選取您的 Cookie 偏好設定

我們使用提供自身網站和服務所需的基本 Cookie 和類似工具。我們使用效能 Cookie 收集匿名統計資料,以便了解客戶如何使用我們的網站並進行改進。基本 Cookie 無法停用,但可以按一下「自訂」或「拒絕」以拒絕效能 Cookie。

如果您同意,AWS 與經核准的第三方也會使用 Cookie 提供實用的網站功能、記住您的偏好設定,並顯示相關內容,包括相關廣告。若要接受或拒絕所有非必要 Cookie,請按一下「接受」或「拒絕」。若要進行更詳細的選擇,請按一下「自訂」。

偏好設定
聯絡我們
意見回饋
AWS Documentation
建立 AWS 帳戶

準備將 VPC Lattice 目標群組連接到 Auto Scaling 群組

PDF
RSS
焦點模式
準備將 VPC Lattice 目標群組連接到 Auto Scaling 群組 - Amazon EC2 Auto Scaling
安全群組:傳入和傳出規則限制

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

將 VPC Lattice 目標群組連接到 Auto Scaling 群組之前,您必須完成以下先決條件:

  • 您必須已經建立 VPC Lattice 服務網路、服務、接聽程式和目標群組。如需詳細資訊,請參閱《VPC Lattice 使用者指南》中的下列主題:

  • 目標群組必須與 Auto Scaling 群組位於相同的 AWS 帳戶 VPC 和 區域。

  • 目標群組必須指定 instance 的目標類型。在使用 Auto Scaling 群組時,您無法指定 ip 的目標類型。

  • 您必須擁有足夠的 IAM 許可才能將目標群組連接到 Auto Scaling 群組。下列範例政策顯示連結和分離目標群組所需的最低必要許可。

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "autoscaling:AttachTrafficSources",
                "autoscaling:DetachTrafficSources",
                "autoscaling:DescribeTrafficSources",
                "vpc-lattice:RegisterTargets",
                "vpc-lattice:DeregisterTargets"
            ],
            "Resource": "*"
        }
    ]
}

  • 如果 Auto Scaling 群組的啟動範本未包含 VPC Lattice 的正確設定 (例如相容的安全群組),您必須更新啟動範本。修改啟動範本時,現有執行個體不會使用新的設定進行更新。若要更新現有的執行個體,您可以啟動執行個體重新整理來取代執行個體。如需詳細資訊,請參閱使用執行個體重新整理來更新 Auto Scaling 群組中的執行個體

  • 在您的 Auto Scaling 群組上啟用 VPC Lattice 運作狀態檢查之前,您可以設定應用程式型運作狀態檢查,以確認應用程式是否按預期回應。如需詳細資訊,請參閱《VPC Lattice 使用者指南》中的目標群組的運作狀態檢查一節。

安全群組:傳入和傳出規則

安全群組就像是防火牆,用於關聯的 EC2 執行個體,可在執行個體層級控制傳入及傳出流量。

注意

網路組態相當複雜,我們強烈建議您建立新的安全群組與 VPC Lattice 搭配使用。如果您需要聯絡他們 支援 , 也可讓您更輕鬆地提供協助。以下幾節的內容是假設您遵循此建議而撰寫。

若要深入了解如何為 VPC Lattice 建立可與 Auto Scaling 群組搭配使用的安全群組,請參閱《VPC Lattice 使用者指南》中的使用安全群組控制流量一節。若要對流量問題進行疑難排解,請參閱《VPC Lattice 使用者指南》以取得更多資訊。

如需有關如何建立安全群組的資訊,請參閱《Amazon EC2 使用者指南》中的建立安全群組,並使用下表來決定要選取的選項。

選項 Value

名稱

 您容易記住的名稱。

描述

 協助您識別安全群組的描述。

VPC

與 Auto Scaling 群組相同的 VPC。

傳入規則

當您建立安全群組時,它沒有傳入規則。將規則傳入安全群組之前,來自 VPC Lattice 服務網路內用戶端的流量都無法傳入您的執行個體。

若要允許 VPC Lattice 服務網路中的用戶端連結到 Auto Scaling 群組中的執行個體,您必須正確設定 Auto Scaling 群組的安全群組。在此情況下,請為其提供傳入規則,以允許來自 VPC Lattice 受 AWS 管字首清單名稱的流量,而不是特定 IP 地址。VPC Lattice 字首清單是 VPC Lattice 使用 CIDR 標記法表示的 IP 地址範圍。如需詳細資訊,請參閱《Amazon VPC 使用者指南》中的使用 AWS受管字首清單

如需有關如何將規則新增至安全群組的資訊,請參閱《Amazon VPC 使用者指南》中的設定安全群組規則,並使用下表來決定要選取的選項。

選項 Value

HTTP 規則

類型:HTTP

來源:com.amazonaws.region.vpc-lattice

HTTPS 規則

Type (類型):HTTPS

來源:com.amazonaws.region.vpc-lattice

安全群組具有狀態:它允許從 VPC Lattice 服務網路內的用戶端流量傳送回 Auto Scaling 群組中的執行個體,然後將回應傳回先前離開的用戶端。

傳出規則

根據預設,安全群組會包含允許所有傳出流量的規則。您可以選擇移除此預設規則,並新增傳出規則以符合特定的安全需求。

限制

  • 不支援混合執行個體群組。如果您嘗試將 VPC Lattice 目標群組連接到具有混合執行個體政策的 Auto Scaling 群組,您會收到以下錯誤訊息:具有混合執行個體的 Auto Scaling 群組目前無法與 VPC Lattice 服務整合。這是因為負載平衡演算法會將負載平均分配到所有可用資源上,並假設執行個體足以處理相同的負載。

在本頁面

隱私權網站條款Cookie 偏好設定
© 2025, Amazon Web Services, Inc.或其附屬公司。保留所有權利。