Voraussetzungen Erstellen eines Service mit Amazon VPC Lattice (AWS-Managementkonsole)Erstellen eines Service mit Amazon VPC Lattice

Einen Service erstellen, der VPC Lattice verwendet

Sie können entweder das AWS-Managementkonsole oder das verwenden AWS CLI , um einen Service mit VPC Lattice zu erstellen.

Voraussetzungen

Bevor Sie mit diesem Tutorial beginnen, stellen Sie sicher, dass die folgenden Voraussetzungen erfüllt sind:

Die neueste Version von AWS CLI ist installiert und konfiguriert. Weitere Informationen finden Sie unter Installieren der AWS Command Line Interface.

Anmerkung
Sie können Dual-Stack-Service-Endpunkte verwenden, um mit Amazon ECS über die AWS CLI SDKs, und die Amazon ECS-API sowohl über als auch IPv4 zu interagieren. IPv6 Weitere Informationen finden Sie unter Verwenden von Dual-Stack-Endpunkten in Amazon ECS.
Die unter Einrichtung für die Verwendung von Amazon ECS beschriebenen Schritte sind abgeschlossen.
Ihr IAM-Benutzer besitzt die im AmazonECS_ FullAccess-IAM-Richtlinienbeispiel angegebenen Berechtigungen.

Erstellen Sie einen Service, der VPC Lattice verwendet, mit dem AWS-Managementkonsole

Gehen Sie wie folgt vor, um einen Service mit VPC Lattice mithilfe der AWS-Managementkonsole zu erstellen.

Öffnen Sie die Konsole auf Version 2. https://console.aws.amazon.com/ecs/
Klicken Sie im Navigationsbereich auf Cluster.
Wählen Sie auf der Cluster-Seite den Cluster aus, in dem Sie den Service erstellen möchten.
Wählen Sie auf der Registerkarte Services die Option Create (Erstellen) aus.

Wenn Sie noch nie einen Service erstellt haben, folgen Sie den Schritten unter Amazon-ECS-Service mithilfe der Konsole erstellen. Fahren Sie dann mit diesen Schritten fort, wenn Sie den Abschnitt VPC Lattice erreichen.
Wählen Sie VPC Lattice einschalten, indem Sie die Schaltfläche aktivieren.
Um eine bestehende Rolle zu verwenden, wählen Sie für die ECS-Infrastrukturrolle für Amazon ECS eine Rolle aus, die Sie bereits erstellt haben, um sie bei der Erstellung der VPC-Lattice-Zielgruppe zu verwenden. Um eine neue Rolle zu erstellen, wählen Sie ECS-Infrastrukturrolle erstellen aus.
Wählen Sie die VPC aus.

Die VPC hängt vom Netzwerkmodus ab, den Sie bei der Registrierung Ihrer Aufgabendefinition ausgewählt haben. Wenn Sie den host- oder network-Modus mit EC2 verwenden, wählen Sie Ihre VPC aus.

Für den awsvpc-Modus wird die VPC automatisch basierend auf der VPC ausgewählt, die Sie unter Netzwerk ausgewählt haben, und kann nicht geändert werden.
Wählen Sie unter Zielgruppen die Zielgruppe(n) aus. Sie müssen mindestens eine Zielgruppe auswählen und können maximal fünf haben. Um zusätzliche Zielgruppen hinzuzufügen, wählen Sie Zielgruppe hinzufügen aus. Wählen Sie den Port-Namen, das Protokoll und den Port für jede gewählte Zielgruppe aus. Zum Löschen einer Zielgruppe, wählen Sie Entfernen aus.
Anmerkung
- Wenn Sie bestehende Zielgruppen hinzufügen möchten, müssen Sie die AWS CLI verwenden. Anweisungen zum Hinzufügen von Zielgruppen mithilfe von finden Sie unter register-targets in der AWS Command Line Interface Referenz. AWS CLI
- Obwohl einem VPC-Lattice-Service mehrere Zielgruppen zugeordnet werden können, kann jede Zielgruppe jeweils nur einem einzigen Service hinzugefügt werden.
- Um einen Dienst in einer IPv6 Nur-Konfiguration zu erstellen, wählen Sie Zielgruppen mit einem IP-Adresstyp von. IPv6
An dieser Stelle navigieren Sie zur VPC-Lattice-Konsole, um mit der Einrichtung fortzufahren. Hier nehmen Sie Ihre neuen Zielgruppen in die Listener-Standardaktion oder in die Regeln eines bestehenden VPC-Lattice-Services auf.

Weitere Informationen finden Sie unter Listener-Regeln für Ihren VPC-Lattice-Service.

Wichtig

Sie müssen das Präfix vpc-lattice der Regel für eingehenden Datenverkehr für Ihre Sicherheitsgruppe zulassen. Andernfalls schlagen Aufgaben und Zustandsprüfungen fehl.

Erstellen eines Service, der VPC Lattice verwendet, mit der AWS CLI

Verwenden Sie den AWS CLI , um einen Service mit VPC Lattice zu erstellen. Ersetzen Sie jeden user input placeholder durch Ihre Informationen.

Erstellen einer Zielgruppen-Konfigurationsdatei Das folgende Beispiel heißt tg-config.json.


{
    "ipAddressType": "IPV4",
    "port": 443,
    "protocol": "HTTPS",
    "protocolVersion": "HTTP1",
    "vpcIdentifier": "vpc-f1663d9868EXAMPLE"
}

Verwenden Sie den folgenden Befehl, um eine VPC-Lattice-Zielgruppe zu erstellen.


aws vpc-lattice create-target-group \
    --name my-lattice-target-group-ip \
    --type IP \
    --config file://tg-config.json

Anmerkung

Um einen Dienst in einer IPv6 Nur-Konfiguration zu erstellen, erstellen Sie Zielgruppen mit einem IP-Adresstyp von. IPv6 Weitere Informationen finden Sie unter create-target-group in der Referenz zum AWS CLI -Befehl.

Beispielausgabe:


{
    "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:targetgroup/tg-0eaa4b9ab4EXAMPLE",
    "config": {
        "healthCheck": {
            "enabled": true,
            "healthCheckIntervalSeconds": 30,
            "healthCheckTimeoutSeconds": 5,
            "healthyThresholdCount": 5,
            "matcher": {
                "httpCode": "200"
            },
            "path": "/",
            "protocol": "HTTPS",
            "protocolVersion": "HTTP1",
            "unhealthyThresholdCount": 2
        },
        "ipAddressType": "IPV4",
        "port": 443,
        "protocol": "HTTPS",
        "protocolVersion": "HTTP1",
        "vpcIdentifier": "vpc-f1663d9868EXAMPLE"
    },
    "id": "tg-0eaa4b9ab4EXAMPLE",
    "name": "my-lattice-target-group-ip",
    "status": "CREATE_IN_PROGRESS",
    "type": "IP"
}

Die folgende JSON-Datei mit dem Namen ecs-service-vpc-lattice.json ist ein Beispiel, das verwendet wird, um einen Amazon ECS-Service an eine VPC Lattice-Zielgruppe anzuhängen. Der portName im Beispiel unten ist derselbe, den Sie im name-Feld der portMappings-Eigenschaft Ihrer Aufgabendefinition definiert haben.


{
    "serviceName": "ecs-service-vpc-lattice",
    "taskDefinition": "ecs-task-def",
        "vpcLatticeConfigurations": [
        {
            "targetGroupArn": "arn:aws:vpc-lattice:us-west-2:123456789012:targetgroup/tg-0eaa4b9ab4EXAMPLE",
            "portName": "testvpclattice",
            "roleArn": "arn:aws:iam::123456789012:role/ecsInfrastructureRoleVpcLattice"
        }
    ],
    "desiredCount": 5,
    "role": "ecsServiceRole"
}

Verwenden Sie den folgenden Befehl, um einen Amazon-ECS-Service zu erstellen und ihn mithilfe des obigen JSON-Beispiels an die VPC-Lattice-Zielgruppe anzuhängen.


aws ecs create-service \
    --cluster clusterName \
    --serviceName ecs-service-vpc-lattice \
    --cli-input-json file://ecs-service-vpc-lattice.json

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Amazon VPC Lattice

Task Scale-in Protection