Gruppi target in VPC Lattice - Amazon VPC Lattice
Configurazione dell'instradamentoAlgoritmo di instradamentoTarget type (Tipo di destinazione)Tipo di indirizzo IPVersione del protocollo

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Gruppi target in VPC Lattice

Un gruppo target VPC Lattice è una raccolta di obiettivi, o risorse di calcolo, che eseguono l'applicazione o il servizio. I tipi di destinazione supportati includono EC2 istanze, indirizzi IP, funzioni Lambda, Application Load Balancer, attività Amazon ECS e Kubernetes Pods. Puoi anche collegare i servizi esistenti ai tuoi gruppi target. Per ulteriori informazioni sull'utilizzo di Kubernetes con VPC Lattice, consulta la Gateway API Controller User Guide.AWS

Ogni gruppo target viene utilizzato per instradare le richieste a uno o più target registrati. Quando crei una regola listener, specifichi un gruppo target e delle condizioni. Quando una condizione di una regola viene soddisfatta, il traffico viene instradato al gruppo target corrispondente. È possibile creare diversi gruppi target per diversi tipi di richieste. Ad esempio, create un gruppo target per le richieste generali e altri gruppi target per le richieste che includono condizioni di regole specifiche, come un percorso o un valore di intestazione.

Un servizio con un ascoltatore, regole per gli ascoltatori e due gruppi target.

Le impostazioni di controllo dello stato del servizio vengono definite in base al gruppo target. Ogni gruppo target utilizza le impostazioni di controllo dello stato predefinite, a meno che non vengano sostituite al momento della creazione del gruppo target o modificate in un secondo momento. Dopo aver specificato un gruppo target in una regola per un listener, il servizio monitora continuamente lo stato di tutti i target registrati con il gruppo target. Il servizio indirizza le richieste verso le destinazioni registrate che sono integre.

Per specificare un gruppo target in una regola per un service listener, il gruppo target deve appartenere allo stesso account del servizio.

I gruppi target VPC Lattice sono simili ai gruppi target forniti da Elastic Load Balancing, ma non sono intercambiabili.

Indice

Configurazione dell'instradamento

Per impostazione predefinita, un servizio indirizza le richieste verso le sue destinazioni utilizzando il protocollo e il numero di porta specificati al momento della creazione del gruppo di destinazione. In alternativa, è possibile sostituire la porta utilizzata per l'instradamento del traffico a un target al momento della registrazione con il gruppo target.

I gruppi di destinazioni supportano i seguenti protocolli e porte:

  • Protocolli: HTTP, HTTPS, TCP

  • Porte: 1-65535

Se un gruppo target è configurato con il protocollo HTTPS o utilizza i controlli di integrità HTTPS, le connessioni TLS alle destinazioni utilizzano la politica di sicurezza del listener. VPC Lattice stabilisce connessioni TLS con le destinazioni utilizzando i certificati che installi sulle destinazioni. VPC Lattice non convalida questi certificati. Pertanto, è possibile utilizzare certificati autofirmati o certificati scaduti. Il traffico tra VPC Lattice e le destinazioni è autenticato a livello di pacchetto, quindi non è a rischio di man-in-the-middle attacchi o spoofing anche se i certificati sulle destinazioni non sono validi.

I gruppi target TCP sono supportati solo con listener TLS.

Algoritmo di instradamento

Per impostazione predefinita, l'algoritmo di routing round robin viene utilizzato per indirizzare le richieste verso obiettivi sani.

Quando il servizio VPC Lattice riceve una richiesta, utilizza il seguente processo:

  1. Valuta le regole del listener in ordine di priorità per determinare quale regola applicare.

  2. Seleziona un bersaglio dal gruppo target per l'azione della regola, utilizzando l'algoritmo round robin predefinito. L'instradamento avviene in maniera indipendente per ogni gruppo di destinazioni, anche nel caso in cui una destinazione sia registrata con più gruppi.

Se un gruppo target contiene solo obiettivi non integri, le richieste vengono indirizzate a tutte le destinazioni, indipendentemente dal loro stato di salute. Ciò significa che se tutti gli obiettivi non superano i controlli di integrità contemporaneamente, il servizio VPC Lattice non si apre. L'effetto del fail-open è quello di consentire il traffico verso tutti gli obiettivi, indipendentemente dal loro stato di salute, sulla base dell'algoritmo round robin.

Target type (Tipo di destinazione)

Quando si crea un gruppo di destinazioni, occorre specificare il relativo tipo, che determina il tipo di destinazione specificato al momento della registrazione delle destinazioni con tale gruppo di destinazioni. Dopo aver creato un gruppo di destinazione, non è possibile modificarne il tipo di destinazione.

I tipi di target possibili sono i seguenti:

INSTANCE

I target vengono specificati in base all'ID istanza.

IP

Le destinazioni sono indirizzi IP.

LAMBDA

La destinazione è una funzione Lambda.

ALB

La destinazione è un sistema Application Load Balancer.

Considerazioni

  • Se il tipo di destinazione èIP, è necessario specificare gli indirizzi IP delle sottoreti del VPC per il gruppo di destinazione. Se devi registrare indirizzi IP dall'esterno di questo VPC, crea un gruppo target di tipo ALB e registra gli indirizzi IP con Application Load Balancer.

  • Se il tipo di destinazione èIP, non puoi registrare endpoint VPC o indirizzi IP instradabili pubblicamente.

  • Se il tipo di destinazione èLAMBDA, puoi registrare una singola funzione Lambda. Quando il servizio riceve una richiesta per la funzione Lambda, richiama la funzione Lambda. Se desideri registrare più funzioni lambda in un servizio, devi utilizzare più gruppi target.

  • Se il tipo di destinazione èALB, puoi registrare un singolo Application Load Balancer interno come destinazione di un massimo di due servizi VPC Lattice. Per fare ciò, registra l'Application Load Balancer con due gruppi target separati, utilizzati da due diversi servizi VPC Lattice. Inoltre, l'Application Load Balancer di destinazione deve avere almeno un listener la cui porta corrisponda alla porta del gruppo di destinazione.

  • Puoi registrare automaticamente le tue attività ECS con un gruppo target VPC Lattice al momento del lancio. Il gruppo target deve avere un tipo di target di. IP Per ulteriori informazioni, consulta Usa VPC Lattice con i tuoi servizi Amazon ECS nella Amazon Elastic Container Service Developer Guide.

    In alternativa, registra l'Application Load Balancer per il tuo servizio Amazon ECS con un gruppo target di tipo VPC Lattice. ALB Per ulteriori informazioni, consulta Utilizzare il bilanciamento del carico per distribuire il traffico del servizio Amazon ECS nella Amazon Elastic Container Service Developer Guide.

  • Per registrare un pod EKS come destinazione, utilizza il AWS Gateway API Controller, che ottiene gli indirizzi IP dal servizio Kubernetes.

  • Se il protocollo del gruppo di destinazione è TCP, gli unici tipi di destinazione supportati sono e. INSTANCE IP

Tipo di indirizzo IP

Quando si crea un gruppo target con un tipo di destinazione diIP, è possibile specificare un tipo di indirizzo IP per il gruppo di destinazione. Questo specifica il tipo di indirizzi utilizzato dal load balancer per inviare richieste e controlli di integrità alle destinazioni. I valori possibili sono IPv4 e IPv6. Il valore di default è IPV4.

Considerazioni

  • Se si crea un gruppo target con un tipo di indirizzo IP diIPv6, il VPC specificato per il gruppo di destinazione deve avere un intervallo di IPv6 indirizzi.

  • Gli indirizzi IP registrati presso un gruppo di destinazione devono corrispondere al tipo di indirizzo IP del gruppo di destinazione. Ad esempio, non è possibile registrare un IPv6 indirizzo presso un gruppo target se il tipo di indirizzo IP èIPv4.

  • Gli indirizzi IP registrati presso un gruppo target devono rientrare nell'intervallo di indirizzi IP del VPC specificato per il gruppo di destinazione.

Versione del protocollo

Per impostazione predefinita, i servizi inviano richieste alle destinazioni utilizzando HTTP/1.1. È possibile utilizzare la versione del protocollo per inviare richieste alle destinazioni utilizzando HTTP/2 o gRPC.

La tabella seguente riassume il risultato per le combinazioni di protocollo della richiesta e versione del protocollo del gruppo di destinazioni.

Protocollo della richiesta Versione del protocollo Risultato
HTTP/1.1 HTTP/1.1 Riuscito
HTTP/2 HTTP/1.1 Riuscito
gRPC HTTP/1.1 Errore
HTTP/1.1 HTTP/2 Errore
HTTP/2 HTTP/2 Riuscito
gRPC HTTP/2 Riuscito se le destinazioni supportano gRPC
HTTP/1.1 gRPC Errore
HTTP/2 gRPC Riuscito se la richiesta è POST
gRPC gRPC Riuscito
Considerazioni sulla versione del protocollo gRPC

  • L'unico protocollo dell'ascoltatore supportato è HTTPS.

  • Gli unici tipi di istanza supportati sono INSTANCE e IP.

  • Il servizio analizza le richieste gRPC e indirizza le chiamate gRPC ai gruppi target appropriati in base al pacchetto, al servizio e al metodo.

  • Non puoi usare le funzioni Lambda come obiettivi.

Considerazioni sulla versione del protocollo HTTP/2

  • L'unico protocollo dell'ascoltatore supportato è HTTPS. Puoi scegliere HTTP o HTTPS per il protocollo del gruppo di destinazione.

  • Le uniche regole per i listener supportate sono la risposta diretta e la risposta fissa.

  • Gli unici tipi di istanza supportati sono INSTANCE e IP.

  • Il servizio supporta lo streaming dai client. Il servizio non supporta lo streaming verso le destinazioni.