Come funziona VPC Lattice - Amazon VPC Lattice

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Come funziona VPC Lattice

VPC Lattice è progettato per aiutarti a scoprire, proteggere, connettere e monitorare in modo semplice ed efficace tutti i servizi e le risorse al suo interno. Ogni componente all'interno di VPC Lattice comunica in modo unidirezionale o bidirezionale all'interno della rete di servizi in base alla sua associazione con la rete di servizi e alle sue impostazioni di accesso. Le impostazioni di accesso comprendono le politiche di autenticazione e autorizzazione necessarie per questa comunicazione.

Il seguente riepilogo descrive la comunicazione tra i componenti all'interno di VPC Lattice:

  • Esistono due modi in cui un VPC può essere collegato a una rete di servizi: tramite un'associazione VPC e tramite un endpoint VPC di tipo rete di servizio.

  • I servizi e le risorse associati alla rete di servizi possono ricevere richieste da client che VPCs sono anche connessi alla rete di servizi.

  • Un client può inviare richieste a servizi e risorse associati a una rete di servizi solo se si trova in un VPC connesso alla stessa rete di servizi. Il traffico client che attraversa una connessione peering VPC, un gateway di transito, Direct Connect o VPN può raggiungere risorse e servizi solo se il VPC è connesso alla rete di servizio tramite un endpoint VPC.

  • Gli obiettivi dei servizi associati alla rete di servizi sono anche client e possono inviare richieste ad altri servizi e risorse associati alla rete di servizi. VPCs

  • Gli obiettivi dei servizi VPCs che non sono associati alla rete di servizi non sono client e non possono inviare richieste ad altri servizi e risorse associati alla rete di servizi.

  • I client VPCs che dispongono di risorse ma in cui il VPC non è associato alla rete di servizi non sono client e non possono inviare richieste ad altri servizi e risorse associati alla rete di servizi.

Il seguente diagramma di flusso utilizza uno scenario di esempio per spiegare il flusso di informazioni e la direzione della comunicazione tra i componenti all'interno di VPC Lattice. Esistono due servizi associati a una rete di servizi. Entrambi i servizi e tutti VPCs sono stati creati nello stesso account della rete di assistenza. Entrambi i servizi sono configurati per consentire il traffico proveniente dalla rete di servizi.

Flusso della rete di assistenza VPC

Il servizio 1 è un'applicazione di fatturazione in esecuzione su un gruppo di istanze registrate con il gruppo target 1 in VPC 1. Service 2 è un'applicazione di pagamento in esecuzione su un gruppo di istanze registrate con il gruppo target 2 in VPC 2. VPC 3 si trova nello stesso account e dispone di client ma non di servizi. La risorsa 1 è un database che contiene i dati dei clienti in VPC 4.

L'elenco seguente descrive, in ordine, il flusso di lavoro tipico delle attività per VPC Lattice.

  1. Creare una rete di servizi

    Il proprietario della rete di assistenza crea la rete di assistenza.

  2. Creazione di un servizio

    I proprietari del servizio creano i rispettivi servizi, il servizio 1 e il servizio 2. Durante la creazione, il proprietario del servizio aggiunge listener e definisce le regole per l'instradamento delle richieste al gruppo target per ciascun servizio.

  3. Definisci il routing

    I proprietari del servizio creano il gruppo target per ogni servizio (gruppo target 1 e gruppo target 2). A tale scopo, specificano le istanze di destinazione su cui vengono eseguiti i servizi. Specificano inoltre VPCs in che modo risiedono questi obiettivi.

    Nel diagramma precedente, le frecce punteggiate che indicano i gruppi destinatari dei servizi rappresentano il traffico che scorre da ciascun servizio al rispettivo gruppo target. Le frecce punteggiate rappresentano la direzione della comunicazione tra il servizio e il gruppo target.

  4. Associa i servizi alla rete di assistenza

    Il proprietario della rete di assistenza o il proprietario del servizio associa i servizi alla rete di assistenza. Le associazioni sono visualizzate come frecce con segni di spunta che indicano la rete di assistenza dal servizio. Quando si associa un servizio a una rete di servizi, tale servizio diventa individuabile dagli altri servizi associati alla rete di servizi e dai client VPCs connessi alla rete di servizi.

    Le frecce punteggiate bidirezionali tra il servizio e la rete di servizi rappresentano la comunicazione bidirezionale risultante dall'associazione. Le frecce punteggiate dalla rete di servizi ai servizi rappresentano i servizi che ricevono richieste dai client. Le frecce punteggiate nella direzione opposta, ovvero dai servizi alla rete di servizi, rappresentano i servizi che rispondono alle richieste dei client attraverso la rete di servizi.

  5. Crea un gateway di risorse

    Il proprietario della risorsa crea un gateway VPC4 di risorse per consentire la connettività dai client alla risorsa 1.

  6. Creare una configurazione delle risorse

    Il proprietario della risorsa crea una configurazione di risorse per rappresentare la risorsa 1 e specifica il gateway di risorse per la risorsa 1.

  7. Associa le configurazioni delle risorse alla rete di servizi

    Il proprietario della rete di servizio o il proprietario della risorsa associa la configurazione delle risorse alla rete di servizi. L'associazione viene mostrata come una freccia con un segno di spunta che indica la rete di servizi dalla configurazione delle risorse. Quando si associa una configurazione di risorse a una rete di servizi, tale configurazione di risorse diventa rilevabile da altri servizi associati alla rete di servizi e dai client nella rete di servizi VPCs connessa alla rete di servizi. Le frecce punteggiate dalla rete di servizi alla risorsa rappresentano le risorse che ricevono richieste dai client. Le frecce punteggiate nella direzione opposta, ovvero dai servizi alla rete di servizi, rappresentano i servizi che rispondono alle richieste dei client attraverso la rete di servizi.

  8. Connect VPCs con la rete di assistenza

    VPCs può essere connesso alla rete di servizio in due modi: associando il VPC alla rete di servizio o creando un endpoint VPC. Qui, il proprietario della rete di assistenza associa VPC 1 e VPC 3 alla rete di servizio. Alle associazioni vengono mostrate frecce con segni di spunta puntati verso la rete di assistenza. Con queste associazioni, i destinatari VPCs diventano clienti e possono effettuare richieste ai servizi associati. La freccia punteggiata bidirezionale tra VPC 3 e la rete di servizi rappresenta la comunicazione bidirezionale tra i client (ad esempio, le istanze) in VPC 3 e la rete di servizi come risultato dell'associazione. Allo stesso modo, la freccia punteggiata che punta dal gruppo target 1 alla rete di servizi rappresenta i client che effettuano richieste ad altri servizi associati alla rete di servizi.

    Nota che VPC 2 non ha una freccia o un segno di spunta che rappresenta un'associazione. Ciò significa che il proprietario della rete di servizi o il proprietario del servizio non ha associato VPC 2 alla rete di servizio. Questo perché il servizio 2, in questo esempio, deve solo ricevere richieste e inviare risposte utilizzando la stessa richiesta. In altre parole, gli obiettivi del servizio 2 non sono client e non è necessario effettuare richieste ad altri servizi nella rete di servizi.

    Allo stesso modo, VPC 4 non ha una freccia o un segno di spunta che rappresenta un'associazione. Ciò significa che il proprietario della rete di servizi o il proprietario della risorsa non ha associato VPC 4 alla rete di servizi. Questo perché la risorsa 1 riceve richieste e invia risposte solo utilizzando la stessa richiesta. Non può effettuare richieste ad altri servizi e risorse nella rete di servizi.