Mailles de service - AWS App Mesh

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Mailles de service

Un maillage de service est une limite logique pour le trafic réseau entre les services qui résident dans celui-ci. Une fois que vous avez créé votre maillage de service, vous pouvez créer des services virtuels, des nœuds virtuels, des routeurs virtuels et des routes afin de répartir le trafic entre les applications de votre maillage.

Créer un mesh de services

Note

Lorsque vous créez un maillage, vous devez ajouter un sélecteur d'espace de noms. Si le sélecteur d'espace de noms est vide, il sélectionne tous les espaces de noms. Pour restreindre les espaces de noms, utilisez une étiquette pour associer les ressources App Mesh au maillage créé.

AWS Management Console
Pour créer un mesh de services à l'aide deAWS Management Console
  1. Ouvrez la console App Mesh à l'adresse https://console.aws.amazon.com/appmesh/.

  2. Sélectionnez Create mesh (Créer un maillage).

  3. Pour Mesh name (Nom de maillage), spécifiez un nom pour votre maillage de service.

  4. (Facultatif) Choisissez Autoriser le trafic externe. Par défaut, les proxys du maillage transfèrent uniquement le trafic entre eux. Si vous autorisez le trafic externe, les proxys du maillage transfèrent également le trafic TCP directement aux services qui ne sont pas déployés avec un proxy défini dans le maillage.

    Note

    Si vous spécifiez des backends sur un nœud virtuel lorsque vous utilisez ALLOW_ALL, vous devez spécifier toutes les sorties de ce nœud virtuel comme des backends. Dans le cas contraire, ALLOW_ALL ne fonctionnera plus pour ce nœud virtuel.

  5. Version préféré

    Contrôlez la version IP à utiliser pour le trafic au sein du maillage en activant l'option Ignorer le comportement de la version IP par défaut. Par défaut, App Mesh utilise différentes versions IP.

    Note

    Le maillage applique la préférence IP à tous les nœuds virtuels et passerelles virtuelles au sein d'un maillage. Ce comportement peut être modifié sur un nœud virtuel individuel en définissant la préférence IP lorsque vous créez ou modifiez le nœud. La préférence IP ne peut pas être remplacée sur une passerelle virtuelle, car la configuration des passerelles virtuelles qui leur permet d'écouter le trafic IPv4 et IPv6 est la même quelle que soit la préférence définie sur le maillage.

    • Par défaut

      • Le résolveur DNS d'Envoy préfèreIPv6 et revient àIPv4.

      • Nous utilisons l'IPv4adresse renvoyéeAWS Cloud Map si elle est disponible et nous recommençons à utiliser l'IPv6adresse.

      • Le point de terminaison créé pour l'application locale utilise uneIPv4 adresse.

      • Les auditeurs Envoy se connectent à toutes lesIPv4 adresses.

    • IPv6 préféré

      • Le résolveur DNS d'Envoy préfèreIPv6 et revient àIPv4.

      • L'IPv6adresse renvoyée parAWS Cloud Map est utilisée si elle est disponible et revient à utiliser l'IPv4adresse

      • Le point de terminaison créé pour l'application locale utilise uneIPv6 adresse.

      • Les auditeurs de The Envoy s'IPv4IPv6adressent à tous.

    • IPv4 préféré

      • Le résolveur DNS d'Envoy préfèreIPv4 et revient àIPv6.

      • Nous utilisons l'IPv4adresse renvoyéeAWS Cloud Map si elle est disponible et nous recommençons à utiliser l'IPv6adresse.

      • Le point de terminaison créé pour l'application locale utilise uneIPv4 adresse.

      • Les auditeurs de The Envoy s'IPv4IPv6adressent à tous.

    • IPv6 uniquement

      • Le résolveur DNS d'Envoy utilise uniquementIPv6.

      • Seule l'IPv6adresse renvoyée parAWS Cloud Map est utilisée. Si uneIPv4 adresse estAWS Cloud Map renvoyée, aucune adresse IP n'est utilisée et des résultats vides sont renvoyés à l'Envoyé.

      • Le point de terminaison créé pour l'application locale utilise uneIPv6 adresse.

      • Les auditeurs de The Envoy s'IPv4IPv6adressent à tous.

    • IPv4 uniquement

      • Le résolveur DNS d'Envoy utilise uniquementIPv4.

      • Seule l'IPv4adresse renvoyée parAWS Cloud Map est utilisée. Si uneIPv6 adresse estAWS Cloud Map renvoyée, aucune adresse IP n'est utilisée et des résultats vides sont renvoyés à l'Envoyé.

      • Le point de terminaison créé pour l'application locale utilise uneIPv4 adresse.

      • Les auditeurs de The Envoy s'IPv4IPv6adressent à tous.

  6. Sélectionnez Create mesh (Créer un maillage) pour terminer.

  7. (Facultatif) Partager le mesh avec d'autres comptes. Un maillage partagé permet aux ressources créées par différents comptes de communiquer entre elles dans le même maillage. Pour plus d'informations, veuillez consulter Utilisation de maillages partagés.

AWS CLI

Pour créer un maillage à l'aide duAWS CLI.

Créez un maillage de services à l'aide de la commande suivante (remplacez les valeurs rouges par les vôtres) :

  1. aws appmesh create-mesh --mesh-name meshName
  2. Exemple de sortie :

    { "mesh":{ "meshName":"meshName", "metadata":{ "arn":"arn:aws:appmesh:us-west-2:123456789012:mesh/meshName", "createdAt":"2022-04-06T08:45:50.072000-05:00", "lastUpdatedAt":"2022-04-06T08:45:50.072000-05:00", "meshOwner": "123456789012", "resourceOwner": "123456789012", "uid":"a1b2c3d4-5678-90ab-cdef-11111EXAMPLE", "version":1 }, "spec":{}, "status":{ "status":"ACTIVE" } } }

Pour plus d'informations sur la création d'un maillage à l'aide duAWS CLI for App Mesh, consultez la commande create-mesh dans laAWS CLI référence.

Supprimer un maillage

AWS Management Console
Pour supprimer une passerelle virtuelle à l'aide deAWS Management Console
  1. Ouvrez la console App Mesh à l'adresse https://console.aws.amazon.com/appmesh/.

  2. Choisissez le mesh que vous voulez supprimer. Tous les maillages que vous possédez et qui ont été partagés avec vous sont répertoriés.

  3. Dans la zone de confirmation, tapezdelete puis cliquez sur Supprimer.

AWS CLI
Pour supprimer un maillage à l'aide duAWS CLI
  1. Utilisez la commande suivante pour supprimer votre maillage (remplacez les valeurs rouges par les vôtres) :

    aws appmesh delete-mesh \ --mesh-name meshName
  2. Exemple de sortie :

    { "mesh": { "meshName": "meshName", "metadata": { "arn":"arn:aws:appmesh:us-west-2:123456789012:mesh/meshName", "createdAt": "2022-04-06T08:45:50.072000-05:00", "lastUpdatedAt": "2022-04-07T11:06:32.795000-05:00", "meshOwner": "123456789012", "resourceOwner": "123456789012", "uid": "a1b2c3d4-5678-90ab-cdef-11111EXAMPLE", "version": 1 }, "spec": {}, "status": { "status": "DELETED" } } }

Pour plus d'informations sur la suppression d'un maillage à l'aide duAWS CLI for App Mesh, consultez la commande delete-mesh dans laAWS CLI référence.