Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Preparación para asociar un grupo de destino de VPC Lattice a un grupo de escalado automático
Antes de asociar un grupo de destino de VPC Lattice a un grupo de escalado automático, debe cumplir los siguientes requisitos previos:
-
Debe haber creado ya una red de servicios, un servicio, un oyente y un grupo de destino de VPC Lattice. Para obtener más información, consulte los siguientes temas en la Guía del usuario de VPC Lattice:
-
El grupo objetivo debe estar en la misma Cuenta de AWS VPC y región que su grupo de Auto Scaling.
-
Los grupos de destino deben especificar el tipo de destino
instance. No puede especificar un tipo de destinoipcuando se utiliza un grupo de Auto Scaling. -
Usted debe tener suficientes permisos de IAM para asociar el grupo de destino al grupo de escalado automático. El siguiente ejemplo de política muestra los permisos mínimos necesarios para asociar y desasociar grupos de destino.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "autoscaling:AttachTrafficSources", "autoscaling:DetachTrafficSources", "autoscaling:DescribeTrafficSources", "vpc-lattice:RegisterTargets", "vpc-lattice:DeregisterTargets" ], "Resource": "*" } ] } -
Si la plantilla de lanzamiento de su grupo de escalado automático no contiene la configuración correcta para VPC Lattice, como un grupo de seguridad compatible, debe actualizar la plantilla de lanzamiento. Las instancias existentes no se actualizan con la nueva configuración cuando se modifica la plantilla de lanzamiento. Para actualizar las instancias existentes, puede iniciar una actualización de instancias para reemplazarlas. Para obtener más información, consulte Use una actualización de instancias para actualizar las instancias de un grupo de Auto Scaling.
-
Antes de habilitar las comprobaciones de estado de VPC Lattice en su grupo de escalado automático, puede configurar una comprobación de estado basada en la aplicación para comprobar que la aplicación responde según lo esperado. Para obtener más información, consulte Comprobaciones de estado de sus grupos de destino en la Guía del usuario de VPC Lattice.
Grupos de seguridad: reglas de entrada y salida
Los grupos de seguridad actúan como firewall para las instancias de EC2 asociadas al controlar el tráfico entrante y saliente en el ámbito de la instancia.
nota
La configuración de red es lo suficientemente compleja como para que le recomendemos ampliamente crear un nuevo grupo de seguridad para utilizarlo con VPC Lattice. También facilita la tarea de AWS Support ayudarte si necesitas ponerte en contacto con ellos. Las siguientes secciones se basan en el supuesto de que se sigue esta recomendación.
Para obtener más información sobre la creación de grupos de seguridad para VPC Lattice que pueda usar con su grupo de escalado automático, consulte Control del tráfico mediante grupos de seguridad en la Guía del usuario de VPC Lattice. Para solucionar problemas de flujo de tráfico, consulte la Guía del usuario de VPC Lattice para obtener más información.
Para obtener información acerca de cómo crear un grupo de seguridad, consulte Crear un grupo de seguridad en la Guía del usuario de Amazon EC2 y utilice la siguiente tabla para determinar qué opciones seleccionar.
| Opción | Valor |
|---|---|
Nombre |
Un nombre fácil de recordar. |
Descripción |
Una descripción que lo ayude a identificar el grupo de seguridad. |
VPC |
La misma VPC que el grupo de escalado automático. |
Reglas de entrada
Cuando se crea un grupo de seguridad, este carece de reglas entrantes. No se permitirá el tráfico entrante que proceda de clientes de una red de servicios de VPC Lattice a su instancia hasta que no agregue reglas de entrada al grupo de seguridad.
Para permitir que los clientes de una red de servicios de VPC Lattice se conecten a las instancias de su grupo de escalado automático, el grupo de seguridad de su grupo de escalado automático debe estar configurado correctamente. En este caso, asígnele una regla de entrada para permitir el tráfico desde el nombre de la lista de AWS prefijos administrada para VPC Lattice, en lugar de desde una dirección IP específica. La lista de prefijos de VPC Lattice es un rango de direcciones IP que utiliza VPC Lattice en notación CIDR. Para obtener más información, consulte Trabajar con listas de AWS prefijos administradas en la Guía del usuario de Amazon VPC.
Para obtener información acerca de cómo agregar reglas a un grupo de seguridad, consulte Agregar reglas a su grupo de seguridad en la Guía del usuario de Amazon VPC y utilice la siguiente tabla para determinar qué opciones seleccionar.
| Opción | Valor |
|---|---|
|
Regla HTTP |
Tipo: HTTP Fuente: com.amazonaws. |
|
Regla HTTPS |
Tipo: HTTPS Fuente: com.amazonaws. |
El grupo de seguridad tiene estado: permite el tráfico desde los clientes de la red de servicios de VPC Lattice a las instancias del grupo de escalado automático y, a continuación, envía la respuesta de nuevo al cliente del que salió anteriormente.
Reglas de salida
De forma predeterminada, los grupos de seguridad incluyen una regla entrante que permite todo el tráfico saliente. Si lo desea, puede eliminar esta regla predeterminada y añadir una regla de salida para adaptarla a necesidades de seguridad específicas.
Limitaciones
-
No se admiten grupos de instancias mixtas. Si intenta asociar un grupo de destino de VPC Lattice a un grupo de escalado automático que tiene una política de instancias mixtas, recibirá el mensaje de error Currently, Auto Scaling Groups with mixed instances cannot be integrated with a VPC Lattice service. Esto se debe a que el algoritmo de equilibrio de carga distribuye la carga de manera uniforme entre todos los recursos disponibles y supone que las instancias son lo suficientemente similares como para gestionar cargas iguales.
