VPC 格子的服務 - Amazon VPC Lattice
步驟 1:建立 VPC 格子服務步驟 2:定義製程步驟 3:建立網路關聯步驟 4:檢閱和建立刪除服務

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

VPC 格子的服務

VPC Lady 中的服務是可獨立部署的軟體單元,可提供特定工作或功能。服務可以在執行個體、容器上執行,或作為帳戶或虛擬私有雲 (VPC) 內的無伺服器功能執行。服務具有使用規則的監聽器 (稱為監聽器規則),您可以設定這些規則來協助將流量路由到目標。目標可以是 EC2 執行個體、IP 地址、無伺服器 Lambda 函數、應用程式負載平衡器或 Ku bernetes 網繭。如需詳細資訊,請參閱 VPC 格子中的目標群體。您可以將服務與多個服務網路產生關聯。下圖顯示了 VPC 萊迪思內典型服務的關鍵組成部分。

具有監聽器、監聽器規則和兩個目標群組的服務。

您可以通過為其提供名稱和描述來創建服務。但是,若要控制和監視服務的流量,請務必加入存取設定和監視詳細資料。若要將流量從您的服務傳送到目標,您必須設定監聽器並設定規則。若要允許流量從服務網路流向您的服務,您必須將服務與服務網路建立關聯。

連線至目標時有閒置逾時和整體連線逾時。閒置連接超時為 1 分鐘,之後我們關閉連接。最長持續時間為 10 分鐘,之後我們不允許通過連接進行新的流,並開始關閉現有流的過程。

任務

步驟 1:建立 VPC 格子服務

建立具有存取設定和監控詳細資料的基本 VPC 萊迪思服務。但是,在您定義其路由組態並將其與服務網路產生關聯之前,該服務才能正常運作。

使用主控台建立基本服務

  1. 前往 https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

  2. 在功能窗格的 VPC 格子下,選擇 [服務]。

  3. 選擇 Create service (建立服務)

  4. 對於識別碼,請執行下列動作:

    1. 輸入服務的名稱。名稱必須介於 3-63 個字元之間,並使用小寫字母、數字和連字號。它必須以字母或數字開頭和結尾。請勿使用雙連字號。

    2. (選擇性) 輸入服務網路的說明。您可以在建立期間或之後設定或變更說明。說明最多可包含 256 個字元。

  5. (選擇性) 若要為您的服務指定自訂網域名稱,請選取指定自訂網域組態,然後輸入自訂網域名稱。您現在可以選擇性地選取相符的憑證。否則,您可以在為服務建立 HTTPS 接聽程式時選取相符的憑證。

  6. 對於「服務存取」,如您希望與服務網路相關聯的 VPC 中的用戶端存取您的服務,請選擇「無」。若要套用驗證政策來控制對服務的存取,請選擇 AWS IAM。若要將資源策略套用至服務,請對 Auth 策略執行下列其中一項操作:

    • 在輸入欄位中輸入策略。例如,您可以複製和貼上的策略,請選擇策略範例

    • 選擇套用原則範本,然後選取允許已驗證和未驗證的存取範本。此範本允許來自其他帳戶的用戶端透過簽署要求 (意為已驗證) 或匿名方式 (即未經驗證) 來存取服務。

    • 選擇套用原則範本,然後選取僅允許已驗證的存取範本。該模板允許來自另一個帳戶的客戶端僅通過簽署請求(意味著已驗證)訪問服務。

  7. (選擇性) 若要啟用存取記錄,請開啟 [存取記錄] 切換開關,並指定存取記錄的目的地,如下所示:

    • 選取CloudWatch 記錄群組,然後選擇一個 CloudWatch 記錄群組。若要建立記錄群組,請在中選擇 [建立記錄群組] CloudWatch。

    • 選取 S3 儲存貯體並輸入 S3 儲存貯體路徑,包括任何前置詞。若要搜尋 S3 儲存貯體,請選擇瀏覽 S3

    • 選取 Kinesis Data Firehose 傳送串流,然後選擇交付串流。若要建立交付串流,請選擇在 Kinesis 中建立交付串流

  8. (選擇性) 若要與其他帳號共用您的服務,請從 AWS RAM 資源共用中選擇資源共用。若要建立資源共用,請選擇 [在 RAM 主控台中建立資源共用]

  9. 若要檢閱您的組態並建立服務,請選擇 [略過] 以檢閱和建立。否則,請選擇「下一步」以定義服務的路由配置。

步驟 2:定義製程

使用監聽器定義路由組態,讓您的服務可以將流量傳送到您指定的目標。

先決條件

在您可以新增監聽器之前,您必須先建立 VPC 萊迪目標群組。如需詳細資訊,請參閱 建立 VPC 格子目標群組

使用主控台定義服務的路由

  1. 選擇 Add listener (新增接聽程式)

  2. 對於監聽器名稱,您可以提供自訂監聽器名稱,或使用監聽器的協定和連接埠作為監聽器名稱。您指定的自訂名稱最多可包含 63 個字元,而且帳戶中的每個服務都必須是唯一的。有效字元包括 a-z、0-9 和連字號 (-)。您不能使用連字號作為第一個或最後一個字元,或緊接在其他連字號之後。建立監聽器之後,就無法變更它的名稱。

  3. 在「通訊協定:連接埠」中,選擇「HTTP」或「HTTPS」,然後輸入通訊埠號碼。

  4. 對於「預設」動作,請選擇要接收流量的 VPC 萊迪目標群組,然後選擇要指派給此目標群組的權重。您指派給目標群組的加權會設定其接收流量的優先順序。例如,如果兩個目標群組的權重相同,則每個目標群組會接收一半的流量。如果您只指定了一個目標群組,則 100% 的流量會傳送到一個目標群組。

    您可以選擇性地為預設動作新增其他目標群組。選擇 [新增動作],然後選擇另一個目標群組並指定其權重。

  5. (選擇性) 若要新增其他規則,請選擇「新增規則」,然後輸入規則的名稱、優先順序、條件和動作。

    您可以為每個規則指定介於 1 到 100 之間的優先順序號碼。接聽程式不能擁有多個優先順序相同的規則。依優先順序評估規則,從最低值到最高值。預設規則最後評估。

    在「條件」中,輸入路徑符合條件的路徑樣式。每個字串的大小上限為 200 個字元。比較不區分大小寫。

  6. (選擇性) 若要新增標記,請展開 [監聽程式] 標籤,選擇 [新增標記],然後輸入標記鍵和標記值。

  7. 若要檢閱您的組態並建立服務,請選擇 [略過] 以檢閱和建立。否則,請選擇「下一步」,將您的服務與服務網路產生關聯。

步驟 3:建立網路關聯

將您的服務與服務網路建立關聯,以便用戶端可以與其通訊。

使用主控台將服務與服務網路產生關聯

  1. 對於 VPC 萊迪思服務網路,請選擇服務網路。若要建立服務網路,請選擇 [建立 VPC 萊迪思網路]。您可以將您的服務與多個服務網路建立關聯。

  2. (選擇性) 若要新增標籤,請展開「服務網路關聯標記」,選擇「新增標籤」,然後輸入標籤機碼和標籤值。

  3. 選擇下一步

步驟 4:檢閱和建立

使用主控台檢閱組態並建立服務

  1. 檢閱服務的組態。

  2. 如果您需要修改服務組態的任何部分,請選擇「輯」。

  3. 當您完成檢閱或編輯您的組態時,請選擇 [建立 VPC Lady 服務]。

  4. 如果您為服務指定了自訂網域名稱,則必須在建立服務之後設定 DNS 路由。如需詳細資訊,請參閱 為 VPC 萊迪思服務設定自訂網域名稱

刪除服務

若要刪除 VPC Lady 服務,您必須先刪除該服務與任何服務網路可能具有的所有關聯。如果您刪除服務,與服務相關的所有資源 (例如資源原則、驗證原則、接聽程式、接聽程式規則和存取記錄訂閱) 也會一併刪除。

使用主控台刪除服務

  1. 前往 https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

  2. 在功能窗格的 VPC 格子下,選擇 [服務]。

  3. 在 [服務] 頁面上,選取您要刪除的服務,然後選擇 [動作] > [刪除服務]。

  4. 出現確認提示時,請選擇刪除

若要使用刪除服務 AWS CLI

使用刪除服務命令