Conditions préalables Création d’un service avec Amazon VPC Lattice (AWS Management Console)Création ou mise à jour d’un service avec Amazon VPC Lattice

Création d'un service utilisant VPC Lattice

Vous pouvez utiliser le AWS Management Console ou le AWS CLI pour créer un service avec VPC Lattice.

Conditions préalables

Avant de commencer ce didacticiel, vérifiez que vous respectez les conditions requises suivantes :

La dernière version du AWS CLI est installée et configurée. Pour plus d’informations, consultez Installing the AWS Command Line Interface (Installation de).

Note
Vous pouvez utiliser des points de terminaison de service à double pile pour interagir avec Amazon ECS à partir de AWS CLI SDKs, et de l'API Amazon ECS via les deux IPv4 et. IPv6 Pour de plus amples informations, veuillez consulter Utilisation des points de terminaison à double pile Amazon ECS.
Les étapes décrites dans Configurer l'utilisation d'Amazon ECS sont terminées.
Votre utilisateur IAM dispose des autorisations requises spécifiées dans l’exemple de politique IAM Amazon ECS_ FullAccess.

Créez un service qui utilise VPC Lattice avec AWS Management Console

Procédez comme suit pour créer un service avec VPC Lattice à l’aide de l’ AWS Management Console.

Ouvrez la console à la https://console.aws.amazon.com/ecs/version 2.
Dans la page de navigation, choisissez Clusters.
Sur la page Clusters, choisissez le cluster dans lequel créer le service.
Sous l'onglet Services choisissez Create (Créer).

Si vous n’avez jamais créé de service auparavant, suivez les étapes décrites dans Création d’un service Amazon ECS à l’aide de la console, puis poursuivez ces étapes lorsque vous atteignez la section VPC Lattice.
Choisissez Activer le réseau VPC en cochant le bouton.
Pour utiliser un rôle existant, pour Rôle d’infrastructure ECS pour Amazon ECS, choisissez-en un que vous avez déjà créé pour l’utiliser lors de la création du groupe cible VPC Lattice. Pour créer un rôle, Créer un rôle d’infrastructure ECS.
Choisissez le VPC.

Le VPC dépend du mode réseau que vous avez sélectionné lors de l’enregistrement de votre définition de tâche. Si vous utilisez le mode host ou network avec EC2, choisissez votre VPC.

Pour le mode awsvpc, le VPC est automatiquement sélectionné en fonction du VPC que vous avez choisi sous Mise en réseau et ne peut pas être modifié.
Sous Groupes cibles, sélectionnez le ou les groupes cibles. Vous devez choisir au moins un groupe cible et pouvez en avoir jusqu’à cinq. Sélectionnez Ajouter un groupe cible pour ajouter d’autres groupes cibles. Choisissez le Nom du port, le Protocole et le Port pour chaque groupe cible que vous avez choisi. Pour supprimer un groupe cible, sélectionnez Supprimer.
Note
- Si vous souhaitez ajouter un groupe cible existant, vous devez utiliser l’ AWS CLI. Pour obtenir des instructions sur la façon d'ajouter des groupes cibles à l'aide de AWS CLI, voir register-targets dans la AWS Command Line Interface référence.
- Bien qu’un service VPC Lattice puisse avoir plusieurs groupes cibles, chaque groupe cible ne peut être ajouté qu’à un seul service.
- Pour créer un service dans une configuration IPv6 uniquement, choisissez des groupes cibles avec un type d'adresse IP deIPv6.
À ce stade, vous accédez à la console VPC Lattice pour poursuivre la configuration. C’est ici que vous incluez vos nouveaux groupes cibles dans l’action par défaut de l’écouteur ou dans les règles d’un service VPC Lattice existant.

Pour plus d’informations, consultez la section Règles d’écoute pour votre service VPC Lattice.

Important

Vous devez autoriser le préfixe de règle de trafic entrant vpc-lattice à accéder à votre groupe de sécurité, sinon les tâches et la surveillance de l’état échoueront.

Création d’un service utilisant VPC Lattice avec l’ AWS CLI

Utilisez le AWS CLI pour créer un service avec VPC Lattice. Remplacez chaque user input placeholder par vos propres informations.

Créez un fichier de configuration de groupe cible. L’exemple suivant est nommé tg-config.json


{
    "ipAddressType": "IPV4",
    "port": 443,
    "protocol": "HTTPS",
    "protocolVersion": "HTTP1",
    "vpcIdentifier": "vpc-f1663d9868EXAMPLE"
}

Utilisez la commande suivante pour créer un groupe cible VPC Lattice.


aws vpc-lattice create-target-group \
    --name my-lattice-target-group-ip \
    --type IP \
    --config file://tg-config.json

Note

Pour créer un service dans une configuration IPv6 uniquement, créez des groupes cibles avec un type d'adresse IP deIPv6. Pour plus d’informations, consultez create-target-group dans la Référence des commandes de l’AWS CLI .

Exemple de sortie :


{
    "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:targetgroup/tg-0eaa4b9ab4EXAMPLE",
    "config": {
        "healthCheck": {
            "enabled": true,
            "healthCheckIntervalSeconds": 30,
            "healthCheckTimeoutSeconds": 5,
            "healthyThresholdCount": 5,
            "matcher": {
                "httpCode": "200"
            },
            "path": "/",
            "protocol": "HTTPS",
            "protocolVersion": "HTTP1",
            "unhealthyThresholdCount": 2
        },
        "ipAddressType": "IPV4",
        "port": 443,
        "protocol": "HTTPS",
        "protocolVersion": "HTTP1",
        "vpcIdentifier": "vpc-f1663d9868EXAMPLE"
    },
    "id": "tg-0eaa4b9ab4EXAMPLE",
    "name": "my-lattice-target-group-ip",
    "status": "CREATE_IN_PROGRESS",
    "type": "IP"
}

Le fichier JSON suivant ecs-service-vpc-lattice.json est un exemple utilisé pour associer un service Amazon ECS à un groupe cible VPC Lattice. Le portName dans l’exemple ci-dessous est le même que celui que vous avez défini dans le champ name de la propriété portMappings de votre définition de tâche.


{
    "serviceName": "ecs-service-vpc-lattice",
    "taskDefinition": "ecs-task-def",
        "vpcLatticeConfigurations": [
        {
            "targetGroupArn": "arn:aws:vpc-lattice:us-west-2:123456789012:targetgroup/tg-0eaa4b9ab4EXAMPLE",
            "portName": "testvpclattice",
            "roleArn": "arn:aws:iam::123456789012:role/ecsInfrastructureRoleVpcLattice"
        }
    ],
    "desiredCount": 5,
    "role": "ecsServiceRole"
}

Utilisez la commande suivante pour créer un service Amazon ECS et l’associer au groupe cible VPC Lattice à l’aide de l’exemple json ci-dessus.


aws ecs create-service \
    --cluster clusterName \
    --serviceName ecs-service-vpc-lattice \
    --cli-input-json file://ecs-service-vpc-lattice.json

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Amazon VPC Lattice

Protection évolutive des tâches