Servicios en VPC Lattice - Amazon VPC Lattice
Paso 1: crear un servicio de VPC LatticePaso 2: definir el enrutamientoPaso 3: crear asociaciones de redPaso 4: Revisar y crearCómo eliminar un servicio

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Servicios en VPC Lattice

Un servicio en VPC Lattice es una unidad de software que se puede implementar de forma independiente y que ofrece una tarea o función específica. Un servicio puede ejecutarse en instancias, contenedores o funciones sin servidor dentro de una cuenta o nube privada virtual (VPC). Un servicio tiene un oyente que utiliza reglas, denominadas reglas del oyente, que usted puede configurar para ayudar a dirigir el tráfico a sus destinos. Los destinos pueden ser instancias EC2, direcciones IP, funciones de Lambda sin servidor, equilibradores de carga de aplicación o pods de Kubernetes. Para obtener más información, consulte Grupos objetivo en VPC Lattice. Puede asociar un servicio a varias redes de servicios. En el siguiente diagrama se muestran los componentes principales de un servicio típico de VPC Lattice.

Un servicio con un oyente, reglas del oyente y dos grupos de destino.

Puede crear un servicio dándole un nombre y una descripción. Sin embargo, para controlar y monitorear el tráfico a su servicio, es importante que incluya la configuración de acceso y los detalles de supervisión. Para enviar el tráfico desde su servicio a sus destinos, debe configurar un oyente y las reglas. Para permitir que el tráfico fluya de la red de servicios a su servicio, debe asociar su servicio a la red de servicios.

Hay un tiempo de inactividad y un tiempo de espera de la conexión general para las conexiones a los destinos. El tiempo de espera de conexión inactiva es de 1 minuto, después del cual cerramos la conexión. La duración máxima es de 10 minutos, después de los cuales no permitimos nuevas transmisiones a través de la conexión y comenzamos el proceso de cierre de las transmisiones existentes.

Tareas

Paso 1: crear un servicio de VPC Lattice

Cree un servicio básico de VPC Lattice con la configuración de acceso y los detalles de monitoreo. Sin embargo, el servicio no es del todo funcional hasta que defina su configuración de enrutamiento y lo asocie a una red de servicios.

Creación de un servicio básico mediante la consola

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, en VPC Lattice, elija Servicios.

  3. Elija Crear servicio.

  4. Para los identificadores, haga lo siguiente:

    1. Escriba un nombre para el servicio. El nombre debe tener entre 3 y 63 caracteres y usar letras en minúsculas, números y guiones. Debe comenzar y terminar con un número o una letra. No utilice guiones dobles.

    2. (Opcional) Escriba una descripción para la red de servicios. Puede establecer o cambiar la descripción durante o después de la creación. La descripción puede tener hasta 256 caracteres.

  5. Para especificar un nombre de dominio personalizado para su servicio, seleccione Especificar una configuración de dominio personalizada e introduzca el nombre de dominio personalizado.

    Para los oyentes de HTTPS, puede seleccionar el certificado que utilizará VPC Lattice para realizar la terminación de TLS. Si no selecciona un certificado ahora, puede seleccionarlo al crear un agente de escucha HTTPS para el servicio.

    En el caso de los agentes de escucha TCP, debe especificar un nombre de dominio personalizado para su servicio. Si especifica un certificado, no se utilizará. En su lugar, realiza la terminación de TLS en su aplicación.

  6. Para el acceso al servicio, elija Ninguno si desea que los clientes de las VPC asociadas a la red de servicios accedan a su servicio. Para aplicar una política de autenticación para controlar el acceso al servicio, elija AWS IAM. Para aplicar una política de recursos al servicio, realice una de las siguientes acciones para la política de autenticación:

    • Escriba una política en el campo de entrada. Para ver políticas de ejemplo que puede copiar y pegar, elija Ejemplos de políticas.

    • Elija Aplicar la plantilla de política y seleccione la plantilla Permitir el acceso autenticado y no autenticado. Esta plantilla permite a un cliente de otra cuenta acceder al servicio ya sea firmando la solicitud (es decir, autenticada) o de forma anónima (es decir, no autenticada).

    • Elija Aplicar la plantilla de política y seleccione la plantilla Permitir solo el acceso autenticado. Esta plantilla permite a un cliente de otra cuenta acceder al servicio solo firmando la solicitud (es decir, autenticada).

  7. (Opcional) Para habilitar los registros de acceso, active el conmutador de registros de acceso y especifique un destino para los registros de acceso de la siguiente manera:

    • Seleccione Grupo de CloudWatch registros y elija un grupo de CloudWatch registros. Para crear un grupo de registros, elija Crear un grupo de registros en CloudWatch.

    • Seleccione Bucket de S3 e introduzca la ruta del bucket de S3, incluido cualquier prefijo. Para buscar sus buckets de S3, elija Explorar S3.

    • Seleccione Flujo de entrega de Kinesis Data Firehose y elija un flujo de entrega. Para crear un flujo de entrega, elija Crear un flujo de entrega en Kinesis.

  8. (Opcional) Para compartir tu servicio con otras cuentas, selecciona un AWS RAM recurso compartido de entre Recursos compartidos. Para crear un recurso compartido, elija Crear un recurso compartido en la consola RAM.

  9. Para revisar la configuración y crear el servicio, elija Omitir para revisar y crear. De lo contrario, elija Siguiente para definir la configuración de enrutamiento de su servicio.

Paso 2: definir el enrutamiento

Defina la configuración de enrutamiento mediante oyentes para que su servicio pueda enviar tráfico a los destinos que usted especifique.

Requisito previo

Para poder agregar un oyente, debe crear un grupo de destino de VPC Lattice. Para obtener más información, consulte Cree un grupo objetivo de VPC Lattice.

Cómo definir el enrutamiento de su servicio utilizando la consola

  1. Elija Añadir oyente.

  2. Para el nombre del oyente, puede proporcionar un nombre de oyente personalizado o utilizar el protocolo y el puerto del oyente como nombre del oyente. El nombre personalizado que especifique puede tener hasta 63 caracteres y debe ser único para cada servicio de su cuenta. Los caracteres válidos son a-z, 0-9 y guiones (-). No puede usar un guion como primer o último carácter, ni inmediatamente después de otro guion. No puede cambiar el nombre de un oyente después de crearlo.

  3. Elija un protocolo y, a continuación, introduzca un número de puerto.

  4. En Acción predeterminada, elija el grupo de destino de VPC Lattice que recibirá el tráfico y elija el peso que desee asignar a este grupo de destino. Si lo desea, puede añadir otro grupo de destino para la acción predeterminada. Elija Añadir acción y, a continuación, elija otro grupo de destino y especifique su peso.

  5. (Opcional) Para añadir otra regla, elija Añadir regla y, luego, introduzca un nombre, una prioridad, una condición y una acción para la regla.

    Puede asignar a cada regla un número de prioridad entre 1 y 100. Un oyente no puede tener varias reglas con la misma prioridad. Las reglas se evalúan por orden de prioridad, desde el valor más bajo hasta el valor más alto. La regla predeterminada se evalúa en último lugar.

    En Condición, introduzca un patrón de ruta para la condición de coincidencia de ruta. El tamaño máximo de cada cadena es de 200 caracteres. La comparación no distingue entre mayúsculas y minúsculas.

  6. (Opcional) Para agregar etiquetas, expanda Etiquetas del oyente, elija Agregar etiqueta nueva e ingrese una clave y un valor de etiqueta.

  7. Para revisar la configuración y crear el servicio, elija Omitir para revisar y crear. De lo contrario, elija Siguiente para asociar el servicio a una red de servicios.

Paso 3: crear asociaciones de red

Asocie su servicio a una red de servicios para que los clientes puedan comunicarse con ella.

Cómo asociar un servicio a una red de servicios mediante la consola

  1. Para las redes de servicios de VPC Lattice, seleccione la red de servicios. Para crear una red de servicios, elija Crear una red de VPC Lattice. Puede asociar un servicio a varias redes de servicios.

  2. (Opcional) Para agregar una etiqueta, expanda Etiquetas de asociación de red de servicios, elija Agregar etiqueta nueva e ingrese una clave y un valor de etiqueta.

  3. Elija Siguiente.

Paso 4: Revisar y crear

Cómo revisar la configuración y crear el servicio mediante la consola

  1. Revise la configuración de su servicio.

  2. Elija Editar si necesita modificar alguna parte de la configuración del servicio.

  3. Cuando haya terminado de revisar o editar la configuración, elija Crear servicio de VPC Lattice.

  4. Si especificó un nombre de dominio personalizado para el servicio, debe configurar el enrutamiento de DNS una vez creado el servicio. Para obtener más información, consulte Configure un nombre de dominio personalizado para su servicio VPC Lattice.

Cómo eliminar un servicio

Para eliminar un servicio de VPC Lattice, primero debe eliminar todas las asociaciones que el servicio pueda tener con cualquier red de servicios. Si elimina un servicio, también se eliminan todos los recursos relacionados con el servicio, como la política de recursos, la política de autenticación, los oyentes, las reglas de los oyentes y las suscripciones al registro de acceso.

Cómo eliminar un servicio utilizando la consola

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, en VPC Lattice, elija Servicio.

  3. En la página Servicios, seleccione el servicio que desea eliminar y, a continuación, elija Acciones, Eliminar servicio.

  4. Cuando se le pida confirmación, elija Eliminar.

Para eliminar un servicio mediante el AWS CLI

Utilice el comando delete-service.