Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Einen Service erstellen, der VPC Lattice verwendet
Sie können entweder das AWS Management Console oder das verwenden AWS CLI , um einen Service mit VPC Lattice zu erstellen.
Voraussetzungen
Bevor Sie mit diesem Tutorial beginnen, stellen Sie sicher, dass die folgenden Voraussetzungen erfüllt sind:
-
Die neueste Version von AWS CLI ist installiert und konfiguriert. Weitere Informationen finden Sie unter Installieren der AWS Command Line Interface.
Anmerkung
Sie können Dual-Stack-Service-Endpunkte verwenden, um mit Amazon ECS über die AWS CLI SDKs, und die Amazon ECS-API sowohl über als auch IPv4 zu interagieren. IPv6 Weitere Informationen finden Sie unter Verwendung von Amazon ECS-Dual-Stack-Endpunkten.
-
Die unter Einrichtung für die Verwendung von Amazon ECS beschriebenen Schritte sind abgeschlossen.
-
Ihr IAM-Benutzer verfügt über die erforderlichen Berechtigungen, die im Beispiel für eine AmazonECS_ FullAccess IAM-Richtlinie angegeben sind.
Erstellen Sie einen Service, der VPC Lattice verwendet, mit dem AWS Management Console
Gehen Sie wie folgt vor, um einen Service mit VPC Lattice mithilfe von zu erstellen. AWS Management Console
Öffnen Sie die Konsole auf v2. https://console.aws.amazon.com/ecs/
-
Klicken Sie im Navigationsbereich auf Cluster.
-
Wählen Sie auf der Seite Cluster den Cluster aus, in dem der Service erstellt werden soll.
-
Wählen Sie auf der Registerkarte Services die Option Create (Erstellen) aus.
Wenn Sie noch nie einen Service erstellt haben, folgen Sie den Schritten unter Amazon ECS-Service mithilfe der Konsole erstellen. Fahren Sie dann mit diesen Schritten fort, wenn Sie den Abschnitt VPC Lattice erreichen.
-
Wählen Sie VPC Lattice einschalten, indem Sie die Schaltfläche anklicken.
-
Um eine bestehende Rolle zu verwenden, wählen Sie für die ECS-Infrastrukturrolle für Amazon ECS eine Rolle aus, die Sie bereits erstellt haben, um sie bei der Erstellung der VPC Lattice-Zielgruppe zu verwenden. Um eine neue Rolle zu erstellen, klicken Sie auf ECS-Infrastrukturrolle erstellen.
-
Wählen Sie die VPC aus.
Die VPC hängt vom Netzwerkmodus ab, den Sie bei der Registrierung Ihrer Aufgabendefinition ausgewählt haben. Wenn Sie den
networkModushostoder mit dem EC2 Starttyp verwenden, wählen Sie Ihre VPC aus.Für diesen
awsvpcModus wird die VPC automatisch basierend auf der VPC ausgewählt, die Sie unter Netzwerk ausgewählt haben, und kann nicht geändert werden. -
Wählen Sie unter Zielgruppen die Zielgruppe oder Gruppen aus. Sie müssen mindestens eine Zielgruppe auswählen und können maximal fünf haben. Wählen Sie Zielgruppe hinzufügen, um weitere Zielgruppen hinzuzufügen. Wählen Sie den Portnamen, das Protokoll und den Port für jede gewählte Zielgruppe. Um eine Zielgruppe zu löschen, wählen Sie Entfernen.
Anmerkung
-
Wenn Sie bestehende Zielgruppen hinzufügen möchten, verwenden Sie die AWS CLI. Anweisungen zum Hinzufügen von Zielgruppen mithilfe von finden Sie unter register-targets in der AWS Command Line Interface Referenz. AWS CLI
-
Ein VPC Lattice-Dienst kann zwar mehrere Zielgruppen haben, aber jede Zielgruppe kann nur einem Service hinzugefügt werden.
-
-
An diesem Punkt navigieren Sie zur VPC Lattice-Konsole, um mit der Einrichtung fortzufahren. Hier nehmen Sie Ihre neuen Zielgruppen in die Listener-Standardaktion oder in die Regeln eines bestehenden VPC Lattice-Dienstes auf.
Weitere Informationen finden Sie unter Listener-Regeln für Ihren VPC Lattice-Dienst.
Wichtig
Sie müssen das vpc-lattice Präfix für eingehende Regeln für Ihre Sicherheitsgruppe zulassen, da sonst Aufgaben und Integritätsprüfungen fehlschlagen können.
Erstellen Sie einen Service, der VPC Lattice verwendet, mit dem AWS CLI
Verwenden Sie den AWS CLI , um einen Service mit VPC Lattice zu erstellen. Ersetzen Sie jeden user input
placeholder durch Ihre Informationen.
-
Erstellen Sie eine Zielgruppen-Konfigurationsdatei. Das folgende Beispiel heißt
tg-config.json{ "ipAddressType": "IPV4", "port": 443, "protocol": "HTTPS", "protocolVersion": "HTTP1", "vpcIdentifier": "vpc-f1663d9868EXAMPLE" } -
Verwenden Sie den folgenden Befehl, um eine VPC Lattice-Zielgruppe zu erstellen.
aws vpc-lattice create-target-group \ --name my-lattice-target-group-ip \ --type IP \ --config file://tg-config.jsonBeispielausgabe:
{ "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:targetgroup/tg-0eaa4b9ab4EXAMPLE", "config": { "healthCheck": { "enabled": true, "healthCheckIntervalSeconds": 30, "healthCheckTimeoutSeconds": 5, "healthyThresholdCount": 5, "matcher": { "httpCode": "200" }, "path": "/", "protocol": "HTTPS", "protocolVersion": "HTTP1", "unhealthyThresholdCount": 2 }, "ipAddressType": "IPV4", "port": 443, "protocol": "HTTPS", "protocolVersion": "HTTP1", "vpcIdentifier": "vpc-f1663d9868EXAMPLE" }, "id": "tg-0eaa4b9ab4EXAMPLE", "name": "my-lattice-target-group-ip", "status": "CREATE_IN_PROGRESS", "type": "IP" } -
Die folgende JSON-Datei mit dem Namen
ecs-service-vpc-lattice.jsonist ein Beispiel, das verwendet wird, um einen Amazon ECS-Service an eine VPC Lattice-Zielgruppe anzuhängen. DasportNameBeispiel unten ist dasselbe, das Sie importMappingsEigenschaftenfeld Ihrer Aufgabendefinition definiert haben.name{ "serviceName": "ecs-service-vpc-lattice", "taskDefinition": "ecs-task-def", "vpcLatticeConfigurations": [ { "targetGroupArn": "arn:aws:vpc-lattice:us-west-2:123456789012:targetgroup/tg-0eaa4b9ab4EXAMPLE", "portName": "testvpclattice", "roleArn": "arn:aws:iam::123456789012:role/ecsInfrastructureRoleVpcLattice" } ], "desiredCount":5, "role": "ecsServiceRole" }Verwenden Sie den folgenden Befehl, um einen Amazon ECS-Service zu erstellen und ihn mithilfe des obigen JSON-Beispiels an die Zielgruppe VPC Lattice anzuhängen.
aws ecs create-service \ --clusterclusterName\ --serviceNameecs-service-vpc-lattice\ --cli-input-json file://ecs-service-vpc-lattice.json
