Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Se préparer à attacher un groupe cible VPC Lattice à votre groupe Auto Scaling
Avant d’attacher un groupe cible VPC Lattice à votre groupe Auto Scaling, vous devez remplir les conditions préalables suivantes :
-
Vous devez déjà avoir créé un réseau de services VPC Lattice, un service, un écouteur et un groupe cible. Pour plus d’informations, consultez les rubriques suivantes dans le Guide de l’utilisateur VPC Lattice :
-
Le groupe cible doit appartenir au même Compte AWS VPC et à la même région que votre groupe Auto Scaling.
-
Le groupe cible doit préciser un type de
instancecible. Vous ne pouvez pas préciser un type deipcible lorsque vous utilisez un groupe Auto Scaling. -
Vous devez disposer d’autorisations IAM suffisantes pour attacher le groupe cible au groupe Auto Scaling. L’exemple de politique suivant illustre les autorisations minimales requises pour attacher et détacher des groupes cibles.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "autoscaling:AttachTrafficSources", "autoscaling:DetachTrafficSources", "autoscaling:DescribeTrafficSources", "vpc-lattice:RegisterTargets", "vpc-lattice:DeregisterTargets" ], "Resource": "*" } ] } -
Si le modèle de lancement de votre groupe Auto Scaling ne contient pas les paramètres corrects pour VPC Lattice, tels qu’un groupe de sécurité compatible, vous devez mettre à jour le modèle de lancement. Les instances existantes ne sont pas mises à jour avec les nouveaux paramètres lorsque le modèle de lancement est modifié. Pour mettre à jour les instances existantes, vous pouvez lancer une actualisation des instances pour les remplacer. Pour plus d’informations, consultez Utiliser une actualisation d'instance pour mettre à jour les instances d'un groupe Auto Scaling.
-
Avant d’activer les surveillances de l’état VPC Lattice sur votre groupe Auto Scaling, vous pouvez configurer une surveillance de l’état basée sur l’application pour vérifier que votre application répond comme prévu. Pour plus d’informations, consultez la section Surveillances de l’état de vos groupes cibles dans le Guide de l’utilisateur VPC Lattice.
Groupes de sécurité : règles entrantes et sortantes
Les groupes de sécurité font office de pare-feu pour les instances EC2 associées, en contrôlant le trafic entrant et le trafic sortant au niveau de l’instance.
Note
La configuration réseau est suffisamment complexe pour que nous vous recommandions fortement de créer un nouveau groupe de sécurité à utiliser avec VPC Lattice. Cela vous permet également de vous AWS Support aider plus facilement si vous devez les contacter. Les sections suivantes partent du principe que vous suivez cette recommandation.
Pour en savoir plus sur la création de groupes de sécurité pour VPC Lattice que vous pouvez utiliser avec votre groupe Auto Scaling, consultez la section Contrôler le trafic à l’aide de groupes de sécurité dans le Guide de l’utilisateur VPC Lattice. Pour résoudre les problèmes liés au flux de trafic, consultez le Guide de l’utilisateur VPC Lattice pour plus d’informations.
Pour plus d'informations sur la création d'un groupe de sécurité, consultez la section Créer un groupe de sécurité dans le guide de l'utilisateur Amazon EC2 et utilisez le tableau suivant pour déterminer les options à sélectionner.
| Option | Valeur |
|---|---|
Nom |
Un nom facile à retenir. |
Description |
Description de la règle du groupe de sécurité vous permettant de l’identifier. |
VPC |
Le même VPC que le groupe Auto Scaling. |
Règles entrantes
Lorsque vous créez un groupe de sécurité, il n'existe pas de règles entrantes. Aucun trafic entrant issu de clients d’un réseau de service VPC Lattice vers votre instance n’est autorisé tant que vous n’avez pas ajouté des règles entrantes au groupe de sécurité.
Pour permettre aux clients d’un réseau de service VPC Lattice de se connecter aux instances de votre groupe Auto Scaling, le groupe de sécurité de votre groupe Auto Scaling doit être correctement configuré. Dans ce cas, attribuez-lui une règle entrante pour autoriser le trafic provenant du nom de la liste de AWS préfixes gérée pour VPC Lattice, au lieu d'une adresse IP spécifique. La liste des préfixes VPC Lattice est une plage d’adresses IP utilisées par VPC Lattice en notation CIDR. Pour plus d'informations, consultez la section Travailler avec des listes de préfixes AWS gérées dans le guide de l'utilisateur Amazon VPC.
Pour plus d’informations sur l’ajout de règles à un groupe de sécurité, consultez Ajouter des règles à votre groupe de sécurité dans le Guide de l’utilisateur Amazon VPC et utilisez le tableau suivant pour déterminer quelles options sélectionner.
| Option | Valeur |
|---|---|
|
Règle HTTP |
Type : HTTP Source : com.amazonaws. |
|
Règle HTTP |
Type : HTTPS Source : com.amazonaws. |
Le groupe de sécurité est avec état : il autorise le trafic issu des clients du réseau de service VPC Lattice vers les instances de votre groupe Auto Scaling, puis renvoie la réponse au client qu’il a quitté.
Règles sortantes
Par défaut, un groupe de sécurité inclut une règle sortante qui autorise tout le trafic sortant. Vous pouvez éventuellement supprimer cette règle par défaut et ajouter une règle sortante pour répondre à des besoins de sécurité spécifiques.
Limites
-
Les groupes d’instances mixtes ne sont pas pris en charge. Si vous essayez d’associer un groupe cible VPC Lattice à un groupe Auto Scaling doté d’une politique d’instances mixtes, vous recevez le message d’erreur Actuellement, les groupes Auto Scaling comportant des instances mixtes ne peuvent pas être intégrés à un service VPC Lattice. Cela est dû au fait que l’algorithme d’équilibrage de charge répartit uniformément la charge sur toutes les ressources disponibles et suppose que les instances sont suffisamment similaires pour gérer des charges égales.
