Funcionamento do VPC Lattice - Amazon VPC Lattice

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Funcionamento do VPC Lattice

O VPC Lattice foi projetado para ajudá-lo a descobrir, proteger, conectar e monitorar com facilidade e eficácia todos os serviços e recursos contidos nele. Cada componente do VPC Lattice se comunica unidirecionalmente ou bidirecionalmente dentro da rede de serviços com base em sua associação com a rede de serviços e suas configurações de acesso. As configurações de acesso são compostas pelas políticas de autenticação e autorização necessárias para essa comunicação.

O resumo a seguir descreve a comunicação entre componentes no VPC Lattice:

  • Há duas maneiras pelas quais uma VPC pode ser conectada a uma rede de serviços: por meio de uma associação de VPC e por meio de um endpoint VPC do tipo rede de serviços.

  • Os serviços e recursos associados à rede de serviços podem receber solicitações de clientes que também VPCs estejam conectados à rede de serviços.

  • Um cliente pode enviar solicitações para serviços e recursos associados a uma rede de serviços somente se estiver em uma VPC conectada à mesma rede de serviços. O tráfego de clientes que atravessa uma conexão de emparelhamento de VPC, um gateway de trânsito, Direct Connect ou VPN só pode alcançar recursos e serviços se a VPC estiver conectada à rede de serviços por meio de um VPC endpoint.

  • Os alvos dos serviços associados à rede de serviços também são clientes e podem enviar solicitações para outros serviços e recursos associados à rede de serviços. VPCs

  • Os alvos de serviços VPCs que não estão associados à rede de serviços não são clientes e não podem enviar solicitações para outros serviços e recursos associados à rede de serviços.

  • Clientes VPCs que têm recursos, mas em que a VPC não está associada à rede de serviços, não são clientes e não podem enviar solicitações para outros serviços e recursos associados à rede de serviços.

O diagrama de fluxo a seguir usa um exemplo de cenário para explicar o fluxo de informações e a direção da comunicação entre os componentes no VPC Lattice. Há dois serviços associados a uma rede de serviços. Tanto os serviços quanto todos VPCs foram criados na mesma conta da rede de serviços. Ambos os serviços estão configurados para permitir o tráfego proveniente da rede de serviços.

Fluxo da rede de serviços da VPC

O serviço 1 é uma aplicação de faturamento executada em um grupo de instâncias registrado com o grupo de destino 1 na VPC 1. O serviço 2 é uma aplicação de pagamento executada em um grupo de instâncias registrado no grupo de destino 2 na VPC 2. A VPC 3 está na mesma conta e tem clientes, mas não tem serviços. O recurso 1 é um banco de dados que tem dados de clientes na VPC 4.

A lista a seguir descreve, em ordem, o fluxo de trabalho habitual de tarefas do VPC Lattice.

  1. Criar uma rede de serviços

    O proprietário da rede de serviços cria a rede de serviços.

  2. Criar um serviço

    Os proprietários do serviço criam os respectivos serviços, serviço 1 e serviço 2. Durante a criação, o proprietário do serviço adiciona receptores e define regras para rotear solicitações para o grupo de destino de cada serviço.

  3. Definir roteamento

    Os proprietários do serviço criam o grupo de destino para cada serviço (grupo de destino 1 e grupo de destino 2). Eles fazem isso especificando as instâncias de destino nas quais os serviços são executados. Eles também especificam o local VPCs em que esses alvos residem.

    No diagrama anterior, as setas pontilhadas que apontam para os grupos de destino dos serviços representam o tráfego que flui de cada serviço para seu respectivo grupo de destino. As setas pontilhadas representam a direção da comunicação entre o serviço e o grupo de destino.

  4. Associar serviços à rede de serviços

    O proprietário da rede de serviços ou o proprietário do serviço associa os serviços à rede de serviços. As associações são apresentadas como setas com marcas de verificação apontando para a rede de serviços com base no serviço. Quando você associa um serviço a uma rede de serviços, esse serviço se torna detectável para outros serviços associados à rede de serviços e clientes VPCs conectados à rede de serviços.

    As setas pontilhadas bidirecionais entre o serviço e a rede de serviços representam a comunicação bidirecional como resultado da associação. As setas pontilhadas da rede de serviços para os serviços representam os serviços que recebem solicitações de clientes. As setas pontilhadas na direção oposta, ou seja, dos serviços para a rede de serviços, representam os serviços que respondem às solicitações do cliente por meio da rede de serviços.

  5. Crie um gateway de recursos

    O proprietário do recurso cria um gateway VPC4 de recursos para poder habilitar a conectividade dos clientes com o recurso 1.

  6. Criar uma configuração de recursos

    O proprietário do recurso cria uma configuração de recurso para representar o recurso 1 e especifica o gateway de recursos para o recurso 1.

  7. Associar configurações de recursos à rede de serviços

    O proprietário da rede de serviços ou o proprietário do recurso associa a configuração do recurso à rede de serviços. A associação é mostrada como uma seta com uma marca de seleção apontando para a rede de serviços a partir da configuração do recurso. Quando você associa uma configuração de recursos a uma rede de serviços, essa configuração de recursos se torna detectável para outros serviços associados à rede de serviços e clientes VPCs conectados à rede de serviços. As setas pontilhadas da rede de serviços até o recurso representam recursos recebendo solicitações de clientes. As setas pontilhadas na direção oposta, ou seja, dos serviços para a rede de serviços, representam os serviços que respondem às solicitações do cliente por meio da rede de serviços.

  8. Conecte-se VPCs com a rede de serviços

    VPCs pode ser conectado à rede de serviços de duas maneiras: associando a VPC à rede de serviços ou criando um VPC endpoint. Aqui, o proprietário da rede de serviços associa a VPC 1 e a VPC 3 à rede de serviços. As associações são apresentadas com setas com marcas de verificação apontadas para a rede de serviços. Com essas associações, os alvos delas VPCs se tornam clientes e podem fazer solicitações aos serviços associados. A seta pontilhada bidirecional entre a VPC 3 e a rede de serviços representa a comunicação bidirecional entre os clientes (por exemplo, instâncias) na VPC 3 e a rede de serviços como resultado da associação. Da mesma forma, a seta pontilhada apontando do grupo de destino 1 para a rede de serviços representa clientes fazendo solicitações para outros serviços associados à rede de serviços.

    Observe que a VPC 2 não tem uma seta ou marca de verificação que represente uma associação. Isso significa que o proprietário da rede de serviços ou o proprietário do serviço não associou a VPC 2 à rede de serviços. Isso ocorre porque o serviço 2, neste exemplo, só precisa receber solicitações e enviar respostas usando a mesma solicitação. Em outras palavras, os destino do serviço 2 não são clientes e não precisam fazer solicitações para outros serviços na rede de serviços.

    Da mesma forma, a VPC 4 não tem uma seta ou marca de seleção que represente uma associação. Isso significa que o proprietário da rede de serviços ou o proprietário do recurso não associou a VPC 4 à rede de serviços. Isso ocorre porque o recurso 1 só recebe solicitações e envia respostas usando a mesma solicitação. Ele não pode fazer solicitações para outros serviços e recursos na rede de serviços.