk layanan Anda berdasarkan per kelompok target. Setiap kelompok target menggunakan pengaturan pemeriksaan kondisi yang sudah ada, kecuali jika Anda menimpa mereka saat Anda membuat kelompok target atau mengubahnya nanti. Setelah Anda menentukan grup target dalam aturan untuk pendengar, layanan akan terus memantau kesehatan semua target yang terdaftar dengan grup target. Rute layanan meminta ke target terdaftar yang sehat.

Untuk menentukan grup target dalam aturan untuk pendengar layanan, grup target harus berada di akun yang sama dengan layanan.

VPCKelompok target kisi mirip dengan kelompok sasaran yang disediakan oleh Elastic Load Balancing, tetapi mereka tidak dapat dipertukarkan.

Daftar Isi

Konfigurasi perutean

Secara default, layanan merutekan permintaan ke targetnya menggunakan protokol dan nomor port yang Anda tentukan saat Anda membuat grup target. Atau, Anda dapat mengganti port yang digunakan untuk merutekan lalu lintas ke target saat Anda mendaftarkannya dengan grup target.

Kelompok target mendukung protokol dan port berikut ini:

  • Protokol:HTTP,, HTTPS TCP

  • Port: 1-65535

Jika grup target dikonfigurasi dengan HTTPS protokol atau menggunakan pemeriksaan HTTPS kesehatan, TLS koneksi ke target menggunakan kebijakan keamanan dari pendengar. VPCLattice membuat TLS koneksi dengan target menggunakan sertifikat yang Anda instal pada target. VPCLattice tidak memvalidasi sertifikat ini. Oleh karena itu, Anda dapat menggunakan sertifikat ditandatangani sendiri atau sertifikat yang telah kedaluwarsa. Lalu lintas antara VPC Lattice dan target diautentikasi pada tingkat paket, sehingga tidak berisiko man-in-the-middle serangan atau spoofing bahkan jika sertifikat pada target tidak valid.

TCPgrup target hanya didukung dengan TLSpendengar.

Algoritma perutean

Secara default, algoritma routing round robin digunakan untuk merutekan permintaan ke target yang sehat.

Ketika layanan VPC Lattice menerima permintaan, ia menggunakan proses berikut:

  1. Mengevaluasi aturan pendengar dalam rangka prioritas untuk menentukan aturan yang diterapkan.

  2. Memilih target dari kelompok target untuk tindakan aturan, menggunakan algoritma round robin default. Routing dilakukan secara mandiri untuk setiap grup target, bahkan ketika target telah terdaftar dengan beberapa kelompok target.

Jika kelompok sasaran hanya berisi target yang tidak sehat, permintaan diarahkan ke semua target, terlepas dari status kesehatan mereka. Ini berarti bahwa jika semua target gagal pemeriksaan kesehatan pada saat yang sama, layanan VPC Lattice gagal dibuka. Efek dari fail-open adalah untuk memungkinkan lalu lintas ke semua target, terlepas dari status kesehatan mereka, berdasarkan algoritma round robin.

Tipe target

Bila Anda membuat grup target, Anda menentukan jenis targetnya, yang menentukan jenis target yang Anda tentukan saat mendaftarkan target dengan grup target ini. Setelah Anda membuat grup target, Anda tidak dapat mengubah jenis targetnya.

Status yang mungkin muncul adalah sebagai berikut:

INSTANCE

Target ditentukan oleh contoh ID.

IP

Targetnya adalah alamat IP.

LAMBDA

Targetnya adalah fungsi Lambda.

ALB

Targetnya adalah Application Load Balancer.

Pertimbangan

  • Ketika jenis target adalahIP, Anda harus menentukan alamat IP dari subnet VPC untuk kelompok target. Jika Anda perlu mendaftarkan alamat IP dari luar iniVPC, buat kelompok target jenis ALB dan daftarkan alamat IP dengan Application Load Balancer.

  • Ketika jenis targetnyaIP, Anda tidak dapat mendaftarkan VPC titik akhir atau alamat IP yang dapat dirutekan secara publik.

  • Ketika jenis targetnyaLAMBDA, Anda dapat mendaftarkan satu fungsi Lambda. Ketika layanan menerima permintaan untuk fungsi Lambda, ia memanggil fungsi Lambda. Jika Anda ingin mendaftarkan beberapa fungsi lambda ke layanan, Anda perlu menggunakan beberapa grup target.

  • Ketika jenis targetnya adalahALB, Anda dapat mendaftarkan Application Load Balancer internal tunggal sebagai target hingga dua Layanan VPC Kisi. Untuk melakukan ini, daftarkan Application Load Balancer dengan dua kelompok target terpisah, yang digunakan oleh dua layanan VPC Lattice yang berbeda. Selain itu, Application Load Balancer yang ditargetkan harus memiliki setidaknya satu pendengar yang portnya cocok dengan port grup target.

  • Untuk mendaftarkan ECS tugas sebagai target, gunakan jenis ALB target dan daftarkan Application Load Balancer untuk layanan Amazon ECS Anda. Untuk informasi lebih lanjut, lihat Penyeimbang beban layanan di Panduan Developer Layanan Amazon Elastic Container.

  • Untuk mendaftarkan EKS pod sebagai target, gunakan AWS Gateway API Controller, yang mendapatkan alamat IP dari layanan Kubernetes.

  • Jika protokol grup target adalahTCP, satu-satunya jenis target yang didukung adalah INSTANCE danIP.

Jenis alamat IP

Saat Anda membuat grup target dengan tipe targetIP, Anda dapat menentukan jenis alamat IP untuk grup target. Ini menentukan jenis alamat apa yang digunakan penyeimbang beban untuk mengirim permintaan dan pemeriksaan kesehatan ke target. Nilai yang mungkin adalah IPv4 dan IPv6. Default-nya adalah IPV4.

Pertimbangan

  • Jika Anda membuat grup target dengan jenis alamat IPIPv6, VPC yang Anda tentukan untuk grup target harus memiliki rentang IPv6 alamat.

  • Alamat IP yang Anda daftarkan dengan grup target harus sesuai dengan jenis alamat IP dari grup target. Misalnya, Anda tidak dapat mendaftarkan IPv6 alamat dengan grup target jika jenis alamat IP-nyaIPv4.

  • Alamat IP yang Anda daftarkan dengan grup target harus berada dalam kisaran alamat IP VPC yang Anda tentukan untuk grup target.

Versi protokol

Secara default, layanan mengirim permintaan ke target menggunakan HTTP /1.1. Anda dapat menggunakan versi protokol untuk mengirim permintaan ke target menggunakan HTTP /2 atau gRPC.

Tabel berikut merangkum hasil untuk kombinasi protokol permintaan dan versi protokol kelompok target.

Protokol permintaan Versi protokol Hasil
HTTP/1.1 HTTP/1.1 Berhasil
HTTP/2 HTTP/1.1 Berhasil
g RPC HTTP/1.1 Kesalahan
HTTP/1.1 HTTP/2 Kesalahan
HTTP/2 HTTP/2 Berhasil
g RPC HTTP/2 Berhasil jika target mendukung g RPC
HTTP/1.1 g RPC Kesalahan
HTTP/2 g RPC Sukses jika POST permintaan
g RPC g RPC Berhasil
Pertimbangan untuk versi RPC protokol g

  • Satu-satunya protokol pendengar yang didukung adalahHTTPS.

  • Jenis-jenis target yang didukung hanya INSTANCE dan IP.

  • Layanan mem-parsing RPC permintaan g dan merutekan RPC panggilan g ke grup target yang sesuai berdasarkan paket, layanan, dan metode.

  • Anda tidak dapat menggunakan fungsi Lambda sebagai target.

Pertimbangan untuk versi protokol HTTP /2

  • Satu-satunya protokol pendengar yang didukung adalahHTTPS. Anda dapat memilih salah satu HTTP atau HTTPS untuk protokol grup target.

  • Satu-satunya aturan pendengar yang didukung adalah respons maju dan tetap.

  • Jenis-jenis target yang didukung hanya INSTANCE dan IP.

  • Layanan ini mendukung streaming dari klien. Layanan ini tidak mendukung streaming ke target.