Zielgruppen in VPC Lattice - Amazon VPC Lattice
WeiterleitungskonfigurationWeiterleitungsalgorithmusZieltypIP-AdresstypProtokollversion

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Zielgruppen in VPC Lattice

Eine VPC Lattice-Zielgruppe ist eine Sammlung von Zielen oder Rechenressourcen, auf denen Ihre Anwendung oder Ihr Dienst ausgeführt wird. Ziele können EC2-Instances, IP-Adressen, Lambda-Funktionen, Application Load Balancer oder Kubernetes-Pods sein. Sie können Ihren Zielgruppen auch bestehende Dienste zuordnen. Weitere Informationen zur Verwendung von Kubernetes mit VPC Lattice finden Sie im AWS Gateway API Controller User Guide.

Jede Zielgruppe wird verwendet, um Anfragen an ein oder mehrere registrierte Ziele weiterzuleiten. Wenn Sie eine Listener-Regel erstellen, geben Sie eine Zielgruppe und Bedingungen an. Wenn die Bedingung einer Regel erfüllt ist, wird der Datenverkehr an die entsprechende Zielgruppe weitergeleitet. Sie können unterschiedliche Zielgruppen für verschiedene Arten von Anfragen erstellen. Erstellen Sie beispielsweise eine Zielgruppe für allgemeine Anfragen und andere Zielgruppen für Anfragen, die bestimmte Regelbedingungen wie einen Pfad oder einen Header-Wert enthalten.

Ein Dienst mit einem Listener, Listener-Regeln und zwei Zielgruppen.

Sie definieren die Einstellungen für die Zustandsprüfung für Ihren Service auf Zielgruppenbasis. Jede Zielgruppe verwendet die standardmäßigen Zustandsprüfungseinstellungen, es sei denn, Sie überschreiben diese, wenn Sie die Zielgruppe erstellen, oder ändern sie später. Nachdem Sie in einer Regel für einen Listener eine Zielgruppe angegeben haben, überwacht der Service kontinuierlich den Zustand aller Ziele, die bei der Zielgruppe registriert sind. Der Service leitet Anfragen an die registrierten Ziele weiter, die fehlerfrei sind.

Um eine Zielgruppe in einer Regel für einen Service-Listener anzugeben, muss sich die Zielgruppe im selben Konto wie der Dienst befinden.

Die Zielgruppen von VPC Lattice ähneln den Zielgruppen von Elastic Load Balancing, sind jedoch nicht austauschbar.

Inhalt

Weiterleitungskonfiguration

Standardmäßig leitet ein Dienst Anfragen an seine Ziele weiter und verwendet dabei das Protokoll und die Portnummer, die Sie bei der Erstellung der Zielgruppe angegeben haben. Alternativ können Sie den für Weiterleitung von Datenverkehr zu einem Ziel verwendeten Port überschreiben, wenn Sie es bei der Zielgruppe registrieren.

Zielgruppen unterstützen die folgenden Protokolle und Ports:

  • Protokolle: HTTP, HTTPS, TCP

  • Ports: 1-65535

Wenn eine Zielgruppe mit dem HTTPS-Protokoll konfiguriert ist oder HTTPS-Integritätsprüfungen verwendet, verwenden die TLS-Verbindungen zu den Zielen die Sicherheitsrichtlinie des Listeners. VPC Lattice stellt mithilfe von Zertifikaten, die Sie auf den Zielen installieren, TLS-Verbindungen zu den Zielen her. VPC Lattice validiert diese Zertifikate nicht. Daher können Sie selbstsignierte Zertifikate oder Zertifikate verwenden, die abgelaufen sind. Der Datenverkehr zwischen VPC Lattice und den Zielen wird auf Paketebene authentifiziert, sodass kein Risiko von man-in-the-middle Angriffen oder Spoofing besteht, selbst wenn die Zertifikate auf den Zielen nicht gültig sind.

TCP-Zielgruppen werden nur mit TLS-Listenern unterstützt.

Weiterleitungsalgorithmus

Standardmäßig wird der Round-Robin-Routing-Algorithmus verwendet, um Anfragen an fehlerfreie Ziele weiterzuleiten.

Wenn der VPC Lattice-Dienst eine Anfrage empfängt, verwendet er den folgenden Prozess:

  1. Wertet die Listener-Regeln in der Reihenfolge ihrer Priorität aus, um zu bestimmen, welche Regel angewendet werden soll.

  2. Wählt unter Verwendung des standardmäßigen Round-Robin-Algorithmus ein Ziel aus der Zielgruppe für die Regelaktion aus. Die Weiterleitung erfolgt unabhängig für jede Zielgruppe, auch wenn ein Ziel bei mehreren Zielgruppen registriert ist.

Wenn eine Zielgruppe nur fehlerhafte Ziele enthält, werden die Anfragen an alle Ziele weitergeleitet, unabhängig von deren Gesundheitsstatus. Das bedeutet, dass der VPC Lattice-Dienst nicht geöffnet werden kann, wenn alle Ziele gleichzeitig die Zustandsprüfungen nicht bestehen. Das Fail-Open hat zur Folge, dass der Datenverkehr auf der Grundlage des Round-Robin-Algorithmus zu allen Zielen unabhängig von deren Integritätsstatus zugelassen wird.

Zieltyp

Wenn Sie eine Zielgruppe erstellen, legen Sie ihren Zieltyp fest, wodurch festgelegt wird, welchen Zieltyp Sie beim Registrieren von Zielen bei dieser Zielgruppe angeben. Nachdem Sie eine Zielgruppe erstellt haben, können Sie ihren Zieltyp nicht mehr ändern.

Die folgenden Zieltypen sind möglich:

INSTANCE

Die Ziele werden nach Instance-ID angegeben.

IP

Die Ziele sind IP-Adressen.

LAMBDA

Das Ziel ist eine Lambda-Funktion.

ALB

Das Ziel ist ein Application Load Balancer.

Überlegungen

  • Wenn der Zieltyp istIP, müssen Sie IP-Adressen aus den Subnetzen der VPC für die Zielgruppe angeben. Wenn Sie IP-Adressen von außerhalb dieser VPC registrieren müssen, erstellen Sie eine Zielgruppe vom Typ ALB und registrieren Sie die IP-Adressen beim Application Load Balancer.

  • Wenn der Zieltyp istIP, können Sie keine VPC-Endpunkte oder öffentlich routbare IP-Adressen registrieren.

  • Wenn der Zieltyp istLAMBDA, können Sie eine einzelne Lambda-Funktion registrieren. Wenn der Dienst eine Anfrage für die Lambda-Funktion erhält, ruft er die Lambda-Funktion auf. Wenn Sie mehrere Lambda-Funktionen für einen Dienst registrieren möchten, müssen Sie mehrere Zielgruppen verwenden.

  • Wenn der Zieltyp istALB, können Sie einen einzelnen internen Application Load Balancer als Ziel von bis zu zwei VPC Lattice Services registrieren. Registrieren Sie dazu den Application Load Balancer für zwei separate Zielgruppen, die von zwei verschiedenen VPC-Lattice-Diensten verwendet werden. Darüber hinaus muss der Ziel-Application Application Load Balancer mindestens einen Listener haben, dessen Port mit dem Zielgruppenport übereinstimmt.

  • Um eine ECS-Aufgabe als Ziel zu registrieren, verwenden Sie den ALB Zieltyp und registrieren Sie den Application Load Balancer für Ihren Amazon ECS-Service. Weitere Informationen finden Sie unter Service – Load Balancing im Amazon Elastic Container Service-Entwicklerhandbuch.

  • Um einen EKS-Pod als Ziel zu registrieren, verwenden Sie den AWS Gateway API Controller, der die IP-Adressen vom Kubernetes-Service bezieht.

  • Wenn das Zielgruppenprotokoll TCP ist, sind INSTANCE die einzigen unterstützten Zieltypen und. IP

IP-Adresstyp

Wenn Sie eine Zielgruppe mit dem Zieltyp von erstellenIP, können Sie einen IP-Adresstyp für die Zielgruppe angeben. Dies gibt an, welche Art von Adressen der Load Balancer verwendet, um Anfragen und Zustandsprüfungen an Ziele zu senden. Die möglichen Werte sind IPv4 und IPv6. Der Standardwert ist IPV4.

Überlegungen

  • Wenn Sie eine Zielgruppe mit einem IP-Adresstyp von erstellen, muss die VPCIPv6, die Sie für die Zielgruppe angeben, über einen IPv6-Adressbereich verfügen.

  • Die IP-Adressen, die Sie bei einer Zielgruppe registrieren, müssen dem IP-Adresstyp der Zielgruppe entsprechen. Sie können beispielsweise keine IPv6-Adresse bei einer Zielgruppe registrieren, deren IP-Adresstyp istIPv4.

  • Die IP-Adressen, die Sie bei einer Zielgruppe registrieren, müssen innerhalb des IP-Adressbereichs der VPC liegen, den Sie für die Zielgruppe angegeben haben.

Protokollversion

Standardmäßig senden Dienste Anfragen über HTTP/1.1 an Ziele. Sie können die Protokollversion verwenden, um Anforderungen mit HTTP/2 oder gRPC an Ziele zu senden.

In der folgenden Tabelle sind die Ergebnisse für die Kombinationen aus Anforderungsprotokoll und Zielgruppen-Protokollversion zusammengefasst.

Anforderungsprotokoll Protokollversion Ergebnis
HTTP/1.1 HTTP/1.1 Herzlichen Glückwunsch
HTTP/2 HTTP/1.1 Herzlichen Glückwunsch
gRPC HTTP/1.1 Fehler
HTTP/1.1 HTTP/2 Fehler
HTTP/2 HTTP/2 Herzlichen Glückwunsch
gRPC HTTP/2 Erfolg, wenn Ziele gRPC unterstützen
HTTP/1.1 gRPC Fehler
HTTP/2 gRPC Erfolg bei einer POST-Anforderung
gRPC gRPC Herzlichen Glückwunsch
Überlegungen zur gRPC-Protokollversion

  • Das einzige unterstützte Listener-Protokoll ist HTTPS.

  • Die einzigen unterstützten Zieltypen sind INSTANCE und IP.

  • Der Dienst analysiert gRPC-Anfragen und leitet die gRPC-Aufrufe auf der Grundlage des Pakets, des Dienstes und der Methode an die entsprechenden Zielgruppen weiter.

  • Sie können Lambda-Funktionen nicht als Ziele verwenden.

Überlegungen zur HTTP/2-Protokollversion

  • Das einzige unterstützte Listener-Protokoll ist HTTPS. Sie können entweder HTTP oder HTTPS als Zielgruppenprotokoll wählen.

  • Die einzigen unterstützten Listener-Regeln sind Forward und Fixed Response.

  • Die einzigen unterstützten Zieltypen sind INSTANCE und IP.

  • Der Dienst unterstützt Streaming von Clients. Der Dienst unterstützt kein Streaming zu den Zielen.