本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
准备好将VPC莱迪思目标群组附加到您的 Auto Scaling 群组
在将VPC莱迪思目标组附加到您的Auto Scaling组之前,您必须完成以下先决条件:
-
您必须已经创建了VPC莱迪思服务网络、服务、监听器和目标组。有关更多信息,请参阅《VPC莱迪思用户指南》中的以下主题:
-
目标组必须与您的 Auto Scaling 组位于相同的 AWS 账户 VPC、和区域中。
-
目标组必须指定的
instance目标类型。使用 Auto Scaling 组时,无法指定ip的目标类型。 -
您必须具有足够的IAM权限才能将目标组附加到 Auto Scaling 组。以下示例策略显示了附加和分离目标组所需的最低权限。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "autoscaling:AttachTrafficSources", "autoscaling:DetachTrafficSources", "autoscaling:DescribeTrafficSources", "vpc-lattice:RegisterTargets", "vpc-lattice:DeregisterTargets" ], "Resource": "*" } ] } -
如果您的 Auto Scaling 组的启动模板不包含VPC莱迪思的正确设置,例如兼容的安全组,则必须更新启动模板。修改启动模板时,现有实例不会使用新设置进行更新。要更新现有实例,您可以启动实例刷新以替换实例。有关更多信息,请参阅 使用实例刷新来更新 Auto Scaling 组中的实例。
-
在对您的Auto Scaling组启用VPC莱迪思运行状况检查之前,您可以配置基于应用程序的运行状况检查,以验证您的应用程序是否按预期响应。有关更多信息,请参阅《VPC莱迪思用户指南》中的目标群体的健康检查。
安全组:入站和出站规则
安全组充当关联EC2实例的防火墙,在实例级别控制入站和出站流量。
注意
网络配置非常复杂,因此我们强烈建议您创建一个新的安全组以用于VPC莱迪思。如果您需要与他们联系 AWS Support ,它还可以更轻松地为您提供帮助。以下各节基于您遵循此建议的假设。
要详细了解如何为VPC莱迪思创建可与Auto Scaling组配合使用的安全组,请参阅《VPC莱迪思用户指南》中的使用安全组控制流量。要解决交通流问题,请参阅《VPC莱迪思用户指南》以获取更多信息。
有关如何创建安全组的信息,请参阅 Amazon EC2 用户指南中的创建安全组,并使用下表确定要选择的选项。
| 选项 | 值 |
|---|---|
名称 |
一个很容易记住的名字。 |
描述 |
有关描述可帮助您识别安全组。 |
VPC |
与 Auto Scaling 组VPC相同。 |
入站规则
当您创建一个安全组时,它没有入站规则。在您向安全组添加入站规则之前,不允许从VPC莱迪思服务网络内的客户端发送到您的实例的入站流量。
要允许VPC莱迪思服务网络中的客户端连接到您的Auto Scaling组中的实例,必须正确设置您的Auto Scaling组的安全组。在这种情况下,请为其提供入站规则,允许来自VPC莱迪思 AWS 托管前缀列表名称的流量,而不是来自特定IP地址的流量。VPC莱迪思前缀列表是莱迪VPC思在符号中CIDR使用的一系列IP地址。有关更多信息,请参阅《Amazon VPC 用户指南》中的使用AWS托管前缀列表。
有关如何向安全组添加规则的信息,请参阅 Amazon VPC 用户指南中的向安全组添加规则,并使用下表确定要选择的选项。
| 选项 | 值 |
|---|---|
|
HTTP规则 |
类型:HTTP 来源:com.amazonaws。 |
|
HTTPS规则 |
类型:HTTPS 来源:com.amazonaws。 |
安全组是有状态的:它允许从VPC莱迪思服务网络内的客户端流向您的Auto Scaling组中的实例,然后将响应发送回之前离开的客户端。
出站规则
默认情况下,安全组包含允许所有出站流量的出站规则。您可以选择删除此默认规则并添加出站规则以满足特定的安全需求。
限制
-
不支持混合实例组。如果您尝试将VPC莱迪思目标组附加到具有混合实例策略的Auto Scaling组,则会收到错误消息目前,具有混合实例的Auto Scaling组无法与VPC莱迪思服务集成。这是因为负载均衡算法会将负载均匀地分配到所有可用资源上,并假设实例足够相似,可以处理相等的负载。
