Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Bersiaplah untuk melampirkan grup target VPC Lattice ke grup Auto Scaling Anda
Sebelum Anda melampirkan grup target VPC Lattice ke grup Auto Scaling Anda, Anda harus menyelesaikan prasyarat berikut:
-
Anda harus sudah membuat jaringan layanan, layanan, pendengar, dan grup target VPC Lattice. Untuk informasi selengkapnya, lihat topik berikut di Panduan Pengguna Kisi VPC:
-
Grup target harus sama Akun AWS, VPC, dan Wilayah sebagai grup Auto Scaling Anda.
-
Kelompok target harus menentukan jenis target
instance. Anda tidak dapat menentukan jenis targetipsaat menggunakan grup Auto Scaling. -
Anda harus memiliki izin IAM yang cukup untuk melampirkan grup target ke grup Auto Scaling. Contoh kebijakan berikut menunjukkan izin minimum yang diperlukan yang diperlukan untuk melampirkan dan melepaskan grup target.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "autoscaling:AttachTrafficSources", "autoscaling:DetachTrafficSources", "autoscaling:DescribeTrafficSources", "vpc-lattice:RegisterTargets", "vpc-lattice:DeregisterTargets" ], "Resource": "*" } ] } -
Jika template peluncuran untuk grup Auto Scaling Anda tidak berisi pengaturan yang benar untuk VPC Lattice, seperti grup keamanan yang kompatibel, Anda harus memperbarui template peluncuran. Instance yang ada tidak diperbarui dengan pengaturan baru saat template peluncuran dimodifikasi. Untuk memperbarui instance yang ada, Anda dapat memulai penyegaran instans untuk mengganti instance. Untuk informasi selengkapnya, lihat Menggunakan penyegaran instans untuk memperbarui instance dalam grup Auto Scaling.
-
Sebelum mengaktifkan pemeriksaan kesehatan VPC Lattice pada grup Auto Scaling, Anda dapat mengonfigurasi pemeriksaan kesehatan berbasis aplikasi untuk memverifikasi bahwa aplikasi Anda merespons seperti yang diharapkan. Untuk informasi selengkapnya, lihat Pemeriksaan Kesehatan untuk grup target Anda di Panduan Pengguna VPC Lattice.
Grup keamanan: Aturan masuk dan keluar
Grup keamanan bertindak sebagai firewall untuk instans EC2 terkait, mengendalikan lalu lintas masuk dan keluar pada tingkat instans.
catatan
Konfigurasi jaringan cukup kompleks sehingga kami sangat menyarankan Anda membuat grup keamanan baru untuk digunakan dengan VPC Lattice. Ini juga memudahkan AWS Support untuk membantu Anda jika Anda perlu menghubungi mereka. Bagian berikut didasarkan pada asumsi bahwa Anda mengikuti rekomendasi ini.
Untuk mempelajari selengkapnya tentang membuat grup keamanan untuk Kisi VPC yang dapat Anda gunakan dengan grup Auto Scaling, lihat Mengontrol lalu lintas menggunakan grup keamanan di Panduan Pengguna Kisi VPC. Untuk memecahkan masalah arus lalu lintas, lihat Panduan Pengguna VPC Lattice untuk informasi lebih lanjut.
Untuk informasi tentang cara membuat grup keamanan, lihat Membuat grup keamanan di Panduan Pengguna Amazon EC2 dan gunakan tabel berikut untuk menentukan opsi apa yang harus dipilih.
| Opsi | Nilai |
|---|---|
Nama |
Nama yang mudah diingat. |
Deskripsi |
Deskripsi untuk membantu Anda mengidentifikasi grup keamanan. |
VPC |
VPC yang sama dengan grup Auto Scaling. |
Aturan-aturan ke dalam
Saat Anda membuat grup keamanan, grup ini tidak memiliki aturan masuk. Tidak ada lalu lintas masuk yang berasal dari klien dalam jaringan layanan VPC Lattice ke instans Anda yang diizinkan hingga Anda menambahkan aturan masuk ke grup keamanan.
Agar klien dalam jaringan layanan VPC Lattice dapat terhubung ke instans di grup Auto Scaling Anda, grup keamanan untuk grup Auto Scaling Anda harus diatur dengan benar. Dalam hal ini, berikan aturan masuk untuk mengizinkan lalu lintas dari nama daftar awalan AWS terkelola untuk VPC Lattice, bukan alamat IP tertentu. Daftar awalan VPC Lattice adalah rentang alamat IP yang digunakan oleh VPC Lattice dalam notasi CIDR. Untuk informasi selengkapnya, lihat Bekerja dengan daftar awalan AWS-terkelola di Panduan Pengguna Amazon VPC.
Untuk informasi tentang cara menambahkan aturan ke grup keamanan, lihat Menambahkan aturan ke grup keamanan Anda di Panduan Pengguna Amazon VPC dan gunakan tabel berikut untuk menentukan opsi apa yang harus dipilih.
| Opsi | Nilai |
|---|---|
|
Aturan HTTP |
Jenis: HTTP Sumber: com.amazonaws. |
|
Aturan HTTPS |
Jenis: HTTPS Sumber: com.amazonaws. |
Grup keamanan stateful: memungkinkan lalu lintas dari klien dalam jaringan layanan VPC Lattice ke instance di grup Auto Scaling Anda, dan kemudian mengirimkan respons kembali ke klien yang sebelumnya ditinggalkan.
Aturan-aturan ke luar
Secara default, suatu grup keamanan mencakup aturan keluar yang mengizinkan semua lalu lintas keluar. Anda dapat menghapus aturan default ini secara opsional dan menambahkan aturan keluar untuk mengakomodasi kebutuhan keamanan tertentu.
Batasan
-
Grup instance campuran tidak didukung. Jika Anda mencoba melampirkan grup target Kisi VPC ke grup Auto Scaling yang memiliki kebijakan instance campuran, Anda menerima pesan galat Saat ini, Grup Auto Scaling dengan instance campuran tidak dapat diintegrasikan dengan layanan Kisi VPC. Ini karena algoritma load balancing mendistribusikan beban secara merata ke semua sumber daya yang tersedia dan mengasumsikan bahwa instance cukup serupa untuk menangani beban yang sama.
