As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Grupos-alvo em VPC Lattice
Um grupo-alvo do VPC Lattice é uma coleção de destinos, ou recursos computacionais, que executam seu aplicativo ou serviço. Os destinos podem ser EC2 instâncias, endereços IP, funções Lambda, balanceadores de carga de aplicativos ou pods do Kubernetes. Você também pode anexar serviços existentes aos seus grupos de destino. Para obter mais informações sobre como usar o Kubernetes com o VPC Lattice, consulte o Guia do usuário do controlador de AWS gateway API
Cada grupo de destino é usado para rotear solicitações para um ou mais destinos registrados. Ao criar uma regra do receptor, especifique um grupo de destino e as condições. Quando uma condição da regra é atendida, o tráfego é encaminhado para o grupo de destino correspondente. Você pode criar grupos de destino diferentes para tipos de solicitações diferentes. Por exemplo, crie um grupo de destino para solicitações gerais e outros grupos de destino para solicitações que incluam condições de regras específicas, como um valor de caminho ou cabeçalho.
Você define as configurações de verificação de integridade para seu serviço por grupo de destino. Cada grupo de destino usa as configurações de verificação de integridade padrão, a menos que você as substitua ao criar o grupo de destino ou as modifique posteriormente. Após especificar um grupo de destino em uma regra para um receptor, o serviço vai monitorar continuamente a integridade de todos os destinos registrados no grupo de destino. O serviço vai rotear solicitações para os destinos registrados que estiverem íntegros.
Para especificar um grupo de destino em uma regra para um receptor de serviço, o grupo de destino deve estar na mesma conta do serviço.
VPCOs grupos-alvo do Lattice são semelhantes aos grupos-alvo fornecidos pelo Elastic Load Balancing, mas não são intercambiáveis.
Sumário
- Criar um grupo de destino
- Registrar destinos
- Configurar verificações de integridade
- Configuração de roteamento
- Algoritmo de roteamento
- Target type
- Tipo de endereço IP
- HTTPalvos
- Funções do Lambda como destinos
- Application Load Balancers como destinos
- Versão do protocolo
- Atualizar tags
- Excluir um grupo de destino
Configuração de roteamento
Por padrão, um serviço roteia solicitações para seus destinos usando o protocolo e o número da porta que você especificou ao criar o grupo de destino. Como alternativa, você pode substituir a porta usada para rotear o tráfego para um destino quando registrá-lo no grupo de destino.
Os grupos de destino são compatíveis com os seguintes protocolos e portas:
-
Protocolos:HTTP,HTTPS, TCP
-
Ports (Portas): 1-65535
Se um grupo de destino estiver configurado com o HTTPS protocolo ou usar verificações de HTTPS integridade, as TLS conexões com os destinos usarão a política de segurança do ouvinte. VPCO Lattice estabelece TLS conexões com os destinos usando certificados que você instala nos destinos. VPCO Lattice não valida esses certificados. Portanto, é possível usar certificados autoassinados ou certificados que tenham expirado. O tráfego entre o VPC Lattice e os alvos é autenticado no nível do pacote, portanto, não corre o risco de man-in-the-middle ataques ou falsificação, mesmo que os certificados nos alvos não sejam válidos.
TCPgrupos-alvo são suportados apenas por TLSouvintes.
Algoritmo de roteamento
Por padrão, o algoritmo de roteamento de ida e volta é usado para rotear solicitações para destinos íntegros.
Quando o serviço VPC Lattice recebe uma solicitação, ele usa o seguinte processo:
-
Avalia as regras de listener em ordem de prioridade para determinar qual regra aplicar.
-
Seleciona um destino do grupo de destino para a ação da regra usando o algoritmo padrão de ida e volta. O roteamento é realizado de forma independente para cada grupo de destino, até mesmo quando um destino é registrado com vários grupos de destino.
Se um grupo de destino contiver somente destinos não íntegros, as solicitações serão roteadas para todos os destinos, independentemente do seu status de integridade. Isso significa que, se todos os alvos falharem nas verificações de integridade ao mesmo tempo, o serviço VPC Lattice falhará na abertura. O efeito da falha na abertura é permitir o tráfego para todos os destinos com base no algoritmo de ida e volta, independentemente do seu estado de integridade.
Target type
Durante a criação de um grupo de destino, você especifica seu tipo de destino, que determina o tipo de destino especificado ao registrar destinos com esse grupo de destino. Depois de criar um grupo de destino, você não pode mudar o tipo de destino dele.
Os possíveis tipos de destino são os seguintes:
INSTANCE-
Os destinos são especificados por ID de instância.
IP-
Os destinos são endereços IP.
LAMBDA-
O destino é uma função Lambda.
ALB-
O destino é um Application Load Balancer.
Considerações
-
Quando o tipo de destino é
IP, você deve especificar endereços IP das sub-redes do VPC para o grupo de destino. Se você precisar registrar endereços IP de fora dissoVPC, crie um grupo-alvo do tipoALBe registre os endereços IP com o Application Load Balancer. -
Quando o tipo de destino é
IP, você não pode registrar VPC endpoints ou endereços IP roteáveis publicamente. -
Quando o tipo de destino for
LAMBDA, você poderá registrar uma única função do Lambda. Quando o serviço receber uma solicitação para a função do Lambda, ele invocará a função do Lambda. Se você quiser registrar várias funções do Lambda em um serviço, precisará usar vários grupos de destino. -
Quando o tipo de destino é
ALB, você pode registrar um único Application Load Balancer interno como destino de até dois VPC Lattice Services. Para fazer isso, registre o Application Load Balancer com dois grupos-alvo separados, usados por dois serviços diferentes do VPC Lattice. Além disso, o Application Load Balancer de destino deve ter pelo menos um receptor cuja porta corresponda à porta do grupo de destino. -
Para registrar uma ECS tarefa como destino, use o tipo de
ALBdestino e registre o Application Load Balancer para seu serviço AmazonECS. Para obter mais informações, consulte Balanceamento de carga de serviço no Guia do desenvolvedor do Amazon Elastic Container Service. -
Para registrar um EKS pod como destino, use o AWS Gateway API Controller
, que obtém os endereços IP do serviço Kubernetes. -
Se o protocolo do grupo-alvo forTCP, os únicos tipos de alvo suportados são
INSTANCEIPe.
Tipo de endereço IP
Ao criar um grupo de destino com um tipo de destino IP, você pode especificar um tipo de endereço IP para o grupo de destino. Isso especificará o tipo de endereço que o balanceador de carga usa para enviar solicitações e verificações de integridade aos destinos. Os valores possíveis são IPv4 e IPv6. O padrão é IPV4.
Considerações
-
Se você criar um grupo-alvo com um tipo de endereço IP
IPv6, o VPC que você especificar para o grupo-alvo deverá ter um intervalo de IPv6 endereços. -
Os endereços IP que você registrar em um grupo de destino deverão corresponder ao tipo de endereço IP do grupo de destino. Por exemplo, você não pode registrar um IPv6 endereço com um grupo-alvo se o tipo de endereço IP for
IPv4. -
Os endereços IP que você registra em um grupo de destino devem estar dentro do intervalo de endereços IP VPC que você especificou para o grupo de destino.
Versão do protocolo
Por padrão, os serviços enviam solicitações aos destinos usando HTTP /1.1. Você pode usar a versão do protocolo para enviar solicitações aos destinos usando HTTP /2 ou g. RPC
A tabela a seguir resume o resultado das combinações de protocolo de solicitação e versão de protocolo do grupo de destino.
| Protocolo de solicitação | Versão do protocolo | Resultado |
|---|---|---|
| HTTP/1,1 | HTTP/1,1 | Bem-sucedida |
| HTTP/2 | HTTP/1,1 | Bem-sucedida |
| g RPC | HTTP/1,1 | Erro |
| HTTP/1,1 | HTTP/2 | Erro |
| HTTP/2 | HTTP/2 | Bem-sucedida |
| g RPC | HTTP/2 | Sucesso se as metas suportarem g RPC |
| HTTP/1,1 | g RPC | Erro |
| HTTP/2 | g RPC | Sucesso de uma POST solicitação |
| g RPC | g RPC | Bem-sucedida |
Considerações sobre a versão do RPC protocolo g
-
O único protocolo de ouvinte compatível éHTTPS.
-
Só há compatibilidade com os tipos de destino
INSTANCEeIP. -
O serviço analisa as RPC solicitações g e encaminha as RPC chamadas g para os grupos-alvo apropriados com base no pacote, no serviço e no método.
-
Não é possível usar funções do Lambda como destino.
Considerações sobre a versão do HTTP protocolo /2
-
O único protocolo de ouvinte compatível éHTTPS. Você pode escolher um HTTP ou HTTPS para o protocolo do grupo-alvo.
-
As únicas regras de receptor suportadas são encaminhar e resposta fixa.
-
Só há compatibilidade com os tipos de destino
INSTANCEeIP. -
O serviço é compatível com streaming proveniente dos clientes. O serviço não é compatível com streaming para os destinos.
