As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Grupos de destino no VPC Lattice
Um grupo de destino do VPC Lattice é uma coleção de destinos, ou recursos computacionais, que executam sua aplicação ou serviço. Os destinos podem ser instâncias do EC2, endereços IP, funções do Lambda, Application Load Balancers ou pods do Kubernetes. Você também pode anexar serviços existentes aos seus grupos de destino. Para obter mais informações sobre como usar o Kubernetes com o VPC Lattice, consulte o Guia do usuário do AWS Gateway API Controller
Cada grupo de destino é usado para rotear solicitações para um ou mais destinos registrados. Ao criar uma regra do receptor, especifique um grupo de destino e as condições. Quando uma condição da regra é atendida, o tráfego é encaminhado para o grupo de destino correspondente. Você pode criar grupos de destino diferentes para tipos de solicitações diferentes. Por exemplo, crie um grupo de destino para solicitações gerais e outros grupos de destino para solicitações que incluam condições de regras específicas, como um valor de caminho ou cabeçalho.
Você define as configurações de verificação de integridade para seu serviço por grupo de destino. Cada grupo de destino usa as configurações de verificação de integridade padrão, a menos que você as substitua ao criar o grupo de destino ou as modifique posteriormente. Após especificar um grupo de destino em uma regra para um receptor, o serviço vai monitorar continuamente a integridade de todos os destinos registrados no grupo de destino. O serviço vai rotear solicitações para os destinos registrados que estiverem íntegros.
Para especificar um grupo de destino em uma regra para um receptor de serviço, o grupo de destino deve estar na mesma conta do serviço.
Os grupos de destino do VPC Lattice são semelhantes aos grupos de destino fornecidos pelo Elastic Load Balancing, mas não são intercambiáveis.
Conteúdo
- Criar um grupo de destino
- Registrar destinos
- Configurar verificações de integridade
- Configuração de roteamento
- Algoritmo de roteamento
- Target type
- Tipo de endereço IP
- Destinos HTTP
- Funções do Lambda como destinos
- Application Load Balancers como destinos
- Versão do protocolo
- Atualizar tags
- Excluir um grupo de destino
Configuração de roteamento
Por padrão, um serviço roteia solicitações para seus destinos usando o protocolo e o número da porta que você especificou ao criar o grupo de destino. Como alternativa, você pode substituir a porta usada para rotear o tráfego para um destino quando registrá-lo no grupo de destino.
Os grupos de destino são compatíveis com os seguintes protocolos e portas:
-
Protocolos: HTTP, HTTPS, TCP
-
Ports (Portas): 1-65535
Se um grupo de destino estiver configurado com o protocolo HTTPS ou usar verificações de integridade HTTPS, as conexões TLS com os destinos usarão a política de segurança do ouvinte. O VPC Lattice estabelece conexões TLS com os destinos usando certificados que você instala nos destinos. O VPC Lattice não valida esses certificados. Portanto, é possível usar certificados autoassinados ou certificados que tenham expirado. O tráfego entre o VPC Lattice e os destinos é autenticado no nível do pacote, portanto, não corre o risco de man-in-the-middle ataques ou falsificação, mesmo que os certificados nos destinos não sejam válidos.
Os grupos-alvo TCP são compatíveis somente com ouvintes TLS.
Algoritmo de roteamento
Por padrão, o algoritmo de roteamento de ida e volta é usado para rotear solicitações para destinos íntegros.
Quando o serviço VPC Lattice recebe uma solicitação, ele usa o seguinte processo:
-
Avalia as regras de listener em ordem de prioridade para determinar qual regra aplicar.
-
Seleciona um destino do grupo de destino para a ação da regra usando o algoritmo padrão de ida e volta. O roteamento é realizado de forma independente para cada grupo de destino, até mesmo quando um destino é registrado com vários grupos de destino.
Se um grupo de destino contiver somente destinos não íntegros, as solicitações serão roteadas para todos os destinos, independentemente do seu status de integridade. Isso significa que a abertura do serviço VPC Lattice falhará se todos os destinos falharem nas verificações de integridade ao mesmo tempo. O efeito da falha na abertura é permitir o tráfego para todos os destinos com base no algoritmo de ida e volta, independentemente do seu estado de integridade.
Target type
Durante a criação de um grupo de destino, você especifica seu tipo de destino, que determina o tipo de destino especificado ao registrar destinos com esse grupo de destino. Depois de criar um grupo de destino, você não pode mudar o tipo de destino dele.
Os possíveis tipos de destino são os seguintes:
INSTANCE-
Os destinos são especificados por ID de instância.
IP-
Os destinos são endereços IP.
LAMBDA-
O destino é uma função Lambda.
ALB-
O destino é um Application Load Balancer.
Considerações
-
Quando o tipo de destino for
IP, será necessário especificar endereços IP das sub-redes da VPC para o grupo de destino. Se você precisar registrar endereços IP de fora dessa VPC, crie um grupo de destino do tipoALBe registre os endereços IP com o Application Load Balancer. -
Quando o tipo de destino for
IP, não será possível registrar endpoints da VPC ou endereços IP roteáveis publicamente. -
Quando o tipo de destino for
LAMBDA, você poderá registrar uma única função do Lambda. Quando o serviço receber uma solicitação para a função do Lambda, ele invocará a função do Lambda. Se você quiser registrar várias funções do Lambda em um serviço, precisará usar vários grupos de destino. -
Quando o tipo de destino for
ALB, você poderá registrar um único Application Load Balancer interno como o destino de até dois serviços VPC Lattice. Para fazer isso, registre o Application Load Balancer com dois grupos de destino separados, usados por dois serviços VPC Lattice diferentes. Além disso, o Application Load Balancer de destino deve ter pelo menos um receptor cuja porta corresponda à porta do grupo de destino. -
Para registrar uma tarefa do ECS como destino, use o tipo de destino
ALBe registre o Application Load Balancer para seu serviço Amazon ECS. Para obter mais informações, consulte Balanceamento de carga de serviço no Guia do desenvolvedor do Amazon Elastic Container Service. -
Para registrar um pod do EKS como destino, use o AWS Gateway API Controller
, que obtém os endereços IP do serviço Kubernetes. -
Se o protocolo do grupo-alvo for TCP, os únicos tipos de destino suportados serão
INSTANCEe.IP
Tipo de endereço IP
Ao criar um grupo de destino com um tipo de destino IP, você pode especificar um tipo de endereço IP para o grupo de destino. Isso especificará o tipo de endereço que o balanceador de carga usa para enviar solicitações e verificações de integridade aos destinos. Os valores possíveis são IPv4 e IPv6. O padrão é IPV4.
Considerações
-
Se você criar um grupo de destino com um tipo de endereço IP
IPv6, a VPC especificada para o grupo de destino deverá ter um intervalo de endereços IPv6. -
Os endereços IP que você registrar em um grupo de destino deverão corresponder ao tipo de endereço IP do grupo de destino. Por exemplo, você não poderá registrar um endereço IPv6 com um grupo de destino se o tipo de endereço IP for
IPv4. -
Os endereços IP que você registrar em um grupo de destino deverão estar no intervalo de endereço IP da VPC especificada para o grupo de destino.
Versão do protocolo
Por padrão, os serviços enviam solicitações para destinos usando HTTP/1.1. Você pode usar a versão do protocolo para enviar solicitações aos destinos usando HTTP/2 ou gRPC.
A tabela a seguir resume o resultado das combinações de protocolo de solicitação e versão de protocolo do grupo de destino.
| Protocolo de solicitação | Versão do protocolo | Resultado |
|---|---|---|
| HTTP/1.1 | HTTP/1.1 | Bem-sucedida |
| HTTP/2 | HTTP/1.1 | Bem-sucedida |
| gRPC | HTTP/1.1 | Erro |
| HTTP/1.1 | HTTP/2 | Erro |
| HTTP/2 | HTTP/2 | Bem-sucedida |
| gRPC | HTTP/2 | Sucesso se os destinos forem compatíveis com gRPC |
| HTTP/1.1 | gRPC | Erro |
| HTTP/2 | gRPC | Sucesso se for uma solicitação POST |
| gRPC | gRPC | Bem-sucedida |
Considerações sobre a versão do protocolo gRPC
-
O único protocolo de receptor compatível é HTTPS.
-
Só há compatibilidade com os tipos de destino
INSTANCEeIP. -
O serviço analisa as solicitações do gRPC e encaminha as chamadas do gRPC para os grupos de destino adequados com base no pacote, serviço e método.
-
Não é possível usar funções do Lambda como destino.
Considerações sobre a versão do protocolo HTTP/2
-
O único protocolo de receptor compatível é HTTPS. Você pode escolher HTTP ou HTTPS para o protocolo do grupo de destino.
-
As únicas regras de receptor suportadas são encaminhar e resposta fixa.
-
Só há compatibilidade com os tipos de destino
INSTANCEeIP. -
O serviço é compatível com streaming proveniente dos clientes. O serviço não é compatível com streaming para os destinos.
