Funcionamento do VPC Lattice - Amazon VPC Lattice

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Funcionamento do VPC Lattice

O VPC Lattice foi projetado para ajudá-lo a descobrir, proteger, conectar e monitorar com facilidade e eficácia todos os serviços nele contidos. Cada componente do VPC Lattice se comunica unidirecionalmente ou bidirecionalmente dentro da rede de serviços com base em sua associação com a rede de serviços e suas configurações de acesso. As configurações de acesso são compostas pelas políticas de autenticação e autorização necessárias para essa comunicação.

O resumo a seguir descreve a comunicação entre componentes no VPC Lattice:

  • Os serviços associados à rede de serviços podem receber solicitações de clientes cujas VPCs também estejam associadas à rede de serviços.

  • Um cliente só pode enviar solicitações para serviços associados a uma rede de serviços se estiver em uma VPC associada à mesma rede de serviços. O tráfego do cliente que atravessar uma conexão de emparelhamento da VPC ou um gateway de trânsito será negado.

  • Um cliente não poderá enviar solicitações para clientes em outras VPCs associadas à rede de serviços.

  • Os destinos dos serviços em VPCs associadas à rede de serviços também são clientes e podem enviar solicitações para outros serviços associados à rede de serviços.

  • Os destinos dos serviços em VPCs não associadas à rede de serviços não são clientes e não podem enviar solicitações para outros serviços associados à rede de serviços.

O diagrama de fluxo a seguir usa um exemplo de cenário para explicar o fluxo de informações e a direção da comunicação entre os componentes no VPC Lattice. Há dois serviços associados a uma rede de serviços. Tanto os serviços quanto as três VPCs foram criados na mesma conta da rede de serviços. Ambos os serviços estão configurados para permitir o tráfego proveniente da rede de serviços.

Fluxo da rede de serviços da VPC

O serviço 1 é uma aplicação de faturamento executada em um grupo de instâncias registrado com o grupo de destino 1 na VPC 1. O serviço 2 é uma aplicação de pagamento executada em um grupo de instâncias registrado no grupo de destino 2 na VPC 2. A VPC 3 está na mesma conta e tem clientes, mas não tem serviços.

A lista a seguir descreve, em ordem, o fluxo de trabalho habitual de tarefas do VPC Lattice.

  1. Criar uma rede de serviços

    O proprietário da rede de serviços cria a rede de serviços.

  2. Criar um serviço

    Os proprietários do serviço criam os respectivos serviços, serviço 1 e serviço 2. Durante a criação, o proprietário do serviço adiciona receptores e define regras para rotear solicitações para o grupo de destino de cada serviço.

  3. Definir roteamento

    Os proprietários do serviço criam o grupo de destino para cada serviço (grupo de destino 1 e grupo de destino 2). Eles fazem isso especificando os recursos direcionados nos quais os serviços são executados; por exemplo, instâncias. Eles também especificam as VPCs nas quais esses destinos residem.

    No diagrama anterior, as setas pontilhadas que apontam para os grupos de destino dos serviços representam o tráfego que flui de cada serviço para seu respectivo grupo de destino. As setas pontilhadas representam a direção da comunicação entre o serviço e o grupo de destino.

  4. Associar serviços à rede de serviços

    O proprietário da rede de serviços ou o proprietário do serviço associa os serviços à rede de serviços. As associações são apresentadas como setas com marcas de verificação apontando para a rede de serviços com base no serviço. Quando você associa um serviço a uma rede de serviços, esse serviço se torna detectável para outros serviços e clientes nas VPCs associadas à rede de serviços.

    As setas pontilhadas bidirecionais entre o serviço e a rede de serviços representam a comunicação bidirecional como resultado da associação. As setas pontilhadas da rede de serviços para os serviços representam os serviços que recebem solicitações de clientes. As setas pontilhadas na direção oposta, ou seja, dos serviços para a rede de serviços, representam os serviços que respondem às solicitações do cliente por meio da rede de serviços.

  5. Associar VPCs à rede de serviços

    O proprietário da rede de serviços associa a VPC 1 e a VPC 3 à rede de serviços. As associações são apresentadas com setas com marcas de verificação apontadas para a rede de serviços. Com essas associações, os destinos nessas VPCs passam a ser clientes e podem fazer solicitações aos serviços associados. A seta pontilhada bidirecional entre a VPC 3 e a rede de serviços representa a comunicação bidirecional entre os clientes (por exemplo, instâncias) na VPC 3 e a rede de serviços como resultado da associação. Da mesma forma, a seta pontilhada apontando do grupo de destino 1 para a rede de serviços representa clientes fazendo solicitações para outros serviços associados à rede de serviços.

    Observe que a VPC 2 não tem uma seta ou marca de verificação que represente uma associação. Isso significa que o proprietário da rede de serviços ou o proprietário do serviço não associou a VPC 2 à rede de serviços. Isso ocorre porque o serviço 2, neste exemplo, só precisa receber solicitações e enviar respostas usando a mesma solicitação. Em outras palavras, os destino do serviço 2 não são clientes e não precisam fazer solicitações para outros serviços na rede de serviços.