Lattice VPC のサービス - Amazon VPC Lattice

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Lattice VPC のサービス

VPC Lattice 内のサービスは、特定のタスクまたは関数を配信する、個別にデプロイ可能なソフトウェアユニットです。サービスは、インスタンス、コンテナ、またはアカウントまたは仮想プライベートクラウド内のサーバーレス関数として実行できます (VPC)。サービスには、リスナールールと呼ばれるルールを使用するリスナーがあります。リスナールールは、ターゲットへのトラフィックのルーティングに役立つように設定できます。ターゲットは、EC2インスタンス、IP アドレス、サーバーレス Lambda 関数、Application Load Balancer、または Kubernetes Pods です。詳細については、「Lattice VPC のターゲットグループ」を参照してください。1 つのサービスを複数のサービスネットワークに関連付けることができます。次の図は、Lattice VPC 内の一般的なサービスの主要なコンポーネントを示しています。

リスナー 1 つ、リスナールール、ターゲットグループ 2 つを含むサービス。

サービスは名前と説明を付けて作成できます。ただし、サービスへのトラフィックを制御し、モニタリングするには、アクセス設定とモニタリングの詳細を含めることが重要です。サービスからターゲットにトラフィックを送信するには、リスナーをセットアップしてルールを設定する必要があります。サービスネットワークからサービスにトラフィックが流れるようにするには、サービスをサービスネットワークに関連付ける必要があります。

ターゲットへの接続には、アイドルタイムアウトと全体的な接続タイムアウトがあります。アイドル接続タイムアウトは 1 分です。この時間が過ぎると接続が閉じられす。最大継続時間は 10 分です。この時間が過ぎると、その接続を介した新しいストリームは許可されなくなり、既存のストリームを閉じる処理が開始されます。

ステップ 1: Lattice VPC サービスを作成する

アクセス設定とモニタリングの詳細を使用して、基本的な Lattice VPC サービスを作成します。ただし、ルーティング設定を定義してサービスネットワークに関連付けるまで、サービスは完全には機能しません。

コンソールを使用して基本サービスを作成するには
  1. で Amazon VPCコンソールを開きますhttps://console.aws.amazon.com/vpc/

  2. ナビゲーションペインの VPC Lattice で、 サービス を選択します。

  3. [サービスを作成] を選択します。

  4. [識別子] では、次の手順を実行します。

    1. サービスの名前を入力します。名前は 3~63 文字で、小文字、数字、ハイフンを使用する必要があります。名前の最初と最後は、文字または数字でなければなりません。ダブルハイフンは使用しないでください。

    2. (オプション) サービスネットワークの説明を入力します。説明は、作成中または作成後に設定または変更できます。説明の長さは、最大 256 文字です。

  5. サービスのカスタムドメイン名を指定するには、カスタムドメイン名の設定を指定を選択し、カスタムドメイン名を入力します。

    HTTPS リスナーの場合、Lattice VPC がTLS終了を実行するために使用される証明書を選択できます。現在証明書を選択しない場合は、サービスのHTTPSリスナーを作成するときに選択することができます。

    TCP リスナーの場合は、サービスのカスタムドメイン名を指定する必要があります。証明書を指定した場合、その証明書は使用されません。代わりに、アプリケーションでTLS終了を実行します。

  6. サービスアクセス では、サービスネットワークVPCsに関連付けられた のクライアントがサービスにアクセスできるようにする場合は、None を選択します。認証ポリシーを適用してサービスへのアクセスを制御するには、 を選択しますAWS IAM。リソースポリシーをサービスに適用するには、認証ポリシーに対して次のいずれかを実行します。

    • 入力フィールドにポリシーを入力します。コピーして貼り付けることができるポリシーの例の場合は、[ポリシーの例] を選択します。

    • [ポリシーテンプレートを適用] を選択し、[Allow authenticated and unauthenticated access] テンプレートを選択します。このテンプレートを使用すると、別のアカウントのクライアントは、リクエストに署名する (認証) か、匿名 (未認証) でサービスにアクセスできます。

    • [ポリシーテンプレートを適用] を選択し、[認証されたアクセスのみを許可] テンプレートを選択します。このテンプレートを使用すると、別のアカウントのクライアントは、リクエストに署名すること (認証) によってのみサービスにアクセスできます。

  7. (オプション) アクセスログを有効にするには、[アクセスログ] トグルスイッチをオンにし、アクセスログの保存先を次のように指定します。

    • CloudWatch Log グループを選択し、 CloudWatch Log グループを選択します。ロググループを作成するには、 でロググループを作成する CloudWatch を選択します。

    • [S3 バケット] を選択し、プレフィックスを含む S3 バケットパスを入力します。S3 バケットを検索するには、[S3 を参照] を選択します。

    • [Kinesis Data Firehose 配信ストリーム] を選択し、配信ストリームを選択します。配信ストリームを作成するには、[Kinesis で配信ストリームを作成] を選択します。

  8. (オプション) サービスを他のアカウントと共有するには、 AWS RAM リソース共有 からリソース共有を選択します。リソース共有を作成するには、RAMコンソール でリソース共有を作成する を選択します。

  9. 設定を確認してサービスを作成するには、[スキップして確認と作成に進む] を選択します。それ以外の場合は、[次へ] を選択してサービスのルーティング設定を定義します。

ステップ 2: ルーティングを定義する

指定したターゲットにサービスがトラフィックを送信できるように、リスナーを使用してルーティング設定を定義します。

前提条件

リスナーを追加する前に、Lattice VPC ターゲットグループを作成する必要があります。詳細については、「Lattice VPC ターゲットグループを作成する」を参照してください。

コンソールを使用してサービスのルーティングを定義するには
  1. [リスナーの追加] を選択します。

  2. [リスナー名] には、カスタムのリスナー名を指定するか、リスナーのプロトコルとポートをリスナー名として使用できます。指定するカスタム名は最大 63 文字で、アカウント内のサービスごとに一意である必要があります。使用できる文字は a~z、0~9、- (ハイフン) です。最初または最後の文字をハイフンにしたり、別のハイフンの直後にハイフンを入れたりすることはできません。作成後にリスナー名を変更することはできません。

  3. プロトコルを選択し、ポート番号を入力します。

  4. デフォルトアクション では、トラフィックを受信する Lattice VPC ターゲットグループを選択し、このターゲットグループに割り当てる重みを選択します。オプションで、デフォルトアクションに別のターゲットグループを追加できます。[アクションを追加] を選択し、別のターゲットグループを選択して、その重みを指定します。

  5. (オプション) 別のルールを追加するには、[ルールを追加] を選択し、ルールの名前、優先度、条件、アクションを入力します。

    各ルールに 1~100 の範囲で優先度を指定できます。リスナーは同じ優先度の複数のルールを持つことはできません。ルールは優先順位の低~高順によって評価されます。デフォルトのルールが最後に評価されます。

    [条件] にはパス一致条件のパスパターンを入力します。各文字列の最大サイズは 200 文字です。比較では、大文字と小文字は区別されません。

  6. (オプション) タグを追加するには、[リスナータグ] を展開して、[新しいタグを追加] を選択し、タグキーとタグ値を入力します。

  7. 設定を確認してサービスを作成するには、[スキップして確認と作成に進む] を選択します。それ以外の場合は、[次へ] を選択してサービスをサービスネットワークに関連付けます。

ステップ 3: ネットワークの関連付けを作成する

クライアントが通信できるように、サービスをサービスネットワークに関連付けます。

コンソールを使用してサービスをサービスネットワークに関連付けるには
  1. VPC Lattice サービスネットワーク では、サービスネットワークを選択します。サービスネットワークを作成するには、Lattice VPC ネットワークの作成 を選択します。サービスを複数のサービスネットワークに関連付けることができます。

  2. (オプション) タグを追加するには、[サービスネットワークの関連付けタグ] を展開して、[新しいタグを追加] を選択し、タグキーとタグ値を入力します。

  3. [Next (次へ)] を選択します。

ステップ 4: 確認して作成する

コンソールを使用して設定を確認し、サービスを作成するには
  1. サービスの設定を確認します。

  2. サービス設定の一部を変更する必要がある場合は、[編集] を選択します。

  3. 設定の確認または編集が完了したら、Lattice VPC サービスの作成 を選択します。

  4. サービスのカスタムドメイン名を指定した場合は、サービスの作成後にDNSルーティングを設定する必要があります。詳細については、「Lattice VPC サービスのカスタムドメイン名を設定する」を参照してください。