Servizi in VPC Lattice - Amazon VPC Lattice
Fase 1: Creare un servizio VPC LatticeFase 2: Definizione del routingFase 3: Creare associazioni di reteFase 4: Revisione e creazioneEliminazione di un servizio

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Servizi in VPC Lattice

Un servizio all'interno di VPC Lattice è un'unità software distribuibile in modo indipendente che fornisce un'attività o una funzione specifica. Un servizio può essere eseguito su istanze, contenitori o come funzioni serverless all'interno di un account o di un cloud privato virtuale (VPC). Un servizio dispone di un listener che utilizza regole, denominate regole di ascolto, che puoi configurare per indirizzare il traffico verso i tuoi obiettivi. Le destinazioni possono essere istanze EC2, indirizzi IP, funzioni Lambda serverless, Application Load Balancer o Kubernetes Pods. Per ulteriori informazioni, consulta Gruppi target in VPC Lattice. È possibile associare un servizio a più reti di servizi. Il diagramma seguente mostra i componenti chiave di un servizio tipico all'interno di VPC Lattice.

Un servizio con un listener, regole per gli ascoltatori e due gruppi target.

È possibile creare un servizio assegnandogli un nome e una descrizione. Tuttavia, per controllare e monitorare il traffico verso il servizio, è importante includere le impostazioni di accesso e i dettagli di monitoraggio. Per inviare il traffico dal servizio ai destinatari, è necessario impostare un listener e configurare le regole. Per consentire il flusso del traffico dalla rete di servizi al servizio, è necessario associare il servizio alla rete di servizi.

È previsto un timeout di inattività e un timeout complessivo di connessione per le connessioni alle destinazioni. Il timeout della connessione inattiva è di 1 minuto, dopodiché chiudiamo la connessione. La durata massima è di 10 minuti, dopodiché non consentiamo nuovi stream tramite la connessione e iniziamo il processo di chiusura degli stream esistenti.

Attività

Fase 1: Creare un servizio VPC Lattice

Crea un servizio VPC Lattice di base con impostazioni di accesso e dettagli di monitoraggio. Tuttavia, il servizio non è completamente funzionante finché non ne definisci la configurazione di routing e lo associ a una rete di servizi.

Per creare un servizio di base utilizzando la console

  1. Apri alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel pannello di navigazione, in VPC Lattice, scegli Servizi.

  3. Selezionare Create service (Crea servizio).

  4. Per gli identificatori, procedi come segue:

    1. Immettete un nome per il servizio. Il nome deve contenere da 3 a 63 caratteri e utilizzare lettere minuscole, numeri e trattini. Deve iniziare e terminare con una lettera o un numero. Non utilizzare trattini doppi.

    2. (Facoltativo) Immettere una descrizione per la rete di assistenza. È possibile impostare o modificare la descrizione durante o dopo la creazione. La descrizione può contenere fino a 256 caratteri.

  5. Per specificare un nome di dominio personalizzato per il tuo servizio, seleziona Specificare una configurazione di dominio personalizzata e inserisci il nome di dominio personalizzato.

    Per i listener HTTPS, puoi selezionare il certificato che VPC Lattice utilizzerà per eseguire la terminazione TLS. Se non si seleziona un certificato ora, è possibile selezionarlo quando si crea un listener HTTPS per il servizio.

    Per i listener TCP, è necessario specificare un nome di dominio personalizzato per il servizio. Se si specifica un certificato, questo non viene utilizzato. Invece, esegui la terminazione TLS nella tua applicazione.

  6. Per l'accesso al servizio, scegli Nessuno se desideri che i client nei VPC associati alla rete di servizi accedano al tuo servizio. Per applicare una politica di autenticazione per controllare l'accesso al servizio, scegli AWS IAM. Per applicare una politica delle risorse al servizio, esegui una delle seguenti operazioni per la politica di autenticazione:

    • Inserisci una politica nel campo di immissione. Ad esempio politiche che puoi copiare e incollare, scegli Esempi di politiche.

    • Scegli Applica modello di policy e seleziona il modello Consenti accesso autenticato e non autenticato. Questo modello consente a un cliente di un altro account di accedere al servizio firmando la richiesta (ovvero autenticato) o in modo anonimo (ovvero non autenticato).

    • Scegli Applica modello di policy e seleziona il modello Consenti solo l'accesso autenticato. Questo modello consente a un cliente di un altro account di accedere al servizio solo firmando la richiesta (ovvero autenticato).

  7. (Facoltativo) Per abilitare i log di accesso, attiva l'interruttore Access logs e specifica una destinazione per i log di accesso come segue:

    • Seleziona Gruppo di CloudWatch log e scegli un gruppo di log. CloudWatch Per creare un gruppo di log, scegli Crea un gruppo di log in CloudWatch.

    • Seleziona il bucket S3 e inserisci il percorso del bucket S3, incluso qualsiasi prefisso. Per cercare nei bucket S3, scegli Browse S3.

    • Seleziona il flusso di distribuzione di Kinesis Data Firehose e scegli un flusso di distribuzione. Per creare un flusso di distribuzione, scegli Crea un flusso di distribuzione in Kinesis.

  8. (Facoltativo) Per condividere il servizio con altri account, scegli una condivisione di AWS RAM risorse tra Condivisioni di risorse. Per creare una condivisione di risorse, scegli Crea una condivisione di risorse nella console RAM.

  9. Per rivedere la configurazione e creare il servizio, scegli Salta per rivedere e creare. Altrimenti, scegli Avanti per definire la configurazione di routing per il tuo servizio.

Fase 2: Definizione del routing

Definite la configurazione del routing utilizzando i listener in modo che il servizio possa inviare traffico verso gli obiettivi specificati.

Prerequisito

Prima di poter aggiungere un listener, devi creare un gruppo target VPC Lattice. Per ulteriori informazioni, consulta Crea un gruppo target VPC Lattice.

Per definire il routing per il servizio utilizzando la console

  1. Scegli Add listener (Aggiungi listener).

  2. Per il nome del listener, puoi fornire un nome di listener personalizzato o utilizzare il protocollo e la porta del listener come nome del listener. Un nome personalizzato che specifichi può contenere fino a 63 caratteri e deve essere univoco per ogni servizio del tuo account. I caratteri validi sono a-z, 0-9 e trattini (-). Non è possibile utilizzare un trattino come primo o ultimo carattere o immediatamente dopo un altro trattino. Non è possibile modificare il nome di un ascoltatore dopo averlo creato.

  3. Scegliete un protocollo e inserite un numero di porta.

  4. Per Azione predefinita, scegli il gruppo target VPC Lattice per ricevere il traffico e scegli il peso da assegnare a questo gruppo target. Facoltativamente, puoi aggiungere un altro gruppo target per l'azione predefinita. Scegli Aggiungi azione, quindi scegli un altro gruppo target e specificane il peso.

  5. (Facoltativo) Per aggiungere un'altra regola, scegli Aggiungi regola, quindi inserisci un nome, una priorità, una condizione e un'azione per la regola.

    Puoi assegnare a ciascuna regola un numero di priorità compreso tra 1 e 100. Un listener non può avere più regole con la stessa priorità. Le regole vengono valutate in base all'ordine di priorità, dal valore più basso a quello più alto. La regola predefinita è valutata per ultima.

    In Condizione, inserite un modello di percorso per la condizione di corrispondenza del percorso. La dimensione massima di ogni stringa è di 200 caratteri. Il confronto non fa distinzione tra maiuscole e minuscole.

  6. (Facoltativo) Per aggiungere tag, espandi i tag Listener, scegli Aggiungi nuovo tag e inserisci una chiave di tag e un valore per il tag.

  7. Per rivedere la configurazione e creare il servizio, scegli Salta per rivedere e creare. Altrimenti, scegli Avanti per associare il servizio a una rete di assistenza.

Fase 3: Creare associazioni di rete

Associa il tuo servizio a una rete di servizi in modo che i client possano comunicare con esso.

Per associare un servizio a una rete di servizi utilizzando la console

  1. Per le reti di servizi VPC Lattice, seleziona la rete di servizio. Per creare una rete di servizi, scegli Crea una rete VPC Lattice. Puoi associare il tuo servizio a più reti di servizi.

  2. (Facoltativo) Per aggiungere un tag, espandi i tag di associazione della rete di servizi, scegli Aggiungi nuovo tag e inserisci una chiave e un valore per il tag.

  3. Seleziona Successivo.

Fase 4: Revisione e creazione

Per rivedere la configurazione e creare il servizio utilizzando la console

  1. Controlla la configurazione del tuo servizio.

  2. Scegli Modifica se devi modificare qualsiasi parte della configurazione del servizio.

  3. Una volta terminata la revisione o la modifica della configurazione, scegli il servizio Create VPC Lattice.

  4. Se hai specificato un nome di dominio personalizzato per il servizio, devi configurare il routing DNS dopo la creazione del servizio. Per ulteriori informazioni, consulta Configura un nome di dominio personalizzato per il tuo servizio VPC Lattice.

Eliminazione di un servizio

Per eliminare un servizio VPC Lattice, devi prima eliminare tutte le associazioni che il servizio potrebbe avere con qualsiasi rete di servizi. Se si elimina un servizio, vengono eliminate anche tutte le risorse correlate al servizio, come la politica delle risorse, la politica di autenticazione, gli ascoltatori, le regole dei listener e le sottoscrizioni ai registri di accesso.

Per eliminare un servizio utilizzando la console

  1. Apri alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel pannello di navigazione, in VPC Lattice, scegli Service.

  3. Nella pagina Servizi, seleziona il servizio che desideri eliminare, quindi scegli Azioni, Elimina servizio.

  4. Quando viene richiesta la conferma, seleziona Delete (Elimina).

Per eliminare un servizio utilizzando il AWS CLI

Utilizzare il comando delete-service.