Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Gruppi target in VPC Lattice
Un gruppo target VPC Lattice è una raccolta di obiettivi, o risorse di calcolo, che eseguono l'applicazione o il servizio. Le destinazioni possono essere istanze EC2, indirizzi IP, funzioni Lambda, Application Load Balancer o Kubernetes Pods. Puoi anche collegare i servizi esistenti ai tuoi gruppi target. Per ulteriori informazioni sull'utilizzo di Kubernetes con VPC Lattice, consulta la Gateway API Controller User Guide.AWS
Ogni gruppo target viene utilizzato per instradare le richieste a uno o più target registrati. Quando crei una regola listener, specifichi un gruppo target e delle condizioni. Quando una condizione di una regola viene soddisfatta, il traffico viene instradato al gruppo target corrispondente. È possibile creare diversi gruppi target per diversi tipi di richieste. Ad esempio, create un gruppo target per le richieste generali e altri gruppi target per le richieste che includono condizioni di regole specifiche, come un percorso o un valore di intestazione.
Le impostazioni di controllo dello stato del servizio vengono definite in base al gruppo target. Ogni gruppo target utilizza le impostazioni di controllo dello stato predefinite, a meno che non vengano sostituite al momento della creazione del gruppo target o modificate in un secondo momento. Dopo aver specificato un gruppo target in una regola per un listener, il servizio monitora continuamente lo stato di tutti i target registrati con il gruppo target. Il servizio indirizza le richieste verso le destinazioni registrate che sono integre.
Per specificare un gruppo target in una regola per un service listener, il gruppo target deve appartenere allo stesso account del servizio.
I gruppi target VPC Lattice sono simili ai gruppi target forniti da Elastic Load Balancing, ma non sono intercambiabili.
Indice
- Creazione di un gruppo target
- Registrazione di destinazioni
- Configurazione dei controlli dello stato
- Configurazione dell'instradamento
- Algoritmo di instradamento
- Target type (Tipo di destinazione)
- Tipo di indirizzo IP
- Obiettivi HTTP
- Funzioni Lambda come destinazioni
- Application Load Balancer come destinazioni
- Versione del protocollo
- Aggiornamento dei tag
- Eliminazione di un gruppo target
Configurazione dell'instradamento
Per impostazione predefinita, un servizio indirizza le richieste verso le sue destinazioni utilizzando il protocollo e il numero di porta specificati al momento della creazione del gruppo di destinazione. In alternativa, è possibile sostituire la porta utilizzata per l'instradamento del traffico a un target al momento della registrazione con il gruppo target.
I gruppi di destinazioni supportano i seguenti protocolli e porte:
-
Protocolli: HTTP, HTTPS, TCP
-
Porte: 1-65535
Se un gruppo target è configurato con il protocollo HTTPS o utilizza i controlli di integrità HTTPS, le connessioni TLS alle destinazioni utilizzano la politica di sicurezza del listener. VPC Lattice stabilisce connessioni TLS con le destinazioni utilizzando i certificati che installi sulle destinazioni. VPC Lattice non convalida questi certificati. Pertanto, è possibile utilizzare certificati autofirmati o certificati scaduti. Il traffico tra VPC Lattice e le destinazioni è autenticato a livello di pacchetto, quindi non è a rischio di man-in-the-middle attacchi o spoofing anche se i certificati sulle destinazioni non sono validi.
I gruppi target TCP sono supportati solo con listener TLS.
Algoritmo di instradamento
Per impostazione predefinita, l'algoritmo di routing round robin viene utilizzato per indirizzare le richieste verso obiettivi sani.
Quando il servizio VPC Lattice riceve una richiesta, utilizza il seguente processo:
-
Valuta le regole del listener in ordine di priorità per determinare quale regola applicare.
-
Seleziona un bersaglio dal gruppo target per l'azione della regola, utilizzando l'algoritmo round robin predefinito. L'instradamento avviene in maniera indipendente per ogni gruppo di destinazioni, anche nel caso in cui una destinazione sia registrata con più gruppi.
Se un gruppo target contiene solo obiettivi non integri, le richieste vengono indirizzate a tutte le destinazioni, indipendentemente dal loro stato di salute. Ciò significa che se tutti gli obiettivi non superano i controlli di integrità contemporaneamente, il servizio VPC Lattice non si apre. L'effetto del fail-open è quello di consentire il traffico verso tutti gli obiettivi, indipendentemente dal loro stato di salute, sulla base dell'algoritmo round robin.
Target type (Tipo di destinazione)
Quando si crea un gruppo di destinazioni, occorre specificare il relativo tipo, che determina il tipo di destinazione specificato al momento della registrazione delle destinazioni con tale gruppo di destinazioni. Dopo aver creato un gruppo di destinazione, non è possibile modificarne il tipo di destinazione.
I tipi di target possibili sono i seguenti:
INSTANCE-
I target vengono specificati in base all'ID istanza.
IP-
Le destinazioni sono indirizzi IP.
LAMBDA-
La destinazione è una funzione Lambda.
ALB-
La destinazione è un sistema Application Load Balancer.
Considerazioni
-
Se il tipo di destinazione è
IP, è necessario specificare gli indirizzi IP delle sottoreti del VPC per il gruppo di destinazione. Se devi registrare indirizzi IP dall'esterno di questo VPC, crea un gruppo target di tipoALBe registra gli indirizzi IP con Application Load Balancer. -
Se il tipo di destinazione è
IP, non puoi registrare endpoint VPC o indirizzi IP instradabili pubblicamente. -
Se il tipo di destinazione è
LAMBDA, puoi registrare una singola funzione Lambda. Quando il servizio riceve una richiesta per la funzione Lambda, richiama la funzione Lambda. Se desideri registrare più funzioni lambda in un servizio, devi utilizzare più gruppi target. -
Se il tipo di destinazione è
ALB, puoi registrare un singolo Application Load Balancer interno come destinazione di un massimo di due VPC Lattice Services. Per fare ciò, registra l'Application Load Balancer con due gruppi target separati, utilizzati da due diversi servizi VPC Lattice. Inoltre, l'Application Load Balancer di destinazione deve avere almeno un listener la cui porta corrisponda alla porta del gruppo di destinazione. -
Per registrare un'attività ECS come destinazione, utilizza il tipo di
ALBdestinazione e registra l'Application Load Balancer per il tuo servizio Amazon ECS. Per ulteriori informazioni, consulta Service load balancing nella Guida per gli sviluppatori di Amazon Elastic Container Service. -
Per registrare un pod EKS come destinazione, utilizza il AWS Gateway API Controller
, che ottiene gli indirizzi IP dal servizio Kubernetes. -
Se il protocollo del gruppo di destinazione è TCP, gli unici tipi di destinazione supportati sono e.
INSTANCEIP
Tipo di indirizzo IP
Quando si crea un gruppo di destinazione con un tipo di destinazione diIP, è possibile specificare un tipo di indirizzo IP per il gruppo di destinazione. Questo specifica il tipo di indirizzi utilizzato dal load balancer per inviare richieste e controlli di integrità alle destinazioni. I valori possibili sono IPv4 e IPv6. Il valore di default è IPV4.
Considerazioni
-
Se si crea un gruppo target con un tipo di indirizzo IP di
IPv6, il VPC specificato per il gruppo di destinazione deve avere un intervallo di indirizzi IPv6. -
Gli indirizzi IP registrati presso un gruppo di destinazione devono corrispondere al tipo di indirizzo IP del gruppo di destinazione. Ad esempio, non è possibile registrare un indirizzo IPv6 presso un gruppo target se il tipo di indirizzo IP è.
IPv4 -
Gli indirizzi IP registrati presso un gruppo target devono rientrare nell'intervallo di indirizzi IP del VPC specificato per il gruppo di destinazione.
Versione del protocollo
Per impostazione predefinita, i servizi inviano richieste alle destinazioni utilizzando HTTP/1.1. È possibile utilizzare la versione del protocollo per inviare richieste alle destinazioni utilizzando HTTP/2 o gRPC.
La tabella seguente riassume il risultato per le combinazioni di protocollo della richiesta e versione del protocollo del gruppo di destinazioni.
| Protocollo della richiesta | Versione del protocollo | Risultato |
|---|---|---|
| HTTP/1.1 | HTTP/1.1 | Riuscito |
| HTTP/2 | HTTP/1.1 | Riuscito |
| gRPC | HTTP/1.1 | Errore |
| HTTP/1.1 | HTTP/2 | Errore |
| HTTP/2 | HTTP/2 | Riuscito |
| gRPC | HTTP/2 | Riuscito se le destinazioni supportano gRPC |
| HTTP/1.1 | gRPC | Errore |
| HTTP/2 | gRPC | Riuscito se la richiesta è POST |
| gRPC | gRPC | Riuscito |
Considerazioni sulla versione del protocollo gRPC
-
L'unico protocollo dell'ascoltatore supportato è HTTPS.
-
Gli unici tipi di istanza supportati sono
INSTANCEeIP. -
Il servizio analizza le richieste gRPC e indirizza le chiamate gRPC ai gruppi target appropriati in base al pacchetto, al servizio e al metodo.
-
Non puoi usare le funzioni Lambda come obiettivi.
Considerazioni sulla versione del protocollo HTTP/2
-
L'unico protocollo dell'ascoltatore supportato è HTTPS. Puoi scegliere HTTP o HTTPS per il protocollo del gruppo di destinazione.
-
Le uniche regole di ascolto supportate sono la risposta diretta e la risposta fissa.
-
Gli unici tipi di istanza supportati sono
INSTANCEeIP. -
Il servizio supporta lo streaming dai client. Il servizio non supporta lo streaming verso le destinazioni.
