Usa Service Connect per connettere i servizi Amazon ECS con nomi brevi

Amazon ECS Service Connect fornisce la gestione della comunicazione da servizio a servizio come configurazione di Amazon ECS. Crea sia il rilevamento servizi che un mesh di servizi in Amazon ECS. Ciò fornisce la configurazione completa all'interno di ogni servizio gestito in base alle implementazioni dei servizi, un modo unificato per fare riferimento ai servizi all'interno di namespace che non dipendono dalla configurazione DNS del VPC e metriche e log standardizzati per monitorare tutte le applicazioni. Service Connect interconnette solo i servizi.

Il diagramma seguente mostra un esempio di rete Service Connect con 2 sottoreti nel VPC e 2 servizi. Un servizio client che esegue WordPress con 1 attività in ogni sottorete. Un servizio server che esegue MySQL con 1 attività in ogni sottorete. Entrambi i servizi sono altamente disponibili e resistenti ai problemi relativi alle attività e alle zone di disponibilità, poiché ogni servizio esegue più attività distribuite su 2 sottoreti. Le frecce piene mostrano una connessione da WordPress a MySQL. Ad esempio, un comando CLI mysql --host=mysql che viene eseguito dall'interno del container di WordPress nell'attività con l'indirizzo IP 172.31.16.1. Il comando utilizza il nome breve mysql sulla porta predefinita per MySQL. Questo nome e questa porta si connettono al proxy Service Connect nella stessa attività. Il proxy dell'attività WordPress utilizza il bilanciamento del carico round-robin e tutte le informazioni relative agli errori precedenti nel rilevamento di anomalie per scegliere l'attività MySQL a cui connettersi. Come mostrato dalle frecce piene nel diagramma, il proxy si connette al secondo proxy nell'attività MySQL con l'indirizzo IP 172.31.16.2. Il secondo proxy si connette al server MySQL locale nella stessa attività. Entrambi i proxy riportano le prestazioni di connessione visibili nei grafici delle console Amazon ECS e Amazon CloudWatch, in modo da poter ottenere i parametri delle prestazioni da tutti i tipi di applicazioni allo stesso modo.

Esempio di rete Service Connect che mostra i servizi HA minimi

I seguenti termini sono utilizzati insieme a Service Connect.

nome porta

La configurazione della definizione di attività di Amazon ECS che assegna un nome a una particolare mappatura delle porte. Questa configurazione viene utilizzata solo da Amazon ECS Service Connect.

alias del cliente

La configurazione del servizio Amazon ECS che assegna il numero di porta utilizzato nell'endpoint. Inoltre, l'alias del client può assegnare il nome DNS dell'endpoint, sovrascrivendo il nome del rilevamento. Se nel servizio Amazon ECS non viene fornito un nome di rilevamento, l'alias del client sostituisce il nome della porta come nome dell'endpoint. Per esempi di endpoint, consulta la definizione di endpoint. È possibile assegnare più alias client a un servizio Amazon ECS. Questa configurazione viene utilizzata solo da Amazon ECS Service Connect.

nome del rilevamento

Il nome intermedio opzionale che è possibile creare per una porta specificata dalla definizione di attività. Questo nome viene utilizzato per creare un servizio AWS Cloud Map. Se questo nome non viene fornito, viene utilizzato il nome della porta indicato nella definizione di attività. È possibile assegnare più nomi di rilevamento a una porta specifica di un servizio Amazon ECS. Questa configurazione viene utilizzata solo da Amazon ECS Service Connect.

I nomi dei servizi AWS Cloud Map devono essere univoci all'interno di un namespace. A causa di questa limitazione, è possibile avere una sola configurazione di Service Connect senza un nome di rilevamento per una particolare definizione di attività in ogni namespace.

endpoint

L'URL per connettersi a un'API o a un sito Web. L'URL contiene il protocollo, un nome DNS e la porta. Per ulteriori informazioni sugli endpoint in generale, consulta la sezione Endpoint nel glossario AWS all'interno della documentazione Riferimenti generali di Amazon Web Services.

Service Connect crea endpoint che si connettono ai servizi Amazon ECS e configura le attività nei servizi Amazon ECS per connettersi agli endpoint. L'URL contiene il protocollo, un nome DNS e la porta. Il protocollo e il nome della porta vengono selezionati nella definizione dell'attività, poiché la porta deve corrispondere all'applicazione che si trova all'interno dell'immagine di container. Nel servizio, si seleziona ogni porta in base al nome e si può assegnare il nome DNS. Se non si specifica un nome DNS nella configurazione del servizio Amazon ECS, per impostazione predefinita viene utilizzato il nome della porta indicato nella definizione di attività. Ad esempio, un endpoint Service Connect potrebbe essere http://blog:80, grpc://checkout:8080 o http://_db.production.internal:99.

Servizio Service Connect

La configurazione di un singolo endpoint in un servizio Amazon ECS. Questa è una parte della configurazione Service Connect, costituita da una singola riga nella configurazione di Service Connect e del nome del rilevamento nella console o da un oggetto nell'elenco services nella configurazione JSON di un servizio Amazon ECS. Questa configurazione viene utilizzata solo da Amazon ECS Service Connect.

Per ulteriori informazioni, consultare ServiceConnectService nella Documentazione di riferimento delle API di Amazon Elastic Container Service.

namespace

Il nome breve o il nome della risorsa Amazon (ARN) completo del namespace AWS Cloud Map da utilizzare con Service Connect. Il namespace deve trovarsi nella stessa Regione AWS del cluster e del servizio Amazon ECS. Il tipo di namespace in AWS Cloud Map non influisce su Service Connect. Il namespace può essere condiviso con Account AWS usando AWS Resource Access Manager (AWS RAM) nelle Regioni AWS in cui è disponibile AWS RAM. Per ulteriori informazioni sui namespace condivisi, consultare Cross-account AWS Cloud Map namespace sharing nella Guida per gli sviluppatori di AWS Cloud Map.

Service Connect utilizza il namespace AWS Cloud Map come raggruppamento logico di attività Amazon ECS che comunicano tra loro. Ogni servizio Amazon ECS può appartenere a un solo namespace. I servizi all'interno di un namespace possono essere distribuiti su diversi cluster Amazon ECS all'interno della stessa Regione AWS. Se il namespace è un namespace condiviso, i servizi possono essere distribuiti tra il proprietario del namespace e il consumer del namespace Account AWS. Puoi organizzare liberamente i servizi in base a qualsiasi criterio.

servizi client

Un servizio che esegue un'applicazione client di rete. Questo servizio deve avere un namespace configurato. Ogni attività del servizio può rilevare e connettersi a tutti gli endpoint nel namespace tramite un container proxy Service Connect.

Se uno dei container dell'attività deve connettersi a un endpoint da un servizio in un namespace, scegli un servizio client. Se un'applicazione front-end, un proxy inverso o un sistema di bilanciamento del carico riceve traffico esterno tramite altri metodi come Elastic Load Balancing, potrebbe utilizzare questo tipo di configurazione di Service Connect.

servizio client-server

Un servizio Amazon ECS che esegue un'applicazione di rete o del servizio Web. Questo servizio deve avere un namespace e almeno un endpoint configurati. Ogni attività del servizio è raggiungibile utilizzando gli endpoint. Il container proxy Service Connect ascolta il nome e la porta dell'endpoint per indirizzare il traffico verso i container delle app nell'attività.

Se uno dei container espone e ascolta il traffico di rete su una porta, scegli un servizio client-server. Queste applicazioni non devono connettersi ad altri servizi client-server nel medesimo namespace, ma la configurazione del client è necessaria. Un backend, un middleware (software intermediario), un livello aziendale o la maggior parte dei microservizi possono utilizzare questo tipo di configurazione Service Connect. Se si desidera che un'applicazione front-end, un proxy inverso o un sistema di bilanciamento del carico riceva traffico da altri servizi configurati con Service Connect nello stesso namespace, questi servizi devono utilizzare questo tipo di configurazione Service Connect.

La funzionalità Service Connect crea una rete virtuale di servizi correlati. La stessa configurazione del servizio può essere utilizzata su più spazi dei nomi diversi per eseguire set di applicazioni indipendenti ma identici. Service Connect definisce il container del proxy nel servizio Amazon ECS. In questo modo, la stessa definizione di attività può essere utilizzata per eseguire applicazioni identiche in spazi dei nomi diversi con configurazioni Service Connect diverse. Ogni attività eseguita dal servizio esegue un container del proxy nell'attività.

Service Connect è adatto per connessioni tra servizi Amazon ECS all'interno dello stesso namespace. Per le seguenti applicazioni, è necessario utilizzare un metodo di interconnessione aggiuntivo per connettersi a un servizio Amazon ECS configurato con Service Connect:

Attività configurate in altri namespace
Attività che non sono configurate per Service Connect
Altre applicazioni esterne ad Amazon ECS

Queste applicazioni possono connettersi tramite il proxy Service Connect, ma non possono risolvere i nomi degli endpoint Service Connect.

Affinché queste applicazioni risolvano gli indirizzi IP delle attività Amazon ECS, è necessario utilizzare un altro metodo di interconnessione.

Argomenti

Prezzi

I prezzi di Amazon ECS Service Connect dipendono dal fatto che si utilizzi AWS Fargate o l'infrastruttura Amazon EC2 per ospitare per i carichi di lavoro containerizzati. Se utilizzi Amazon ECS su AWS Outposts, i prezzi seguono lo stesso modello di quando utilizzi direttamente Amazon EC2. Per ulteriori informazioni, consultare Prezzi di Amazon ECS.
L'utilizzo di Amazon ECS Service Connect non comporta costi supplementari.
L'utilizzo di AWS Cloud Map quando viene usato da Service Connect non comporta costi supplementari.
I clienti pagano per le risorse di calcolo utilizzate da Amazon ECS Service Connect, tra cui vCPU e memoria. Poiché l'agente Amazon ECS Service Connect viene eseguito all'interno di un'attività del cliente, non sono previsti costi aggiuntivi per eseguirla. Le risorse relative alle attività sono condivise tra il carico di lavoro del cliente e l'agente Service di Amazon ECS.
Quando si utilizza la funzionalità di crittografia del traffico di Amazon ECS Service Connect con AWS Private CA, i clienti pagano per l'autorità di certificato privato che creano e per ogni certificato TLS emesso. Per maggiori dettagli, consultare Prezzi di AWS Private Certificate Authority. Per stimare il costo mensile dei certificati TLS, i clienti devono conoscere il numero di servizi Amazon ECS con TLS abilitato, moltiplicarlo per il costo del certificato e quindi moltiplicarlo per sei. Poiché Amazon ECS Service Connect ruota automaticamente i certificati TLS ogni cinque giorni, vengono emessi in media sei certificati al mese per servizio Amazon ECS.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Interconnessione dei servizi

Componenti di Service Connect