Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Preparati a collegare un gruppo target VPC Lattice al tuo gruppo Auto Scaling
Prima di associare un gruppo target VPC Lattice al gruppo Auto Scaling, è necessario completare i seguenti prerequisiti:
-
È necessario aver già creato una rete di servizi VPC Lattice, un servizio, un listener e un gruppo target. Per ulteriori informazioni, consulta i seguenti argomenti nella Guida per l'utente di VPCLattice:
-
Il gruppo target deve appartenere alla stessa Account AWS regione del gruppo Auto Scaling. VPC
-
I gruppi di destinazione devono avere il tipo di destinazione
instance. Quando si utilizza un gruppo con dimensionamento automatico, non è possibile specificare un tipo di destinazioneip. -
È necessario disporre di IAM autorizzazioni sufficienti per collegare il gruppo target al gruppo Auto Scaling. La seguente policy di esempio mostra le autorizzazioni minime richieste necessarie per collegare e scollegare i gruppi target.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "autoscaling:AttachTrafficSources", "autoscaling:DetachTrafficSources", "autoscaling:DescribeTrafficSources", "vpc-lattice:RegisterTargets", "vpc-lattice:DeregisterTargets" ], "Resource": "*" } ] } -
Se il modello di avvio per il gruppo Auto Scaling non contiene le impostazioni corrette per VPC Lattice, ad esempio un gruppo di sicurezza compatibile, è necessario aggiornare il modello di avvio. Le istanze esistenti non vengono aggiornate con le nuove impostazioni quando il modello di avvio viene modificato. Per aggiornare le istanze esistenti, puoi avviare un aggiornamento dell'istanza per sostituire le istanze. Per ulteriori informazioni, consulta Usa un aggiornamento dell'istanza per aggiornare le istanze in un gruppo di Auto Scaling.
-
Prima di abilitare i controlli dello stato di VPC Lattice sul tuo gruppo Auto Scaling, puoi configurare un controllo dello stato basato sull'applicazione per verificare che l'applicazione risponda come previsto. Per ulteriori informazioni, consulta i controlli sanitari per i gruppi target nella Guida per l'utente di VPC Lattice.
Gruppi di sicurezza: regole in entrata e in uscita
I gruppi di sicurezza fungono da firewall per EC2 le istanze associate, controllando il traffico in entrata e in uscita a livello di istanza.
Nota
La configurazione di rete è sufficientemente complessa da raccomandare vivamente di creare un nuovo gruppo di sicurezza da utilizzare con Lattice. VPC Inoltre, semplifica l' AWS Support assistenza nel caso in cui sia necessario contattarli. Le seguenti sezioni si basano sul presupposto che l'utente segua questa raccomandazione.
Per saperne di più sulla creazione di gruppi di sicurezza per VPC Lattice che puoi usare con il tuo gruppo Auto Scaling, consulta Controllare il traffico utilizzando i gruppi di sicurezza nella Guida per VPCl'utente di Lattice. Per risolvere i problemi relativi al flusso di traffico, consulta la Guida per l'utente di VPCLattice per ulteriori informazioni.
Per informazioni su come creare un gruppo di sicurezza, consulta Create a security group nella Amazon EC2 User Guide e usa la seguente tabella per determinare quali opzioni selezionare.
| Opzione | Valore |
|---|---|
Nome |
Un nome facile da ricordare. |
Descrizione |
Una descrizione che aiuti nell’identificazione del gruppo di sicurezza. |
VPC |
Uguale VPC al gruppo Auto Scaling. |
Regole in entrata
Al momento della sua creazione, un gruppo di sicurezza è privo di regole in entrata. Nessun traffico in entrata proveniente dai client all'interno di una rete di servizi VPC Lattice verso l'istanza è consentito finché non si aggiungono regole in entrata al gruppo di sicurezza.
Per consentire ai client all'interno di una rete di servizi VPC Lattice di connettersi alle istanze del gruppo Auto Scaling, il gruppo di sicurezza per il gruppo Auto Scaling deve essere configurato correttamente. In questo caso, assegnategli una regola in entrata per consentire il traffico proveniente dal nome dell'elenco di prefissi AWS gestiti per VPC Lattice, anziché da un indirizzo IP specifico. L'elenco dei prefissi VPC Lattice è un intervallo di indirizzi IP utilizzati da Lattice nella notazione. VPC CIDR Per ulteriori informazioni, consulta Work with AWS-managed prefix lists nella Amazon VPC User Guide.
Per informazioni su come aggiungere regole a un gruppo di sicurezza, consulta Aggiungi regole al tuo gruppo di sicurezza nella Amazon VPC User Guide e usa la tabella seguente per determinare quali opzioni selezionare.
| Opzione | Valore |
|---|---|
|
HTTPregola |
Tipo: HTTP Fonte: com.amazonaws. |
|
HTTPSregola |
Tipo: HTTPS Fonte: com.amazonaws. |
Il gruppo di sicurezza è stateful: consente il traffico dai client all'interno della rete di servizi VPC Lattice alle istanze del gruppo Auto Scaling, quindi invia la risposta al client che aveva lasciato in precedenza.
Regole in uscita
Per impostazione predefinita, un gruppo di sicurezza include una regola in uscita che autorizza tutto il traffico in uscita. Facoltativamente, puoi rimuovere questa regola predefinita e aggiungere una regola in uscita per soddisfare esigenze di sicurezza specifiche.
Limitazioni
-
I gruppi di istanze miste non sono supportati. Se si tenta di collegare un gruppo target VPC Lattice a un gruppo Auto Scaling con una politica di istanze miste, viene visualizzato il messaggio di errore Attualmente, i gruppi di Auto Scaling con istanze miste non possono essere integrati con un servizio Lattice. VPC Questo perché l'algoritmo di bilanciamento del carico distribuisce uniformemente il carico su tutte le risorse disponibili e presuppone che le istanze siano sufficientemente simili da gestire carichi uguali.
