Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Gruppi target in VPC Lattice
Un gruppo target VPC Lattice è una raccolta di obiettivi, o risorse di calcolo, che eseguono l'applicazione o il servizio. I tipi di destinazione supportati includono EC2 istanze, indirizzi IP, funzioni Lambda, Application Load Balancer, attività ECS Amazon e Kubernetes Pods. Puoi anche collegare i servizi esistenti ai tuoi gruppi target. Per ulteriori informazioni sull'utilizzo di Kubernetes con VPC Lattice, consulta la AWS Gateway API
Ogni gruppo target viene utilizzato per instradare le richieste a uno o più target registrati. Quando crei una regola per i listener, specifichi un gruppo target e delle condizioni. Quando una condizione di una regola viene soddisfatta, il traffico viene instradato al gruppo target corrispondente. È possibile creare diversi gruppi target per diversi tipi di richieste. Ad esempio, create un gruppo target per le richieste generali e altri gruppi target per le richieste che includono condizioni di regole specifiche, come un percorso o un valore di intestazione.
Le impostazioni di controllo dello stato del servizio vengono definite in base al gruppo target. Ogni gruppo target utilizza le impostazioni di controllo dello stato predefinite, a meno che non vengano sostituite al momento della creazione del gruppo target o modificate in un secondo momento. Dopo aver specificato un gruppo target in una regola per un listener, il servizio monitora continuamente lo stato di tutti i target registrati con il gruppo target. Il servizio indirizza le richieste verso le destinazioni registrate che sono integre.
Per specificare un gruppo target in una regola per un service listener, il gruppo target deve appartenere allo stesso account del servizio.
VPCI gruppi target Lattice sono simili ai gruppi target forniti da Elastic Load Balancing, ma non sono intercambiabili.
Indice
- Creazione di un gruppo target
- Registrazione di destinazioni
- Configurazione dei controlli dello stato
- Configurazione dell'instradamento
- Algoritmo di instradamento
- Target type (Tipo di destinazione)
- Tipo di indirizzo IP
- Destinazioni HTTP
- Funzioni Lambda come destinazioni
- Application Load Balancer come destinazioni
- Versione del protocollo
- Aggiornamento dei tag
- Eliminazione di un gruppo target
Configurazione dell'instradamento
Per impostazione predefinita, un servizio indirizza le richieste verso le sue destinazioni utilizzando il protocollo e il numero di porta specificati al momento della creazione del gruppo di destinazione. In alternativa, è possibile sostituire la porta utilizzata per l'instradamento del traffico a un target al momento della registrazione con il gruppo target.
I gruppi di destinazioni supportano i seguenti protocolli e porte:
-
Protocolli:HTTP,HTTPS, TCP
-
Porte: 1-65535
Se un gruppo target è configurato con il HTTPS protocollo o utilizza controlli di HTTPS integrità, le TLS connessioni alle destinazioni utilizzano la politica di sicurezza del listener. VPC Lattice stabilisce TLS connessioni con le destinazioni utilizzando i certificati che installi sulle destinazioni. VPC Lattice non convalida questi certificati. Pertanto, è possibile utilizzare certificati autofirmati o certificati scaduti. Il traffico tra VPC Lattice e le destinazioni è autenticato a livello di pacchetto, quindi non è a rischio di man-in-the-middle attacchi o spoofing anche se i certificati sulle destinazioni non sono validi.
TCPi gruppi target sono supportati solo dagli ascoltatori. TLS
Algoritmo di instradamento
Per impostazione predefinita, l'algoritmo di routing round robin viene utilizzato per indirizzare le richieste verso obiettivi sani.
Quando il servizio VPC Lattice riceve una richiesta, utilizza il seguente processo:
-
Valuta le regole del listener in ordine di priorità per determinare quale regola applicare.
-
Seleziona un bersaglio dal gruppo target per l'azione della regola, utilizzando l'algoritmo round robin predefinito. L'instradamento avviene in maniera indipendente per ogni gruppo di destinazioni, anche nel caso in cui una destinazione sia registrata con più gruppi.
Se un gruppo target contiene solo obiettivi non integri, le richieste vengono indirizzate a tutte le destinazioni, indipendentemente dal loro stato di salute. Ciò significa che se tutti gli obiettivi non superano i controlli di integrità contemporaneamente, il servizio VPC Lattice non si apre. L'effetto del fail-open è quello di consentire il traffico verso tutti gli obiettivi, indipendentemente dal loro stato di salute, sulla base dell'algoritmo round robin.
Target type (Tipo di destinazione)
Quando si crea un gruppo di destinazioni, occorre specificare il relativo tipo, che determina il tipo di destinazione specificato al momento della registrazione delle destinazioni con tale gruppo di destinazioni. Dopo aver creato un gruppo di destinazione, non è possibile modificarne il tipo di destinazione.
I tipi di target possibili sono i seguenti:
INSTANCE-
I target vengono specificati in base all'ID istanza.
IP-
Le destinazioni sono indirizzi IP.
LAMBDA-
La destinazione è una funzione Lambda.
ALB-
La destinazione è un sistema Application Load Balancer.
Considerazioni
-
Se il tipo di destinazione è
IP, è necessario specificare gli indirizzi IP delle sottoreti del VPC gruppo di destinazione. Se devi registrare indirizzi IP dall'esternoVPC, crea un gruppo target di tipoALBe registra gli indirizzi IP con l'Application Load Balancer. -
Se il tipo di destinazione è
IP, non è possibile registrare VPC endpoint o indirizzi IP instradabili pubblicamente. -
Se il tipo di destinazione è
LAMBDA, puoi registrare una singola funzione Lambda. Quando il servizio riceve una richiesta per la funzione Lambda, richiama la funzione Lambda. Se desideri registrare più funzioni lambda in un servizio, devi utilizzare più gruppi target. -
Se il tipo di destinazione è
ALB, è possibile registrare un singolo Application Load Balancer interno come destinazione di un massimo di due servizi VPC Lattice. Per fare ciò, registra l'Application Load Balancer con due gruppi target separati, utilizzati da due diversi servizi VPC Lattice. Inoltre, l'Application Load Balancer di destinazione deve avere almeno un listener la cui porta corrisponda alla porta del gruppo di destinazione. -
Puoi registrare automaticamente ECS le tue attività con un gruppo target VPC Lattice al momento del lancio. Il gruppo target deve avere un tipo di bersaglio di
IP. Per ulteriori informazioni, consulta Usa VPC Lattice con i tuoi ECS servizi Amazon nella Amazon Elastic Container Service Developer Guide.In alternativa, registra l'Application Load Balancer per il tuo ECS servizio Amazon con un gruppo target di VPC tipo Lattice.
ALBPer ulteriori informazioni, consulta Utilizzare il bilanciamento del carico per distribuire il traffico dei ECS servizi Amazon nella Amazon Elastic Container Service Developer Guide. -
Per registrare un EKS pod come destinazione, utilizza il AWS Gateway API Controller
, che ottiene gli indirizzi IP dal servizio Kubernetes. -
Se il protocollo del gruppo di destinazione èTCP, gli unici tipi di target supportati sono and.
INSTANCEIP
Tipo di indirizzo IP
Quando si crea un gruppo target con un tipo di destinazione diIP, è possibile specificare un tipo di indirizzo IP per il gruppo di destinazione. Questo specifica il tipo di indirizzi utilizzato dal load balancer per inviare richieste e controlli di integrità alle destinazioni. I valori possibili sono IPv4 e IPv6. Il valore di default è IPV4.
Considerazioni
-
Se si crea un gruppo target con un tipo di indirizzo IP di
IPv6, il VPC gruppo di destinazione specificato per il gruppo di destinazione deve avere un intervallo di IPv6 indirizzi. -
Gli indirizzi IP registrati presso un gruppo target devono corrispondere al tipo di indirizzo IP del gruppo di destinazione. Ad esempio, non è possibile registrare un IPv6 indirizzo presso un gruppo target se il tipo di indirizzo IP è
IPv4. -
Gli indirizzi IP registrati presso un gruppo target devono rientrare nell'intervallo di indirizzi IP specificato per il gruppo di destinazione. VPC
Versione del protocollo
Per impostazione predefinita, i servizi inviano le richieste alle destinazioni utilizzando /1.1. HTTP È possibile utilizzare la versione del protocollo per inviare richieste alle destinazioni utilizzando HTTP /2 o g. RPC
La tabella seguente riassume il risultato per le combinazioni di protocollo della richiesta e versione del protocollo del gruppo di destinazioni.
| Protocollo della richiesta | Versione del protocollo | Risultato |
|---|---|---|
| HTTP/1.1 | HTTP/1.1 | Riuscito |
| HTTP/2 | HTTP/1.1 | Riuscito |
| g RPC | HTTP/1,1 | Errore |
| HTTP/1.1 | HTTP/2 | Errore |
| HTTP/2 | HTTP/2 | Riuscito |
| g RPC | HTTP/2 | Successo se gli obiettivi supportano g RPC |
| HTTP/1.1 | g RPC | Errore |
| HTTP/2 | g RPC | Successo della POST richiesta |
| g RPC | g RPC | Riuscito |
Considerazioni sulla versione del RPC protocollo g
-
L'unico protocollo listener supportato è. HTTPS
-
Gli unici tipi di istanza supportati sono
INSTANCEeIP. -
Il servizio analizza RPC le richieste g e indirizza le RPC chiamate g ai gruppi target appropriati in base al pacchetto, al servizio e al metodo.
-
Non puoi usare le funzioni Lambda come obiettivi.
Considerazioni sulla versione del protocollo HTTP /2
-
L'unico protocollo listener supportato è. HTTPS È possibile scegliere uno dei due HTTP o utilizzare HTTPS il protocollo del gruppo target.
-
Le uniche regole per i listener supportate sono la risposta diretta e la risposta fissa.
-
Gli unici tipi di istanza supportati sono
INSTANCEeIP. -
Il servizio supporta lo streaming dai client. Il servizio non supporta lo streaming verso le destinazioni.
