Crea un servizio che utilizzi Lattice VPC - Amazon Elastic Container Service
PrerequisitiCrea un servizio con Amazon VPC Lattice ()AWS Management ConsoleCrea un servizio con Amazon VPC Lattice

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Crea un servizio che utilizzi Lattice VPC

Puoi utilizzare il AWS Management Console o il AWS CLI per creare un servizio con VPC Lattice.

Prerequisiti

Prima di iniziare questo tutorial, verifica che siano soddisfatti i seguenti requisiti preliminari:

Crea un servizio che utilizzi VPC Lattice con AWS Management Console

Segui questi passaggi per creare un servizio con VPC Lattice utilizzando. AWS Management Console

  1. Apri la console alla https://console.aws.amazon.com/ecs/v2.

  2. Nella pagina di navigazione, scegli Cluster.

  3. Nella pagina Cluster, scegli il cluster in cui creare il servizio.

  4. Nella scheda Services (Servizi), scegli Create (Crea).

    Se non hai mai creato un servizio prima, segui i passaggi riportati in Creazione di un ECS servizio Amazon utilizzando la console, quindi continua con questi passaggi quando raggiungi la sezione VPC Lattice.

  5. Scegli di attivare VPC Lattice selezionando il pulsante.

  6. Scegli un ruolo di ECS infrastruttura per Amazon ECS che hai già creato da utilizzare durante la creazione del gruppo target VPC Lattice o scegli il ruolo Create ECS infrastructure.

  7. Seleziona VPC.

    VPCDipende dalla modalità di rete selezionata al momento della registrazione della definizione dell'attività. Se utilizzi la network modalità host o con il tipo di EC2 avvio, scegli la tua modalità VPC qui.

    Per la awsvpc modalità, VPC viene selezionata automaticamente in base a quella VPC scelta in Rete e non può essere modificata.

  8. In Gruppi target scegli il gruppo o i gruppi target. Devi scegliere almeno un gruppo target e puoi averne al massimo cinque. Scegli Aggiungi gruppo target per aggiungere altri gruppi target. Scegli il nome della porta, il protocollo e la porta per ogni gruppo target che hai scelto. Per eliminare un gruppo target, scegli Rimuovi.

    Nota

    • Se desideri aggiungere gruppi target esistenti, devi utilizzare il AWS CLI. Per istruzioni su come aggiungere gruppi target utilizzando il AWS CLI, consulta register-targets nel riferimento. AWS Command Line Interface

    • Sebbene un servizio VPC Lattice possa avere più gruppi target, ogni gruppo target può essere aggiunto a un solo servizio.

  9. A questo punto, accedi alla console VPC Lattice per continuare la configurazione. È qui che includi i tuoi nuovi gruppi target nell'azione predefinita del listener o nelle regole di un servizio VPC Lattice esistente.

    Per ulteriori informazioni, consulta le regole Listener per il VPC servizio Lattice.

Importante

È necessario consentire il vpc-lattice prefisso della regola in entrata al gruppo di sicurezza o alle attività e i controlli di integrità potrebbero avere esito negativo.

Crea un servizio che utilizzi VPC Lattice con AWS CLI

Usa il AWS CLI per creare un servizio con VPC Lattice. Sostituisci ogni user input placeholder con le tue informazioni.

  1. Crea un file di configurazione del gruppo target. L'esempio seguente è denominato tg-config.json

    {
    "ipAddressType": "IPV4",
    "port": 443,
    "protocol": "HTTPS",
    "protocolVersion": "HTTP1",
    "vpcIdentifier": "vpc-f1663d9868EXAMPLE"
}

  2. Utilizzate il seguente comando per creare un gruppo target VPC Lattice.

    aws vpc-lattice create-target-group \
    --name my-lattice-target-group-ip \
    --type IP \
    --config file://tg-config.json

    Output di esempio:

    {
    "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:targetgroup/tg-0eaa4b9ab4EXAMPLE",
    "config": {
        "healthCheck": {
            "enabled": true,
            "healthCheckIntervalSeconds": 30,
            "healthCheckTimeoutSeconds": 5,
            "healthyThresholdCount": 5,
            "matcher": {
                "httpCode": "200"
            },
            "path": "/",
            "protocol": "HTTPS",
            "protocolVersion": "HTTP1",
            "unhealthyThresholdCount": 2
        },
        "ipAddressType": "IPV4",
        "port": 443,
        "protocol": "HTTPS",
        "protocolVersion": "HTTP1",
        "vpcIdentifier": "vpc-f1663d9868EXAMPLE"
    },
    "id": "tg-0eaa4b9ab4EXAMPLE",
    "name": "my-lattice-target-group-ip",
    "status": "CREATE_IN_PROGRESS",
    "type": "IP"
}

  3. Il seguente file json denominato ecs-service-vpc-lattice.json è un esempio utilizzato per collegare un ECS servizio Amazon a un gruppo target VPC Lattice. L'portNameesempio seguente è lo stesso che hai definito nella definizione dell'attività.

    {
    "serviceName": "ecs-service-vpc-lattice",
    "taskDefinition": "ecs-task-def",
        "vpcLatticeConfigurations": [
        {
            "targetGroupArn": "arn:aws:vpc-lattice:us-west-2:123456789012:targetgroup/tg-0eaa4b9ab4EXAMPLE",
            "portName": "testvpclattice",
            "roleArn": "arn:aws:iam::123456789012:role/ecsInfrastructureRoleVpcLattice"
        }
    ],
    "desiredCount": 5,
    "role": "ecsServiceRole"
}

    Usa il seguente comando per creare un ECS servizio Amazon e collegarlo al gruppo target VPC Lattice utilizzando l'esempio json sopra riportato.

    aws ecs create-service \
    --cluster clusterName \
    --serviceName ecs-service-vpc-lattice \
    --cli-input-json file://ecs-service-vpc-lattice.json