Pré-requisitos Criar um serviço com o Amazon VPC Lattice (AWS Management Console)Criar um serviço com o Amazon VPC Lattice

Criar um serviço que usa o VPC Lattice

Você pode usar o AWS Management Console ou o AWS CLI para criar um serviço com o VPC Lattice.

Pré-requisitos

Antes de começar este tutorial, certifique-se de que os seguintes pré-requisitos foram atendidos:

A versão mais recente da AWS CLI está instalada e configurada. Para obter mais informações, consulte Instalar a AWS Command Line Interface.

nota
É possível usar endpoints de serviço de pilha dupla para interagir com o Amazon ECS via AWS CLI, SDKs e API do Amazon ECS sobre IPv4 e IPv6. Para obter mais informações, consulte Usar endpoints de pilha dupla do Amazon ECS.
As etapas descritas em Configuração para usar o Amazon ECS estão concluídas.
O usuário do IAM tem as permissões necessárias especificadas no exemplo de política do IAM de AmazonECS_FullAccess.

Criar um serviço que usa o VPC Lattice com o AWS Management Console

Siga estas etapas para criar um serviço com o VPC Lattice usando o AWS Management Console.

Abra o console em https://console.aws.amazon.com/ecs/v2.
Na página de navegação, escolha Clusters.
Na página Clusters, selecione o cluster no qual o serviço será criado.
Na guia Services (Serviços), escolha Create (Criar).

Se você nunca criou um serviço antes, siga as etapas encontradas em Criar um serviço do Amazon ECS usando o console e continue com estas etapas ao chegar à seção VPC Lattice.
Selecione o botão para Ativar o VPC Lattice.
Para usar um perfil existente, em Perfil da infraestrutura do ECS para Amazon ECS, escolha um que você já criou para usar ao criar o grupo de destino da VPC Lattice. Para criar um novo perfil, selecione Criar perfil da infraestrutura do ECS.
Escolha a VPC.

A VPC depende do modo de rede que você selecionou ao registrar sua definição de tarefa. Se você usar o modo host ou network com o tipo de inicialização do EC2, escolha aqui a VPC.

Para o modo awsvpc, a VPC será selecionada automaticamente com base na VPC que você escolheu em Rede e não poderá ser alterada.
Em Grupos de destino, escolha um ou mais grupos de destino. Escolha pelo menos um grupo de destino e, no máximo, cinco. Escolha Adicionar grupo de destino para adicionar mais grupos de destino. Escolha o Nome da porta, o Protocolo e a Porta para cada grupo de destino escolhido. Para excluir um grupo de destino, escolha Remover.
nota
- Se desejar adicionar grupos de destino existentes, será necessário usar a AWS CLI. Para obter instruções sobre como adicionar grupos de destino usando o AWS CLI, consulte register-targets na Referência do AWS Command Line Interface.
- Embora um serviço do VPC Lattice possa ter vários grupos de destino, cada grupo de destino só pode ser adicionado a um serviço.
Nesse ponto, navegue até o console do VPC Lattice para continuar a configuração. É aqui que você inclui seus novos grupos de destino na ação padrão do receptor ou nas regras de um serviço do VPC Lattice existente.

Para obter mais informações, consulte Regras de receptor para o serviço do VPC Lattice.

Importante

É necessário permitir o prefixo vpc-lattice da regra de entrada em seu grupo de segurança. Caso contrário, as tarefas e verificações de integridade poderão falhar.

Criar um serviço que usa o VPC Lattice com a AWS CLI

Use a AWS CLI para criar um serviço com o VPC Lattice. Substitua cada espaço reservado para entrada do usuário por suas próprias informações.

Crie um arquivo de configuração de grupo de destino. O exemplo a seguir é denominado tg-config.json


{
    "ipAddressType": "IPV4",
    "port": 443,
    "protocol": "HTTPS",
    "protocolVersion": "HTTP1",
    "vpcIdentifier": "vpc-f1663d9868EXAMPLE"
}

Use o comando a seguir para criar um grupo de destino do VPC Lattice.


aws vpc-lattice create-target-group \
    --name my-lattice-target-group-ip \
    --type IP \
    --config file://tg-config.json

Resultado do exemplo:


{
    "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:targetgroup/tg-0eaa4b9ab4EXAMPLE",
    "config": {
        "healthCheck": {
            "enabled": true,
            "healthCheckIntervalSeconds": 30,
            "healthCheckTimeoutSeconds": 5,
            "healthyThresholdCount": 5,
            "matcher": {
                "httpCode": "200"
            },
            "path": "/",
            "protocol": "HTTPS",
            "protocolVersion": "HTTP1",
            "unhealthyThresholdCount": 2
        },
        "ipAddressType": "IPV4",
        "port": 443,
        "protocol": "HTTPS",
        "protocolVersion": "HTTP1",
        "vpcIdentifier": "vpc-f1663d9868EXAMPLE"
    },
    "id": "tg-0eaa4b9ab4EXAMPLE",
    "name": "my-lattice-target-group-ip",
    "status": "CREATE_IN_PROGRESS",
    "type": "IP"
}

O arquivo JSON a seguir, chamado ecs-service-vpc-lattice.json, é um exemplo usado para anexar um serviço do Amazon ECS a um grupo de destino do VPC Lattice. O portName no exemplo abaixo é o mesmo que você definiu no campo name da propriedade portMappings da definição da sua tarefa.


{
    "serviceName": "ecs-service-vpc-lattice",
    "taskDefinition": "ecs-task-def",
        "vpcLatticeConfigurations": [
        {
            "targetGroupArn": "arn:aws:vpc-lattice:us-west-2:123456789012:targetgroup/tg-0eaa4b9ab4EXAMPLE",
            "portName": "testvpclattice",
            "roleArn": "arn:aws:iam::123456789012:role/ecsInfrastructureRoleVpcLattice"
        }
    ],
    "desiredCount": 5,
    "role": "ecsServiceRole"
}

Use o comando a seguir para criar um serviço do Amazon ECS e anexá-lo ao grupo de destino do VPC Lattice usando o exemplo de json acima.


aws ecs create-service \
    --cluster clusterName \
    --serviceName ecs-service-vpc-lattice \
    --cli-input-json file://ecs-service-vpc-lattice.json

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Amazon VPC Lattice

Proteção de tarefa na redução da escala horizontalmente