Crea un servizio che utilizza VPC Lattice

È possibile utilizzare AWS Management Console o il AWS CLI per creare un servizio con VPC Lattice.

Prerequisiti

Prima di iniziare questo tutorial, verifica che siano soddisfatti i seguenti requisiti preliminari:

• La versione più recente di AWS CLI è installata e configurata. Per ulteriori informazioni, consulta l'argomento relativo all'installazione di AWS Command Line Interface.

  Nota

  Puoi utilizzare gli endpoint del servizio dual-stack per interagire con Amazon ECS da AWS CLI, SDKs e l'API Amazon ECS su entrambi e. IPv4 IPv6 Per ulteriori informazioni, consulta Utilizzo degli endpoint dual-stack Amazon ECS.

• Le fasi descritte in Configurazione per l'uso di Amazon ECS sono complete.

• Il tuo utente IAM dispone delle autorizzazioni richieste specificate nell'esempio di policy IAM. Amazon ECS_ FullAccess

Crea un servizio che utilizza VPC Lattice con AWS Management Console

Segui questi passaggi per creare un servizio con VPC Lattice utilizzando. AWS Management Console

1. Apri la console alla v2. https://console.aws.amazon.com/ecs/

2. Nella pagina di navigazione, scegli Cluster.

3. Nella pagina Cluster, scegli il cluster in cui creare il servizio.

4. Nella scheda Services (Servizi), scegli Create (Crea).

   Se non hai mai creato un servizio prima, segui i passaggi riportati in Creazione di un servizio Amazon ECS utilizzando la console, quindi continua con questi passaggi quando raggiungi la sezione VPC Lattice.

5. Scegli di attivare VPC Lattice selezionando il pulsante.

6. Per utilizzare un ruolo esistente, per il ruolo di infrastruttura ECS per Amazon ECS, scegline uno che hai già creato da utilizzare durante la creazione del gruppo target VPC Lattice. Per creare un nuovo ruolo, crea un ruolo di infrastruttura ECS.

7. Scegli il VPC.

   Il VPC dipende dalla modalità di rete selezionata al momento della registrazione della definizione dell'attività. Se utilizzi la network modalità host o con il tipo di EC2 avvio, scegli il tuo VPC.

   Per la awsvpc modalità, il VPC viene selezionato automaticamente in base al VPC scelto in Rete e non può essere modificato.

8. In Target Groups scegli il gruppo o i gruppi target. Devi scegliere almeno un gruppo target e puoi averne al massimo cinque. Scegli Aggiungi gruppo target per aggiungere altri gruppi target. Scegli il nome della porta, il protocollo e la porta per ogni gruppo target che hai scelto. Per eliminare un gruppo target, scegli Rimuovi.

   Nota

   • Se desideri aggiungere gruppi target esistenti, devi utilizzare il AWS CLI. Per istruzioni su come aggiungere gruppi target utilizzando il AWS CLI, consulta register-targets nel riferimento. AWS Command Line Interface

   • Sebbene un servizio VPC Lattice possa avere più gruppi target, ogni gruppo target può essere aggiunto a un solo servizio.

9. A questo punto, accedi alla console VPC Lattice per continuare la configurazione. È qui che includi i tuoi nuovi gruppi target nell'azione predefinita del listener o nelle regole di un servizio VPC Lattice esistente.

   Per ulteriori informazioni, consulta le regole del listener per il servizio VPC Lattice.

Importante

È necessario consentire il vpc-lattice prefisso della regola in entrata al gruppo o alle attività di sicurezza e i controlli di integrità potrebbero avere esito negativo.

Crea un servizio che utilizza VPC Lattice con AWS CLI

Usa AWS CLI per creare un servizio con VPC Lattice. Sostituisci ogni user input placeholder con le tue informazioni.

1. Crea un file di configurazione del gruppo target. L'esempio seguente è denominato tg-config.json

   {
       "ipAddressType": "IPV4",
       "port": 443,
       "protocol": "HTTPS",
       "protocolVersion": "HTTP1",
       "vpcIdentifier": "vpc-f1663d9868EXAMPLE"
   }

2. Usa il seguente comando per creare un gruppo target VPC Lattice.

   aws vpc-lattice create-target-group \
       --name my-lattice-target-group-ip \
       --type IP \
       --config file://tg-config.json

   Output di esempio:

   {
       "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:targetgroup/tg-0eaa4b9ab4EXAMPLE",
       "config": {
           "healthCheck": {
               "enabled": true,
               "healthCheckIntervalSeconds": 30,
               "healthCheckTimeoutSeconds": 5,
               "healthyThresholdCount": 5,
               "matcher": {
                   "httpCode": "200"
               },
               "path": "/",
               "protocol": "HTTPS",
               "protocolVersion": "HTTP1",
               "unhealthyThresholdCount": 2
           },
           "ipAddressType": "IPV4",
           "port": 443,
           "protocol": "HTTPS",
           "protocolVersion": "HTTP1",
           "vpcIdentifier": "vpc-f1663d9868EXAMPLE"
       },
       "id": "tg-0eaa4b9ab4EXAMPLE",
       "name": "my-lattice-target-group-ip",
       "status": "CREATE_IN_PROGRESS",
       "type": "IP"
   }

3. Il seguente file JSON denominato ecs-service-vpc-lattice.json è un esempio utilizzato per collegare un servizio Amazon ECS a un gruppo target VPC Lattice. L'portNameesempio seguente è lo stesso che hai definito nel campo delle proprietà della definizione dell'portMappingsattività. name

   {
       "serviceName": "ecs-service-vpc-lattice",
       "taskDefinition": "ecs-task-def",
           "vpcLatticeConfigurations": [
           {
               "targetGroupArn": "arn:aws:vpc-lattice:us-west-2:123456789012:targetgroup/tg-0eaa4b9ab4EXAMPLE",
               "portName": "testvpclattice",
               "roleArn": "arn:aws:iam::123456789012:role/ecsInfrastructureRoleVpcLattice"
           }
       ],
       "desiredCount": 5,
       "role": "ecsServiceRole"
   }

   Utilizza il seguente comando per creare un servizio Amazon ECS e collegarlo al gruppo target VPC Lattice utilizzando l'esempio json sopra riportato.

   aws ecs create-service \
       --cluster clusterName \
       --serviceName ecs-service-vpc-lattice \
       --cli-input-json file://ecs-service-vpc-lattice.json