Servicenetzwerke in VPC Lattice - Amazon VPC Lattice
Erstellen Sie ein ServicenetzwerkLöschen Sie ein Servicenetzwerk

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Servicenetzwerke in VPC Lattice

Ein Servicenetzwerk ist eine logische Grenze für eine Sammlung von Diensten. Mit dem Netzwerk verbundene Dienste können im Hinblick auf Erkennung, Konnektivität, Zugänglichkeit und Beobachtbarkeit autorisiert werden. Um Anfragen an Dienste im Netzwerk stellen zu können, muss sich Ihr Service oder Client in einer VPC befinden, die mit dem Dienstnetzwerk verknüpft ist.

Das folgende Diagramm zeigt die wichtigsten Komponenten eines typischen Servicenetzwerks innerhalb von Amazon VPC Lattice. Häkchen auf den Pfeilen weisen darauf hin, dass die Dienste und die VPC dem Servicenetzwerk zugeordnet sind. Clients in der VPC, die dem Servicenetzwerk zugeordnet sind, können über das Dienstnetzwerk mit beiden Diensten kommunizieren.

Ein Servicenetzwerk mit zwei Diensten.

Sie können einen oder mehrere Dienste mehreren Servicenetzwerken zuordnen. Sie können auch mehrere VPCs einem Dienstnetzwerk zuordnen. Jede VPC kann jedoch nur einem Servicenetzwerk zugeordnet werden.

In der folgenden Abbildung stellen die Pfeile die Zuordnungen zwischen Diensten und Dienstnetzwerken sowie die Verknüpfungen zwischen den VPCs und Dienstnetzwerken dar. Sie können sehen, dass mehrere Dienste mehreren Dienstnetzwerken zugeordnet sind und dass jedem Dienstnetzwerk mehrere VPCs zugeordnet sind. Das rote X im Diagramm zeigt jedoch, dass jede VPC nicht mehr als eine Zuordnung zu einem Servicenetzwerk haben kann.

Ein Servicenetzwerk mit zugehörigen Diensten und VPCs.

Weitere Informationen finden Sie unter Kontingente für Amazon VPC Lattice.

Erstellen Sie ein Servicenetzwerk

Verwenden Sie die Konsole, um ein Servicenetzwerk zu erstellen und es optional mit Diensten, Verknüpfungen, Zugriffseinstellungen und Zugriffsprotokollen zu konfigurieren.

So erstellen Sie mit der Konsole ein Servicenetzwerk

  1. Öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich unter VPC Lattice die Option Service networks aus.

  3. Wählen Sie Servicenetzwerk erstellen aus.

  4. Geben Sie unter Identifikatoren einen Namen, eine optionale Beschreibung und optionale Tags ein. Der Name muss zwischen 3 und 63 Zeichen lang sein. Sie können Kleinbuchstaben, Zahlen und Bindestriche verwenden. Der Name muss mit einem Buchstaben oder einer Zahl beginnen und enden. Verwenden Sie keine aufeinanderfolgenden Bindestriche. Die Beschreibung kann bis zu 256 Zeichen lang sein. Um ein Tag hinzuzufügen, wählen Sie Neues Tag hinzufügen und geben Sie einen Tag-Schlüssel und einen Tag-Wert an.

  5. (Optional) Um einen Dienst zuzuordnen, wählen Sie den Dienst unter Dienstzuordnungen, Dienste aus. Die Liste umfasst Dienste, die sich in Ihrem Konto befinden, und alle Dienste, die von einem anderen Konto aus mit Ihnen geteilt werden. Wenn die Liste keine Services enthält, können Sie einen Service erstellen, indem Sie Create an VPC Lattice Service auswählen.

    Informationen zum Zuordnen eines Dienstes, nachdem Sie das Dienstnetzwerk erstellt haben, finden Sie alternativ unter. Dienstzuordnungen verwalten

  6. (Optional) Um eine VPC zuzuordnen, wählen Sie VPC-Zuordnung hinzufügen aus. Wählen Sie die VPC aus, die Sie der VPC zuordnen möchten, und wählen Sie bis zu fünf Sicherheitsgruppen unter Sicherheitsgruppen aus. Um eine Sicherheitsgruppe zu erstellen, wählen Sie Neue Sicherheitsgruppe erstellen aus.

    Informationen zum Zuordnen von VPCs, nachdem Sie das Dienstnetzwerk erstellt haben, finden Sie alternativ unterVPC-Zuordnungen verwalten.

  7. Für den Netzwerkzugriff können Sie den Standardauthentifizierungstyp None beibehalten, wenn Sie möchten, dass die Clients in den zugehörigen VPCs auf die Dienste in diesem Dienstnetzwerk zugreifen. Um eine Authentifizierungsrichtlinie zur Steuerung des Zugriffs auf Ihre Dienste anzuwenden, wählen Sie AWS IAM und führen Sie für die Authentifizierungsrichtlinie einen der folgenden Schritte aus:

    • Geben Sie eine Richtlinie in das Eingabefeld ein. Wählen Sie beispielsweise Richtlinien, die Sie kopieren und einfügen können, aus.

    • Wählen Sie Richtlinienvorlage anwenden und wählen Sie die Vorlage Authentifizierten und nicht authentifizierten Zugriff zulassen aus. Mit dieser Vorlage kann ein Kunde von einem anderen Konto aus auf den Service zugreifen, indem er entweder die Anfrage signiert (d. h. authentifiziert) oder anonym (d. h. nicht authentifiziert).

    • Wählen Sie Richtlinienvorlage anwenden und wählen Sie die Vorlage Nur authentifizierten Zugriff zulassen aus. Mit dieser Vorlage kann ein Kunde von einem anderen Konto aus nur dann auf den Service zugreifen, wenn er die Anfrage signiert (d. h. authentifiziert).

  8. (Optional) Um Zugriffsprotokolle zu aktivieren, wählen Sie den Schalter Zugriffsprotokolle und geben Sie wie folgt ein Ziel für Ihre Zugriffsprotokolle an:

    • Wählen Sie CloudWatch Protokollgruppe und wählen Sie eine CloudWatch Protokollgruppe aus. Um eine Protokollgruppe zu erstellen, wählen Sie Protokollgruppe erstellen in CloudWatch.

    • Wählen Sie S3-Bucket aus und geben Sie den S3-Bucket-Pfad einschließlich eines beliebigen Präfixes ein. Um Ihre S3-Buckets zu durchsuchen, wählen Sie Browse S3.

    • Wählen Sie Kinesis Data Firehose Delivery Stream und wählen Sie einen Delivery Stream aus. Um einen Delivery Stream zu erstellen, wählen Sie Create a delivery stream in Kinesis.

  9. (Optional) Um Ihr Servicenetzwerk mit anderen Konten gemeinsam zu nutzen, wählen Sie die AWS RAM Ressourcenfreigaben unter Ressourcenfreigaben aus. Um eine Ressourcenfreigabe zu erstellen, wählen Sie in der RAM-Konsole die Option Ressourcenfreigabe erstellen aus.

  10. Überprüfen Sie Ihre Konfiguration im Abschnitt Zusammenfassung und wählen Sie dann Create service network aus.

Um ein Servicenetzwerk mit dem zu erstellen AWS CLI

Verwenden Sie den create-service-network-Befehl. Mit diesem Befehl wird nur das grundlegende Servicenetzwerk erstellt. Um ein voll funktionsfähiges Servicenetzwerk zu erstellen, müssen Sie auch die Befehle verwenden, mit denen Dienstzuordnungen, VPC-Zuordnungen und Zugriffseinstellungen erstellt werden.

Löschen Sie ein Servicenetzwerk

Bevor Sie ein Dienstnetzwerk löschen können, müssen Sie zunächst alle Verknüpfungen löschen, die das Dienstnetzwerk möglicherweise mit einem Dienst oder einer VPC hat. Wenn Sie ein Dienstnetzwerk löschen, löschen wir auch alle Ressourcen, die sich auf das Dienstnetzwerk beziehen, z. B. die Ressourcenrichtlinie, die Authentifizierungsrichtlinie und die Abonnements für Zugriffsprotokolle.

Um ein Servicenetzwerk mithilfe der Konsole zu löschen

  1. Öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich unter VPC Lattice die Option Service networks aus.

  3. Aktivieren Sie das Kontrollkästchen für das Dienstnetzwerk und wählen Sie dann Aktionen, Dienstnetzwerk löschen aus.

  4. Wenn Sie zur Bestätigung aufgefordert werden, geben Sie confirm ein und wählen Sie dann Delete (Löschen) aus.

Um ein Servicenetzwerk zu löschen, verwenden Sie AWS CLI

Verwenden Sie den delete-service-network-Befehl.