Prepare-se para anexar um grupo-alvo do VPC Lattice ao seu grupo de Auto Scaling - Amazon EC2 Auto Scaling
Grupos de segurança: regras de entrada e saídaLimitações

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Prepare-se para anexar um grupo-alvo do VPC Lattice ao seu grupo de Auto Scaling

Antes de anexar um grupo-alvo do VPC Lattice ao seu grupo de Auto Scaling, você deve preencher os seguintes pré-requisitos:

  • Você já deve ter criado uma VPC rede de serviços, serviço, ouvinte e grupo-alvo do Lattice. Para obter mais informações, consulte os seguintes tópicos no Guia do usuário do VPC Lattice:

  • O grupo-alvo deve estar na mesma Conta da AWS região do seu grupo de Auto Scaling. VPC

  • O grupo de destino deve especificar um tipo de destino instance. Não é possível especificar um tipo de destino ip ao usar um grupo do Auto Scaling.

  • Você deve ter IAM permissões suficientes para anexar o grupo-alvo ao grupo Auto Scaling. O exemplo de política a seguir mostra as permissões mínimas necessárias para anexar e separar grupos de destino.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "autoscaling:AttachTrafficSources",
                "autoscaling:DetachTrafficSources",
                "autoscaling:DescribeTrafficSources",
                "vpc-lattice:RegisterTargets",
                "vpc-lattice:DeregisterTargets"
            ],
            "Resource": "*"
        }
    ]
}

  • Se o modelo de execução do seu grupo de Auto Scaling não contiver as configurações corretas para o VPC Lattice, como um grupo de segurança compatível, você deverá atualizar o modelo de execução. As instâncias existentes não são atualizadas com as novas configurações quando o modelo de execução é modificado. Para atualizar as instâncias existentes, você pode iniciar uma atualização da instância para substituir as instâncias. Para obter mais informações, consulte Use uma atualização de instância para atualizar instâncias em um grupo de Auto Scaling.

  • Antes de ativar as verificações de integridade do VPC Lattice em seu grupo de Auto Scaling, você pode configurar uma verificação de integridade baseada em aplicativos para verificar se o aplicativo está respondendo conforme o esperado. Para obter mais informações, consulte Verificações de saúde para seus grupos-alvo no Guia do Usuário do VPC Lattice.

Grupos de segurança: regras de entrada e saída

Os grupos de segurança atuam como um firewall para EC2 instâncias associadas, controlando o tráfego de entrada e saída no nível da instância.

nota

A configuração da rede é suficientemente complexa e é altamente recomendável que você crie um novo grupo de segurança para uso com o VPC Lattice. Também facilita a ajuda AWS Support se você precisar entrar em contato com eles. As seções a seguir se baseiam na suposição de que você segue essa recomendação.

Para saber mais sobre a criação de grupos de segurança para o VPC Lattice que você pode usar com seu grupo do Auto Scaling, consulte Controlar o tráfego usando grupos de segurança no Guia do usuário VPCdo Lattice. Para solucionar problemas com o fluxo de tráfego, consulte o Guia do usuário do VPC Lattice para obter mais informações.

Para obter informações sobre como criar um grupo de segurança, consulte Criar um grupo de segurança no Guia EC2 do usuário da Amazon e use a tabela a seguir para determinar quais opções selecionar.

Opção Valor

Nome

 Um nome fácil de lembrar.

Descrição

 Uma descrição para ajudar você a identificar o grupo de segurança.

VPC

O mesmo que VPC o grupo Auto Scaling.

Regras de entrada

Quando você cria um security group, ele não possui regras de entrada. Nenhum tráfego de entrada proveniente de clientes em uma rede de serviços do VPC Lattice para sua instância é permitido até que você adicione regras de entrada ao grupo de segurança.

Para permitir que clientes em uma rede de serviços do VPC Lattice se conectem às instâncias em seu grupo de Auto Scaling, o grupo de segurança do seu grupo de Auto Scaling deve estar configurado corretamente. Nesse caso, defina uma regra de entrada para permitir o tráfego do nome da lista de prefixos AWS gerenciados do VPC Lattice, em vez de um endereço IP específico. A lista de prefixos do VPC Lattice é um intervalo de endereços IP usados pelo VPC Lattice em notação. CIDR Para obter mais informações, consulte Trabalhar com listas AWS de prefixos gerenciadas no Guia VPCdo usuário da Amazon.

Para obter informações sobre como adicionar regras a um grupo de segurança, consulte Adicionar regras ao seu grupo de segurança no Guia VPC do usuário da Amazon e use a tabela a seguir para determinar quais opções selecionar.

Opção Valor

HTTPregra

Tipo: HTTP

Fonte: com.amazonaws.region.vpc-lattice

HTTPSregra

Tipo: HTTPS

Fonte: com.amazonaws.region.vpc-lattice

O grupo de segurança tem estado: ele permite o tráfego de clientes dentro da rede de serviços VPC Lattice para instâncias em seu grupo de Auto Scaling e, em seguida, envia a resposta de volta ao cliente que saiu anteriormente.

Regras de saída

Por padrão, um security group inclui uma regra de saída que permite todo o tráfego de saída. Opcionalmente, você pode remover essa regra padrão e adicionar uma regra de saída para acomodar necessidades específicas de segurança.

Limitações

  • Não há suporte para grupos de instâncias mistas. Se você tentar vincular um grupo-alvo do VPC Lattice a um grupo do Auto Scaling que tenha uma política de instâncias mistas, você receberá a mensagem de erro Atualmente, os grupos do Auto Scaling com instâncias mistas não podem ser integrados a um serviço do Lattice. VPC Isso ocorre porque o algoritmo de balanceamento de carga distribui uniformemente a carga em todos os recursos disponíveis e pressupõe que as instâncias sejam semelhantes o suficiente para lidar com cargas iguais.