Réseaux de service en VPC Lattice - Amazon VPC Lattice
Création d'un réseau de servicesSupprimer un réseau de service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Réseaux de service en VPC Lattice

Un réseau de services est une limite logique pour un ensemble de services. Les services associés au réseau peuvent être autorisés à des fins de découverte, de connectivité, d'accessibilité et d'observabilité. Pour envoyer des demandes aux services du réseau, votre service ou client doit se trouver dans un VPC associé au réseau de services.

Le schéma suivant montre les composants clés d'un réseau de services typique au sein d'Amazon VPC Lattice. Les flèches sont cochées pour indiquer que les services et le VPC sont associés au réseau de services. Les clients du VPC associé au réseau de services peuvent communiquer avec les deux services via le réseau de services.

Un réseau de services composé de deux services.

Vous pouvez associer un ou plusieurs services à plusieurs réseaux de services. Vous pouvez également associer plusieurs VPC à un réseau de services. Cependant, chaque VPC ne peut être associé qu'à un seul réseau de services.

Dans le schéma suivant, les flèches représentent les associations entre les services et les réseaux de services, ainsi que les associations entre les VPC et les réseaux de services. Vous pouvez constater que plusieurs services sont associés à plusieurs réseaux de services et que plusieurs VPC sont associés à chaque réseau de services. Cependant, le point X rouge sur le schéma indique que chaque VPC ne peut être associé qu'une seule fois à un réseau de services.

Un réseau de services avec des services et des VPC associés.

Pour plus d’informations, consultez Quotas pour Amazon VPC Lattice.

Création d'un réseau de services

Utilisez la console pour créer un réseau de services et le configurer éventuellement avec des services, des associations, des paramètres d'accès et des journaux d'accès.

Pour créer un réseau de service à l'aide de la console

  1. Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, sous VPC Lattice, choisissez Service networks.

  3. Choisissez Créer un réseau de services.

  4. Pour Identifiants, entrez un nom, une description facultative et des balises facultatives. Le nom doit comporter entre 3 et 63 caractères. Vous pouvez utiliser des lettres minuscules, des chiffres et des traits d'union. Le nom doit commencer et se terminer par une lettre ou un chiffre. N'utilisez pas de tirets consécutifs. La description peut comporter jusqu'à 256 caractères. Pour ajouter une balise, choisissez Ajouter une nouvelle balise et spécifiez une clé de balise et une valeur de balise.

  5. (Facultatif) Pour associer un service, choisissez-le dans Associations de services, Services. La liste inclut les services présents dans votre compte et tous les services partagés avec vous à partir d'un autre compte. S'il n'y a aucun service dans la liste, vous pouvez créer un service en choisissant Create an VPC Lattice service.

    Vous pouvez également associer un service après avoir créé le réseau de services, voirGérer les associations de services.

  6. (Facultatif) Pour associer un VPC, choisissez Ajouter une association VPC. Sélectionnez le VPC à associer à partir du VPC, puis sélectionnez jusqu'à cinq groupes de sécurité dans Groupes de sécurité. Pour créer un groupe de sécurité, choisissez Créer un nouveau groupe de sécurité.

    Vous pouvez également associer des VPC après avoir créé le réseau de service, consultezGérer les associations de VPC.

  7. Pour l'accès au réseau, vous pouvez laisser le type d'authentification par défaut, None, si vous souhaitez que les clients des VPC associés accèdent aux services de ce réseau de services. Pour appliquer une politique d'authentification afin de contrôler l'accès à vos services, choisissez AWS IAM et effectuez l'une des opérations suivantes pour la politique d'authentification :

    • Entrez une politique dans le champ de saisie. Par exemple, des politiques que vous pouvez copier et coller, choisissez Exemples de politiques.

    • Choisissez Appliquer le modèle de politique et sélectionnez le modèle Autoriser les accès authentifiés et non authentifiés. Ce modèle permet à un client d'accéder au service depuis un autre compte soit en signant la demande (c'est-à-dire authentifié), soit de manière anonyme (c'est-à-dire non authentifié).

    • Choisissez Appliquer le modèle de politique et sélectionnez le modèle Autoriser uniquement l'accès authentifié. Ce modèle permet à un client d'un autre compte d'accéder au service uniquement en signant la demande (c'est-à-dire authentifiée).

  8. (Facultatif) Pour activer les journaux d'accès, sélectionnez le commutateur Logs d'accès et spécifiez une destination pour vos journaux d'accès comme suit :

    • Sélectionnez Groupe de CloudWatch journaux, puis choisissez un groupe de CloudWatch journaux. Pour créer un groupe de journaux, choisissez Create a log group in CloudWatch.

    • Sélectionnez le compartiment S3 et entrez le chemin du compartiment S3, y compris tout préfixe. Pour effectuer une recherche dans vos compartiments S3, choisissez Browse S3.

    • Sélectionnez le flux de diffusion Kinesis Data Firehose, puis choisissez un flux de diffusion. Pour créer un flux de diffusion, choisissez Créer un flux de diffusion dans Kinesis.

  9. (Facultatif) Pour partager votre réseau de service avec d'autres comptes, choisissez les partages de AWS RAM ressources dans Partages de ressources. Pour créer un partage de ressources, choisissez Créer un partage de ressources dans la console RAM.

  10. Passez en revue votre configuration dans la section Résumé, puis choisissez Create service network.

Pour créer un réseau de service à l'aide du AWS CLI

Utilisez la commande create-service-network. Cette commande crée uniquement le réseau de service de base. Pour créer un réseau de services entièrement fonctionnel, vous devez également utiliser les commandes qui créent des associations de services, des associations VPC et des paramètres d'accès.

Supprimer un réseau de service

Avant de pouvoir supprimer un réseau de service, vous devez d'abord supprimer toutes les associations que le réseau de service peut avoir avec un service ou un VPC. Lorsque vous supprimez un réseau de service, nous supprimons également toutes les ressources associées au réseau de service, telles que la politique de ressources, la politique d'authentification et les abonnements aux journaux d'accès.

Pour supprimer un réseau de service à l'aide de la console

  1. Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, sous VPC Lattice, choisissez Service networks.

  3. Cochez la case correspondant au réseau de service, puis choisissez Actions, Supprimer le réseau de service.

  4. Lorsque vous êtes invité à confirmer, saisissez confirm, puis choisissez Delete (Supprimer).

Pour supprimer un réseau de service à l'aide du AWS CLI

Utilisez la commande delete-service-network.