Buat layanan yang menggunakan VPC Lattice

Anda dapat menggunakan salah satu AWS Management Console atau AWS CLI untuk membuat layanan dengan VPC Lattice.

Prasyarat

Sebelum Anda memulai tutorial ini, pastikan bahwa prasyarat berikut terpenuhi:

• Versi terbaru diinstal dan dikonfigurasi. AWS CLI Untuk informasi selengkapnya, silakan lihat Menginstal AWS Command Line Interface.

  catatan

  Anda dapat menggunakan titik akhir layanan dual-stack untuk berinteraksi dengan Amazon ECS dari AWS CLI, SDKs dan Amazon ECS API melalui keduanya dan. IPv4 IPv6 Untuk informasi selengkapnya, lihat Menggunakan titik akhir tumpukan ganda Amazon ECS.

• Langkah-langkah yang dijelaskan Siapkan untuk menggunakan Amazon ECS sudah lengkap.

• Pengguna IAM Anda memiliki izin yang diperlukan yang ditentukan dalam contoh kebijakan Amazonecs_ FullAccess IAM.

Buat layanan yang menggunakan VPC Lattice dengan AWS Management Console

Ikuti langkah-langkah ini untuk membuat layanan dengan VPC Lattice menggunakan. AWS Management Console

1. Buka konsol di https://console.aws.amazon.com/ecs/v2.

2. Di halaman navigasi, pilih Cluster.

3. Pada halaman Clusters, pilih cluster untuk membuat layanan di.

4. Dari tab Layanan, pilih Buat.

   Jika Anda belum pernah membuat layanan sebelumnya, ikuti langkah-langkah yang ditemukan di Membuat layanan Amazon ECS menggunakan konsol, lalu lanjutkan dengan langkah-langkah ini saat Anda mencapai bagian Kisi VPC.

5. Pilih untuk Menghidupkan Kisi VPC dengan mencentang tombol.

6. Untuk menggunakan peran yang ada, untuk peran infrastruktur ECS untuk Amazon ECS, pilih salah satu yang telah Anda buat untuk digunakan saat membuat grup target VPC Lattice. Untuk membuat peran baru, Buat peran infrastruktur ECS.

7. Pilih VPC.

   VPC tergantung pada mode jaringan yang Anda pilih saat Anda mendaftarkan definisi tugas Anda. Jika Anda menggunakan network mode host or dengan tipe EC2 peluncuran, pilih VPC Anda.

   Untuk awsvpc mode, VPC dipilih secara otomatis berdasarkan VPC yang Anda pilih di bawah Jaringan dan tidak dapat diubah.

8. Di bawah Grup Target pilih grup target atau grup. Anda harus memilih setidaknya satu kelompok sasaran dan dapat memiliki maksimal lima. Pilih Tambahkan grup target untuk menambahkan grup target tambahan. Pilih nama Port, Protokol, dan Port untuk setiap grup target yang Anda pilih. Untuk menghapus grup target, pilih Hapus.

   catatan

   • Jika Anda ingin menambahkan grup target yang ada, Anda perlu menggunakan AWS CLI. Untuk petunjuk tentang cara menambahkan grup target menggunakan AWS CLI, lihat daftar target di Referensi. AWS Command Line Interface

   • Meskipun layanan VPC Lattice dapat memiliki beberapa grup target, setiap grup target hanya dapat ditambahkan ke satu layanan.

9. Pada titik ini, Anda menavigasi ke konsol VPC Lattice untuk melanjutkan pengaturan. Di sinilah Anda menyertakan grup target baru dalam tindakan default listener atau dalam aturan layanan VPC Lattice yang ada.

   Untuk informasi selengkapnya, lihat Aturan pendengar untuk layanan Kisi VPC Anda.

penting

Anda harus mengizinkan vpc-lattice awalan aturan masuk ke grup keamanan atau tugas Anda dan pemeriksaan kesehatan dapat gagal.

Buat layanan yang menggunakan VPC Lattice dengan AWS CLI

Gunakan AWS CLI untuk membuat layanan dengan VPC Lattice. Ganti masing-masing user input placeholder dengan informasi Anda sendiri.

1. Buat file konfigurasi grup target. Contoh berikut diberi nama tg-config.json

   {
       "ipAddressType": "IPV4",
       "port": 443,
       "protocol": "HTTPS",
       "protocolVersion": "HTTP1",
       "vpcIdentifier": "vpc-f1663d9868EXAMPLE"
   }

2. Gunakan perintah berikut untuk membuat grup target VPC Lattice.

   aws vpc-lattice create-target-group \
       --name my-lattice-target-group-ip \
       --type IP \
       --config file://tg-config.json

   Contoh output:

   {
       "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:targetgroup/tg-0eaa4b9ab4EXAMPLE",
       "config": {
           "healthCheck": {
               "enabled": true,
               "healthCheckIntervalSeconds": 30,
               "healthCheckTimeoutSeconds": 5,
               "healthyThresholdCount": 5,
               "matcher": {
                   "httpCode": "200"
               },
               "path": "/",
               "protocol": "HTTPS",
               "protocolVersion": "HTTP1",
               "unhealthyThresholdCount": 2
           },
           "ipAddressType": "IPV4",
           "port": 443,
           "protocol": "HTTPS",
           "protocolVersion": "HTTP1",
           "vpcIdentifier": "vpc-f1663d9868EXAMPLE"
       },
       "id": "tg-0eaa4b9ab4EXAMPLE",
       "name": "my-lattice-target-group-ip",
       "status": "CREATE_IN_PROGRESS",
       "type": "IP"
   }

3. File JSON berikut bernama ecs-service-vpc-lattice.json adalah contoh yang digunakan untuk melampirkan layanan Amazon ECS ke grup target VPC Lattice. Contoh portName di bawah ini sama dengan yang Anda tentukan di name bidang portMappings properti definisi tugas Anda.

   {
       "serviceName": "ecs-service-vpc-lattice",
       "taskDefinition": "ecs-task-def",
           "vpcLatticeConfigurations": [
           {
               "targetGroupArn": "arn:aws:vpc-lattice:us-west-2:123456789012:targetgroup/tg-0eaa4b9ab4EXAMPLE",
               "portName": "testvpclattice",
               "roleArn": "arn:aws:iam::123456789012:role/ecsInfrastructureRoleVpcLattice"
           }
       ],
       "desiredCount": 5,
       "role": "ecsServiceRole"
   }

   Gunakan perintah berikut untuk membuat layanan Amazon ECS dan melampirkannya ke grup target VPC Lattice menggunakan contoh json di atas.

   aws ecs create-service \
       --cluster clusterName \
       --serviceName ecs-service-vpc-lattice \
       --cli-input-json file://ecs-service-vpc-lattice.json