Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Crea un servizio che utilizza VPC Lattice
È possibile utilizzare Console di gestione AWS o il AWS CLI per creare un servizio con VPC Lattice.
Prerequisiti
Prima di iniziare questo tutorial, verifica che siano soddisfatti i seguenti requisiti preliminari:
-
La versione più recente di AWS CLI è installata e configurata. Per ulteriori informazioni, consultare Installing the AWS Command Line Interface.
Nota
Puoi utilizzare gli endpoint del servizio dual-stack per interagire con Amazon ECS da AWS CLI, SDKs e l'API Amazon ECS su entrambi e. IPv4 IPv6 Per ulteriori informazioni, consulta Utilizzo degli endpoint dual-stack Amazon ECS.
-
Le fasi descritte in Configurazione per l'uso di Amazon ECS sono complete.
-
L'utente IAM dispone delle autorizzazioni necessarie specificate nell'esempio di policy IAM AmazonECS_ FullAccess.
Crea un servizio che utilizza VPC Lattice con Console di gestione AWS
Seguire questi passaggi per creare un servizio con VPC Lattice utilizzando Console di gestione AWS.
Apri la console alla v2. https://console.aws.amazon.com/ecs/
-
Nella pagina di navigazione, scegli Cluster.
-
Nella pagina Cluster, scegliere il cluster in cui creare il servizio.
-
Nella scheda Servizi, scegliere Crea.
Se non è mai stato creato un servizio in precedenza, seguire i passaggi riportati in Creazione di un servizio Amazon ECS utilizzando la console, poi continuare con questi passaggi quando si raggiunge la sezione relativa a VPC Lattice.
-
Scegliere Attiva VPC Lattice selezionando il pulsante.
-
Per utilizzare un ruolo esistente, per Ruolo di infrastruttura ECS per Amazon ECS, sceglierne uno già creato da utilizzare durante la creazione del gruppo di destinazione VPC Lattice. Per creare un nuovo ruolo, Crea ruolo di infrastruttura ECS.
-
Scegliere il VPC.
Il VPC dipende dalla modalità di rete selezionata al momento della registrazione della definizione dell'attività. Se si utilizza la modalità
hostonetworkcon EC2, scegliere il VPC.Per la modalità
awsvpc, il VPC viene selezionato automaticamente in base al VPC scelto in Rete e non può essere modificato. -
In Gruppi di destinazione, scegliere il gruppo o i gruppi di destinazione. È necessario scegliere un gruppo di destinazione compreso tra 1 e 5. Scegliere Aggiungi gruppo di destinazione per aggiungere altri gruppi di destinazione. Scegliere il Nome della porta, il Protocollo e la Porta per ogni gruppo di destinazione scelto. Per rimuovere un gruppo di destinazione, scegliere Rimuovi.
Nota
-
Se si desidera aggiungere gruppi di destinazione esistenti, è necessario usare la AWS CLI. Per istruzioni su come aggiungere gruppi target utilizzando il AWS CLI, consulta register-targets nella Guida di riferimento. AWS Command Line Interface
-
Sebbene un servizio VPC Lattice possa essere collegato a più gruppi di destinazione, un gruppo di destinazione può essere aggiunto solo a un singolo servizio.
-
Per creare un servizio in una configurazione IPv6 -only, scegli i gruppi di destinazione con un tipo di indirizzo IP di.
IPv6
-
-
A questo punto, accedere alla console VPC Lattice per continuare la configurazione. È qui che si includono i nuovi gruppi di destinazione nell'azione predefinita del listener o nelle regole di un servizio VPC Lattice esistente.
Per ulteriori informazioni, consultare Listener rules for your VPC Lattice service.
Importante
È necessario consentire il prefisso vpc-lattice della regola in entrata per il gruppo o le attività di sicurezza e i controlli di integrità possono avere esito negativo.
Creare un servizio che utilizza VPC Lattice con la AWS CLI
Usa AWS CLI per creare un servizio con VPC Lattice. Sostituisci ogni user input
placeholder con le tue informazioni.
-
Creazione di un file di configurazione del gruppo di destinazione. L'esempio seguente è denominato
tg-config.json{ "ipAddressType": "IPV4", "port": 443, "protocol": "HTTPS", "protocolVersion": "HTTP1", "vpcIdentifier": "vpc-f1663d9868EXAMPLE" } -
Utilizzare il seguente comando per creare un gruppo di destinazione di VPC Lattice.
aws vpc-lattice create-target-group \ --name my-lattice-target-group-ip \ --type IP \ --config file://tg-config.jsonNota
Per creare un servizio in una configurazione IPv6 solo, crea gruppi target con un tipo di indirizzo IP di.
IPv6Per ulteriori informazioni, consulta create-target-group nella documentazione di riferimento dei comandi della AWS CLI .Output di esempio:
{ "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:targetgroup/tg-0eaa4b9ab4EXAMPLE", "config": { "healthCheck": { "enabled": true, "healthCheckIntervalSeconds": 30, "healthCheckTimeoutSeconds": 5, "healthyThresholdCount": 5, "matcher": { "httpCode": "200" }, "path": "/", "protocol": "HTTPS", "protocolVersion": "HTTP1", "unhealthyThresholdCount": 2 }, "ipAddressType": "IPV4", "port": 443, "protocol": "HTTPS", "protocolVersion": "HTTP1", "vpcIdentifier": "vpc-f1663d9868EXAMPLE" }, "id": "tg-0eaa4b9ab4EXAMPLE", "name": "my-lattice-target-group-ip", "status": "CREATE_IN_PROGRESS", "type": "IP" } -
Il seguente file JSON denominato
ecs-service-vpc-lattice.jsonè un esempio utilizzato per collegare un servizio Amazon ECS a un gruppo target VPC Lattice. IlportNamenell'esempio seguente è quello definito nel camponamedelle proprietàportMappingsdella definizione dell'attività.{ "serviceName": "ecs-service-vpc-lattice", "taskDefinition": "ecs-task-def", "vpcLatticeConfigurations": [ { "targetGroupArn": "arn:aws:vpc-lattice:us-west-2:123456789012:targetgroup/tg-0eaa4b9ab4EXAMPLE", "portName": "testvpclattice", "roleArn": "arn:aws:iam::123456789012:role/ecsInfrastructureRoleVpcLattice" } ], "desiredCount":5, "role": "ecsServiceRole" }Utilizzare il seguente comando per creare un servizio Amazon ECS e collegarlo al gruppo di destinazione VPC Lattice utilizzando l'esempio json sopra riportato.
aws ecs create-service \ --clusterclusterName\ --serviceNameecs-service-vpc-lattice\ --cli-input-json file://ecs-service-vpc-lattice.json
