Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Vorbereiten des Hinzufügens einer VPC-Lattice-Zielgruppe an Ihre Auto-Scaling-Gruppe
Bevor Sie eine VPC Lattice-Zielgruppe mit Ihrer Auto-Scaling-Gruppe verbinden, müssen Sie die folgenden Voraussetzungen erfüllen:
-
Sie müssen bereits ein VPC-Lattice-Dienstnetzwerk, einen Dienst, einen Listener und eine Zielgruppe erstellt haben. Weitere Informationen finden Sie unter den folgenden Themen im VPC Lattice Benutzerhandbuch:
-
Die Zielgruppe muss sich in derselben AWS-Konto VPC und Region wie Ihre Auto Scaling Scaling-Gruppe befinden.
-
Die Zielgruppe muss den Zieltyp
instanceaufweisen. Sie können keinen Zieltyp vonipangeben, wenn Sie eine Auto-Scaling-Gruppe verwenden. -
Sie benötigen ausreichende IAM-Berechtigungen, um die Zielgruppe an die Auto-Scaling-Gruppe anhängen zu können. Die folgende Beispielrichtlinie zeigt die mindestens erforderlichen Berechtigungen, die zum Anhängen und Trennen von Zielgruppen erforderlich sind.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "autoscaling:AttachTrafficSources", "autoscaling:DetachTrafficSources", "autoscaling:DescribeTrafficSources", "vpc-lattice:RegisterTargets", "vpc-lattice:DeregisterTargets" ], "Resource": "*" } ] } -
Wenn die Startvorlage für Ihre Auto-Scaling-Gruppe nicht die richtigen Einstellungen für VPC Lattice enthält, z. B. eine kompatible Sicherheitsgruppe, müssen Sie die Startvorlage aktualisieren. Bestehende Instances werden nicht mit den neuen Einstellungen aktualisiert, wenn die Startvorlage geändert wird. Um bestehende Instances zu aktualisieren, können Sie eine Instance-Aktualisierung starten, um die Instances zu ersetzen. Weitere Informationen finden Sie unter Verwenden Sie eine Instanzaktualisierung, um Instances in einer Auto Scaling Scaling-Gruppe zu aktualisieren.
-
Bevor Sie die VPC Lattice-Integritätsprüfungen für Ihre Auto-Scaling-Gruppe aktivieren, können Sie eine anwendungsbasierte Zustandsprüfung konfigurieren, um sicherzustellen, dass Ihre Anwendung wie erwartet reagiert. Weitere Informationen finden Sie unter Zustandsprüfungen für Ihre Zielgruppen im VPC Lattice Benutzerhandbuch.
Sicherheitsgruppen: Eingehende und ausgehende Regeln
Sicherheitsgruppen fungieren als Firewall für zugehörige EC2-Instances und kontrollieren sowohl den eingehenden als auch den ausgehenden Datenverkehr auf Instance-Ebene.
Anmerkung
Die Netzwerkkonfiguration ist so komplex, dass wir Ihnen dringend empfehlen, eine neue Sicherheitsgruppe für die Verwendung mit VPC Lattice zu erstellen. Es macht es auch einfacher AWS Support , Ihnen zu helfen, wenn Sie sie kontaktieren müssen. Die folgenden Abschnitte basieren auf der Annahme, dass Sie dieser Empfehlung folgen.
Weitere Informationen zum Erstellen von Sicherheitsgruppen für VPC Lattice, die Sie mit Ihrer Auto-Scaling-Gruppe verwenden können, finden Sie unter Steuern des Datenverkehrs mithilfe von Sicherheitsgruppen im VPC Lattice Benutzerhandbuch. Weitere Informationen zur Behebung von Problemen mit dem Datenfluss finden Sie im VPC Lattice Benutzerhandbuch.
Informationen zum Erstellen einer Sicherheitsgruppe finden Sie unter Erstellen einer Sicherheitsgruppe im Amazon EC2 EC2-Benutzerhandbuch. Verwenden Sie die folgende Tabelle, um zu bestimmen, welche Optionen Sie auswählen müssen.
| Option | Wert |
|---|---|
Name |
Ein Name, den Sie sich leicht merken können. |
Beschreibung |
Eine Beschreibung, die Ihnen hilft, die Sicherheitsgruppe zu identifizieren. |
VPC |
Dieselbe VPC wie die Auto-Scaling-Gruppe |
Regeln für eingehenden Datenverkehr
Wenn Sie eine Sicherheitsgruppe erstellen, verfügt sie über keine Regeln für den eingehenden Datenverkehr. Es ist kein eingehender Verkehr von Clients innerhalb eines VPC-Lattice-Servicenetzwerks zu Ihrer Instance erlaubt, bis Sie der Sicherheitsgruppe Regeln für eingehenden Verkehr hinzufügen.
Damit Clients innerhalb eines VPC Lattice-Dienstnetzwerks eine Verbindung zu Instances in Ihrer Auto-Scaling-Gruppe herstellen können, muss die Sicherheitsgruppe für Ihre Auto Scaling-Gruppe korrekt eingerichtet sein. Geben Sie ihm in diesem Fall eine Regel für eingehenden Datenverkehr, um Datenverkehr über den Namen der AWS verwalteten Präfixliste für VPC Lattice statt über eine bestimmte IP-Adresse zuzulassen. Die VPC Lattice-Präfixliste ist ein Bereich von IP-Adressen, die von VPC Lattice in CIDR-Notation verwendet werden. Weitere Informationen finden Sie unter Arbeiten mit AWS verwalteten Präfixlisten im Amazon VPC-Benutzerhandbuch.
Informationen zum Hinzufügen von Regeln zu einer Sicherheitsgruppe finden Sie unter Hinzufügen von Regeln zu Ihrer Sicherheitsgruppe im Amazon VPC Benutzerhandbuch, und verwenden Sie die folgende Tabelle, um die auszuwählenden Optionen zu bestimmen.
| Option | Wert |
|---|---|
|
HTTP-Regel |
Typ: HTTP Quelle: com.amazonaws. |
|
HTTPS-Regel |
Typ: HTTPS Quelle: com.amazonaws. |
Die Sicherheitsgruppe ist zustandsbehaftet: Sie lässt den Datenverkehr von Clients innerhalb des VPC Lattice Service-Netzwerks zu Instances in Ihrer Auto-Scaling-Gruppe zu und sendet dann die Antwort an den Client zurück, den sie zuvor verlassen hat.
Regeln für ausgehenden Datenverkehr
Standardmäßig enthält eine Sicherheitsgruppe eine ausgehende Regel, die den gesamten ausgehenden Datenverkehr zulässt. Sie können diese Standardregel optional entfernen und eine Regel für ausgehenden Datenverkehr hinzufügen, um bestimmten Sicherheitsanforderungen gerecht zu werden.
Einschränkungen
-
Gruppen mit gemischten Instances werden nicht unterstützt. Wenn Sie versuchen, eine VPC Lattice-Zielgruppe mit einer Auto Scaling-Gruppe zu verbinden, die eine Richtlinie für gemischte Instances hat, erhalten Sie die Fehlermeldung Derzeit können Auto Scaling-Gruppen mit gemischten Instances nicht in einen VPC Lattice-Service integriert werden.. Das liegt daran, dass der Load-Balancing-Algorithmus die Last gleichmäßig auf alle verfügbaren Ressourcen verteilt und davon ausgeht, dass die Instances ähnlich genug sind, um gleiche Lasten zu bewältigen.
