Serviços em VPC Lattice - Amazon VPC Lattice
Etapa 1: criar um serviço VPC LatticeEtapa 2: definir o roteamentoEtapa 3: criar associações de redeEtapa 4: revisar e criar

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Serviços em VPC Lattice

Um serviço no VPC Lattice é uma unidade de software implantável de forma independente que fornece uma tarefa ou função específica. Um serviço pode ser executado em instâncias, contêineres ou como funções sem servidor em uma conta ou nuvem privada virtual ()VPC. Um serviço tem um receptor que usa regras, chamadas regras de receptor, que você pode configurar para ajudar a direcionar o tráfego para seus destinos. Os tipos de destino compatíveis incluem EC2 instâncias, endereços IP, funções Lambda, balanceadores de carga de aplicativos, ECS tarefas da Amazon e Kubernetes Pods. Para obter mais informações, consulte Grupos-alvo em VPC Lattice. É possível associar um serviço a várias redes de serviços. O diagrama a seguir mostra os principais componentes de um serviço típico no VPC Lattice.

Um serviço com um receptor, regras de receptor e dois grupos de destino.

Você pode criar um serviço dando um nome e uma descrição a ele. No entanto, para controlar e monitorar o tráfego para seu serviço, é importante incluir configurações de acesso e detalhes de monitoramento. Para enviar tráfego do seu serviço para seus destinos, você deverá configurar um receptor e configurar regras. Para permitir que o tráfego flua da rede de serviços para seu serviço, você deverá associar seu serviço à rede de serviços.

Há um tempo limite de inatividade e um tempo limite geral de conexão para conexões com os destinos. O tempo limite da conexão ociosa é de 1 minuto. Depois disso, fecharemos a conexão. A duração máxima é de 10 minutos. Depois disso, não permitiremos novos fluxos na conexão e iniciaremos o processo de fechamento dos fluxos existentes.

Tarefas

Etapa 1: criar um serviço VPC Lattice

Crie um serviço básico do VPC Lattice com configurações de acesso e detalhes de monitoramento. No entanto, o serviço não estará totalmente funcional até que você defina sua configuração de roteamento e o associe a uma rede de serviços.

Para criar um serviço básico usando o console

  1. Abra o VPC console da Amazon em https://console.aws.amazon.com/vpc/.

  2. No painel de navegação, em VPCLattice, escolha Serviços.

  3. Escolha Create service.

  4. Em Identificadores, faça o seguinte:

    1. Insira um nome para o serviço. O nome deve ter entre 3 e 63 caracteres e usar letras minúsculas, números e hifens. Ele deve começar e terminar com uma letra ou um número. Não use hifens duplos.

    2. (Opcional) Insira uma descrição para a rede de serviços. Você pode definir ou alterar a descrição durante ou após a criação. A descrição pode ter até 256 caracteres.

  5. Para especificar um nome de domínio personalizado para seu serviço, selecione Especificar uma configuração de domínio personalizada e insira o nome de domínio personalizado.

    Para HTTPS ouvintes, você pode selecionar o certificado que o VPC Lattice usará para realizar TLS a rescisão. Se você não selecionar um certificado agora, poderá selecioná-lo ao criar um HTTPS ouvinte para o serviço.

    Para TCP ouvintes, você deve especificar um nome de domínio personalizado para seu serviço. Se você especificar um certificado, ele não será usado. Em vez disso, você executa a TLS rescisão em seu aplicativo.

  6. Em Acesso ao serviço, escolha Nenhum se quiser que os clientes VPCs associados à rede de serviços acessem seu serviço. Para aplicar uma política de autenticação para controlar o acesso ao serviço, escolha AWS IAM. Para aplicar uma política de recurso ao serviço, faça o seguinte em Política de autenticação:

    • Insira uma política no campo de entrada. Para exemplos de políticas que você pode copiar e colar, escolha Exemplos de política.

    • Escolha Aplicar modelo de política e selecione o modelo Permitir acesso autenticado e não autenticado. Esse modelo permite que um cliente de outra conta acesse o serviço assinando a solicitação (ou seja, autenticado) ou anonimamente (ou seja, não autenticado).

    • Escolha Aplicar modelo de política e selecione o modelo Permitir apenas acesso autenticado. Esse modelo permite que um cliente de outra conta acesse o serviço exclusivamente assinando a solicitação (ou seja, autenticado).

  7. (Opcional) Para habilitar os logs de acesso, ative o seletor de Logs de acesso e especifique um destino para seus logs de acesso da seguinte forma:

    • Selecione Grupo de CloudWatch registros e escolha um grupo de CloudWatch registros. Para criar um grupo de registros, escolha Criar um grupo de registros em CloudWatch.

    • Selecione o bucket do S3 e insira o caminho do bucket do S3, incluindo qualquer prefixo. Para pesquisar seus buckets do S3, escolha Procurar S3.

    • Em Fluxo de entrega do Kinesis Data Firehose, selecione um fluxo de entrega. Para criar um fluxo de entrega, escolha Criar um fluxo de entrega no Kinesis.

  8. (Opcional) Para compartilhar seu serviço com outras contas, escolha um compartilhamento de AWS RAM recursos em Compartilhamentos de recursos. Para criar um compartilhamento de recursos, escolha Criar um compartilhamento de recursos no RAM console.

  9. Para revisar sua configuração e criar o serviço, escolha Pular para a análise e criação. Caso contrário, escolha Próximo para definir a configuração de roteamento do seu serviço.

Etapa 2: definir o roteamento

Defina sua configuração de roteamento usando receptores para que seu serviço possa enviar tráfego para os destinos que você especificar.

Pré-requisito

Antes de adicionar um ouvinte, você deve criar um grupo-alvo do VPC Lattice. Para obter mais informações, consulte Crie um grupo-alvo do VPC Lattice.

Para definir o roteamento para seu serviço usando o console

  1. Escolha Add listener.

  2. Em Nome do receptor, você pode fornecer um nome de receptor personalizado ou usar o protocolo e a porta do seu receptor como o nome do receptor. Um nome personalizado que você especificar pode ter até 63 caracteres e deve ser exclusivo para cada serviço em sua conta. Os caracteres válidos são a-z, 0-9 e hifens (-). Você não pode usar um hífen como primeiro ou último caractere, nem imediatamente após outro hífen. Não é possível alterar o nome de um receptor após criá-lo.

  3. Escolha um protocolo e, em seguida, insira um número de porta.

  4. Em Ação padrão, escolha o grupo-alvo do VPC Lattice para receber tráfego e escolha o peso a ser atribuído a esse grupo-alvo. Opcionalmente, você poderá adicionar outro grupo de destino para a ação padrão. Escolha Adicionar ação e, em seguida, escolha outro grupo de destino e especifique seu peso.

  5. (Opcional) Para adicionar outra regra, escolha Adicionar regra e insira um nome, uma prioridade, uma condição e uma ação para a regra.

    Você pode atribuir um número de prioridade entre 1 e 100 a cada regra. Um listener não pode ter várias regras com a mesma prioridade. As regras são avaliadas em ordem de prioridade, do valor mais baixo para o valor mais alto. A regra padrão é avaliada por último.

    Em Condição, insira um padrão de caminho para a condição de correspondência de caminho. O tamanho máximo de cada string é de 200 caracteres. A comparação não diferencia maiúsculas de minúsculas.

  6. (Opcional) Para adicionar tags, expanda Tags de receptor, escolha Adicionar nova tag e insira uma chave de tag e um valor de tag.

  7. Para revisar sua configuração e criar o serviço, escolha Pular para a análise e criação. Caso contrário, escolha Próximo para associar seu serviço a uma rede de serviços.

Etapa 3: criar associações de rede

Associe seu serviço a uma rede de serviços para que os clientes possam se comunicar com ele.

Para associar um serviço a uma rede de serviços usando o console

  1. Para redes de serviços VPC Lattice, selecione a rede de serviços. Para criar uma rede de serviços, escolha Criar uma rede VPC Lattice. É possível associar seu serviço a várias redes de serviços.

  2. (Opcional) Para adicionar uma tag, expanda Tags de associação de rede de serviços, escolha Adicionar nova tag e insira uma chave de tag e um valor de tag.

  3. Escolha Próximo.

Etapa 4: revisar e criar

Para revisar a configuração e criar o serviço usando o console

  1. Revise a configuração do seu serviço.

  2. Escolha Editar se precisar modificar qualquer parte da configuração do serviço.

  3. Quando terminar de revisar ou editar sua configuração, escolha Create VPC Lattice service.

  4. Se você especificou um nome de domínio personalizado para o serviço, deverá configurar o DNS roteamento após a criação do serviço. Para obter mais informações, consulte Configure um nome de domínio personalizado para o seu serviço VPC Lattice.