Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Servizi a VPC Lattice
Un servizio all'interno di VPC Lattice è un'unità software distribuibile in modo indipendente che fornisce un'attività o una funzione specifica. Un servizio può essere eseguito su istanze, contenitori o come funzioni serverless all'interno di un account o di un cloud privato virtuale (). VPC Un servizio dispone di un listener che utilizza regole, chiamate regole listener, che puoi configurare per indirizzare il traffico verso i tuoi obiettivi. Le destinazioni possono essere EC2 istanze, indirizzi IP, funzioni Lambda serverless, Application Load Balancer o Kubernetes Pods.
È possibile creare un servizio assegnandogli un nome e una descrizione. Tuttavia, per controllare e monitorare il traffico verso il servizio, è importante includere le impostazioni di accesso e i dettagli di monitoraggio. Per inviare il traffico dal servizio ai destinatari, è necessario impostare un listener e configurare le regole. Per consentire il flusso del traffico dalla rete di servizi al servizio, è necessario associare il servizio alla rete di servizi.
È previsto un timeout di inattività e un timeout complessivo di connessione per le connessioni alle destinazioni. Il timeout della connessione inattiva è di 1 minuto, dopodiché chiudiamo la connessione. La durata massima è di 10 minuti, dopodiché non consentiamo nuovi stream tramite la connessione e iniziamo il processo di chiusura degli stream esistenti.
Attività
- Fase 1: Creare un VPC servizio Lattice
- Fase 2: Definizione del routing
- Fase 3: Creare associazioni di rete
- Fase 4: Revisione e creazione
- Gestisci le associazioni
- Modifica le impostazioni di accesso
- Modifica i dettagli del monitoraggio
- Gestione dei tag
- Configura un nome di dominio personalizzato
- BYOC
- Eliminazione di un servizio
Fase 1: Creare un VPC servizio Lattice
Crea un servizio VPC Lattice di base con impostazioni di accesso e dettagli di monitoraggio. Tuttavia, il servizio non è completamente funzionante finché non ne definisci la configurazione di routing e lo associ a una rete di servizi.
Per creare un servizio di base utilizzando la console
Apri la VPC console Amazon all'indirizzo https://console.aws.amazon.com/vpc/
. -
Nel pannello di navigazione, sotto VPCLattice, scegli Servizi.
-
Selezionare Create service (Crea servizio).
-
Per gli identificatori, procedi come segue:
-
Immettete un nome per il servizio. Il nome deve contenere da 3 a 63 caratteri e utilizzare lettere minuscole, numeri e trattini. Deve iniziare e terminare con una lettera o un numero. Non utilizzare trattini doppi.
-
(Facoltativo) Immettere una descrizione per la rete di assistenza. È possibile impostare o modificare la descrizione durante o dopo la creazione. La descrizione può contenere fino a 256 caratteri.
-
-
Per specificare un nome di dominio personalizzato per il tuo servizio, seleziona Specificare una configurazione di dominio personalizzata e inserisci il nome di dominio personalizzato.
Per HTTPS gli ascoltatori, puoi selezionare il certificato che VPC Lattice utilizzerà per eseguire TLS la terminazione. Se non si seleziona un certificato ora, è possibile selezionarlo quando si crea un HTTPS listener per il servizio.
Per i TCP listener, è necessario specificare un nome di dominio personalizzato per il servizio. Se si specifica un certificato, questo non viene utilizzato. Invece, esegui la TLS terminazione nella tua applicazione.
-
Per Accesso al servizio, scegli Nessuno se desideri che i client della rete di servizi VPCs associata al servizio accedano al tuo servizio. Per applicare una politica di autenticazione per controllare l'accesso al servizio, scegli AWS IAM. Per applicare una politica delle risorse al servizio, esegui una delle seguenti operazioni per la politica di autenticazione:
-
Inserisci una politica nel campo di immissione. Ad esempio politiche che puoi copiare e incollare, scegli Esempi di politiche.
-
Scegli Applica modello di policy e seleziona il modello Consenti accesso autenticato e non autenticato. Questo modello consente a un cliente di un altro account di accedere al servizio firmando la richiesta (ovvero autenticato) o in modo anonimo (ovvero non autenticato).
-
Scegli Applica modello di policy e seleziona il modello Consenti solo l'accesso autenticato. Questo modello consente a un cliente di un altro account di accedere al servizio solo firmando la richiesta (ovvero autenticato).
-
-
(Facoltativo) Per abilitare i log di accesso, attiva l'interruttore Access logs e specifica una destinazione per i log di accesso come segue:
-
Seleziona Gruppo di CloudWatch log e scegli un gruppo di log. CloudWatch Per creare un gruppo di log, scegli Crea un gruppo di log in CloudWatch.
-
Seleziona il bucket S3 e inserisci il percorso del bucket S3, incluso qualsiasi prefisso. Per cercare nei bucket S3, scegli Browse S3.
-
Seleziona il flusso di distribuzione di Kinesis Data Firehose e scegli un flusso di distribuzione. Per creare un flusso di distribuzione, scegli Crea un flusso di distribuzione in Kinesis.
-
-
(Facoltativo) Per condividere il servizio con altri account, scegli una condivisione di AWS RAM risorse tra Condivisioni di risorse. Per creare una condivisione di risorse, scegli Crea una condivisione di risorse nella RAM console.
-
Per rivedere la configurazione e creare il servizio, scegli Salta per rivedere e creare. Altrimenti, scegli Avanti per definire la configurazione di routing per il tuo servizio.
Fase 2: Definizione del routing
Definite la configurazione del routing utilizzando i listener in modo che il servizio possa inviare traffico verso gli obiettivi specificati.
Prerequisito
Prima di poter aggiungere un listener, è necessario creare un gruppo target VPC Lattice. Per ulteriori informazioni, consulta Crea un gruppo target Lattice VPC.
Per definire il routing per il servizio utilizzando la console
-
Scegli Add listener (Aggiungi listener).
-
Per il nome del listener, puoi fornire un nome di listener personalizzato o utilizzare il protocollo e la porta del listener come nome del listener. Un nome personalizzato che specifichi può contenere fino a 63 caratteri e deve essere univoco per ogni servizio del tuo account. I caratteri validi sono a-z, 0-9 e trattini (-). Non è possibile utilizzare un trattino come primo o ultimo carattere o immediatamente dopo un altro trattino. Non è possibile modificare il nome di un ascoltatore dopo averlo creato.
-
Scegliete un protocollo e inserite un numero di porta.
-
Per Azione predefinita, scegli il gruppo target VPC Lattice per ricevere il traffico e scegli il peso da assegnare a questo gruppo target. Facoltativamente, puoi aggiungere un altro gruppo target per l'azione predefinita. Scegli Aggiungi azione, quindi scegli un altro gruppo target e specificane il peso.
-
(Facoltativo) Per aggiungere un'altra regola, scegli Aggiungi regola, quindi inserisci un nome, una priorità, una condizione e un'azione per la regola.
Puoi assegnare a ciascuna regola un numero di priorità compreso tra 1 e 100. Un listener non può avere più regole con la stessa priorità. Le regole vengono valutate in base all'ordine di priorità, dal valore più basso a quello più alto. La regola predefinita è valutata per ultima.
In Condizione, inserite un modello di percorso per la condizione di corrispondenza del percorso. La dimensione massima di ogni stringa è di 200 caratteri. Il confronto non fa distinzione tra maiuscole e minuscole.
-
(Facoltativo) Per aggiungere tag, espandi i tag Listener, scegli Aggiungi nuovo tag e inserisci una chiave di tag e un valore per il tag.
-
Per rivedere la configurazione e creare il servizio, scegli Salta per rivedere e creare. Altrimenti, scegli Avanti per associare il servizio a una rete di assistenza.
Fase 3: Creare associazioni di rete
Associa il tuo servizio a una rete di servizi in modo che i client possano comunicare con esso.
Per associare un servizio a una rete di servizi utilizzando la console
-
Per le reti di servizi VPC Lattice, seleziona la rete di servizio. Per creare una rete di servizi, scegli Crea una rete VPC Lattice. Puoi associare il tuo servizio a più reti di servizi.
-
(Facoltativo) Per aggiungere un tag, espandi i tag di associazione della rete di servizi, scegli Aggiungi nuovo tag e inserisci una chiave e un valore per il tag.
-
Scegli Next (Successivo).
Fase 4: Revisione e creazione
Per rivedere la configurazione e creare il servizio utilizzando la console
-
Controlla la configurazione del tuo servizio.
-
Scegli Modifica se devi modificare qualsiasi parte della configurazione del servizio.
-
Quando hai finito di rivedere o modificare la configurazione, scegli il servizio Create VPC Lattice.
-
Se hai specificato un nome di dominio personalizzato per il servizio, devi configurare il DNS routing dopo la creazione del servizio. Per ulteriori informazioni, consulta Configura un nome di dominio personalizzato per il tuo servizio Lattice VPC.