Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Servizi in VPC Lattice
Un servizio all'interno di VPC Lattice è un'unità software distribuibile in modo indipendente che fornisce un'attività o una funzione specifica. Un servizio può essere eseguito su istanze, contenitori o come funzioni serverless all'interno di un account o di un cloud privato virtuale (VPC). Un servizio dispone di un listener che utilizza regole, chiamate regole listener, che puoi configurare per indirizzare il traffico verso i tuoi obiettivi. I tipi di destinazione supportati includono EC2 istanze, indirizzi IP, funzioni Lambda, Application Load Balancer, attività Amazon ECS e Kubernetes Pods. Per ulteriori informazioni, consulta [Gruppi target in VPC Lattice](target-groups.md). È possibile associare un servizio a più reti di servizi. Il diagramma seguente mostra i componenti chiave di un servizio tipico all'interno di VPC Lattice.
![\[Un servizio con un listener, regole per gli ascoltatori e due gruppi target.\]](http://docs.aws.amazon.com/it_it/vpc-lattice/latest/ug/images/service.png)
È possibile creare un servizio assegnandogli un nome e una descrizione. Tuttavia, per controllare e monitorare il traffico verso il servizio, è importante includere le impostazioni di accesso e i dettagli di monitoraggio. Per inviare il traffico dal servizio ai destinatari, è necessario impostare un listener e configurare le regole. Per consentire il flusso del traffico dalla rete di servizi al servizio, è necessario associare il servizio alla rete di servizi.
È previsto un timeout di inattività e un timeout complessivo di connessione per le connessioni alle destinazioni. Il timeout della connessione inattiva è di 1 minuto, dopodiché chiudiamo la connessione. La durata massima è di 10 minuti, dopodiché non consentiamo nuovi stream tramite la connessione e iniziamo il processo di chiusura degli stream esistenti.
**Topics**
+ [Fase 1: Creare un servizio VPC Lattice](#create-service)
+ [Fase 2: Definizione del routing](#define-routing)
+ [Fase 3: Creare associazioni di rete](#associate-to-networks)
+ [Fase 4: Revisione e creazione](#review-and-create)
+ [Gestisci le associazioni](service-associations.md)
+ [Modifica le impostazioni di accesso](service-access.md)
+ [Modifica i dettagli del monitoraggio](service-monitoring.md)
+ [Gestione dei tag](service-tags.md)
+ [Configura un nome di dominio personalizzato](service-custom-domain-name.md)
+ [BYOC](service-byoc.md)
+ [Eliminazione di un servizio](delete-service.md)
## Fase 1: Creare un servizio VPC Lattice
Crea un servizio VPC Lattice di base con impostazioni di accesso e dettagli di monitoraggio. Tuttavia, il servizio non è completamente funzionante finché non ne definisci la configurazione di routing e lo associ a una rete di servizi.
**Per creare un servizio di base utilizzando la console**
1. Apri la console Amazon VPC all'indirizzo [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. **Nel pannello di navigazione, in **VPC Lattice**, scegli Servizi.**
1. Selezionare **Create service (Crea servizio)**.
1. Per gli **identificatori, procedi** come segue:
1. Immettete un nome per il servizio. Il nome deve contenere da 3 a 40 caratteri e utilizzare lettere minuscole, numeri e trattini. Deve iniziare e terminare con una lettera o un numero. Non utilizzare trattini doppi.
1. (Facoltativo) Immettere una descrizione per la rete di assistenza. È possibile impostare o modificare la descrizione durante o dopo la creazione. La descrizione può contenere fino a 256 caratteri.
1. Per specificare un nome di dominio personalizzato per il tuo servizio, seleziona **Specificare una configurazione di dominio personalizzata** e inserisci il nome di dominio personalizzato.
Per i listener HTTPS, puoi selezionare il certificato che VPC Lattice utilizzerà per eseguire la terminazione TLS. Se non si seleziona un certificato ora, è possibile selezionarlo quando si crea un listener HTTPS per il servizio.
Per i listener TCP, è necessario specificare un nome di dominio personalizzato per il servizio. Se si specifica un certificato, questo non viene utilizzato. Invece, esegui la terminazione TLS nella tua applicazione.
1. Per **l'accesso al servizio**, scegli **Nessuno** se desideri che i client della rete VPCs associata al servizio accedano al tuo servizio. Per applicare una [politica di autenticazione](auth-policies.md) per controllare l'accesso al servizio, scegli **AWS IAM**. Per applicare una politica delle risorse al servizio, esegui una delle seguenti operazioni per la politica di **autenticazione:**
+ Inserisci una politica nel campo di immissione. Ad esempio politiche che puoi copiare e incollare, scegli **Esempi di politiche**.
+ Scegli **Applica modello di policy** e seleziona il modello **Consenti accesso autenticato e non autenticato**. Questo modello consente a un cliente di un altro account di accedere al servizio firmando la richiesta (ovvero autenticato) o in modo anonimo (ovvero non autenticato).
+ Scegli **Applica modello di policy e seleziona il modello** **Consenti solo l'accesso autenticato**. Questo modello consente a un cliente di un altro account di accedere al servizio solo firmando la richiesta (ovvero autenticato).
1. (Facoltativo) Per abilitare [i registri di accesso](monitoring-access-logs.md), attiva l'interruttore **Access logs** e specifica una destinazione per i log di accesso come segue:
+ Seleziona Gruppo di **CloudWatch log e scegli un gruppo di log**. CloudWatch Per creare un gruppo di log, scegli **Crea un gruppo di log in CloudWatch**.
+ Seleziona il **bucket S3** e inserisci il percorso del bucket S3, incluso qualsiasi prefisso. **Per cercare nei bucket S3, scegli Browse S3.**
+ Seleziona il flusso di distribuzione di **Kinesis Data Firehose** e scegli un flusso di distribuzione. Per creare un flusso di distribuzione, scegli **Crea un flusso di distribuzione in Kinesis**.
1. (Facoltativo) Per [condividere il servizio](sharing.md) con altri account, scegli una condivisione di AWS RAM risorse tra **Condivisioni di risorse**. Per creare una condivisione di risorse, scegli **Crea una condivisione di risorse nella console RAM**.
1. Per rivedere la configurazione e creare il servizio, scegli **Salta per rivedere e creare**. Altrimenti, scegli **Avanti** per definire la configurazione di routing per il tuo servizio.
## Fase 2: Definizione del routing
Definite la configurazione del routing utilizzando i listener in modo che il servizio possa inviare traffico verso gli obiettivi specificati.
**Prerequisito**
Prima di poter aggiungere un listener, devi creare un gruppo target VPC Lattice. Per ulteriori informazioni, consulta [Crea un gruppo target VPC Lattice](create-target-group.md).
**Per definire il routing per il servizio utilizzando la console**
1. Scegli **Add listener (Aggiungi listener)**.
1. Per **il nome del listener**, puoi fornire un nome di listener personalizzato o utilizzare il protocollo e la porta del listener come nome del listener. Un nome personalizzato che specifichi può contenere fino a 63 caratteri e deve essere univoco per ogni servizio del tuo account. I caratteri validi sono a-z, 0-9 e trattini (-). Non è possibile utilizzare un trattino come primo o ultimo carattere o immediatamente dopo un altro trattino. Non è possibile modificare il nome di un ascoltatore dopo averlo creato.
1. Scegliete un protocollo e inserite un numero di porta.
1. Per **Azione predefinita**, scegli il gruppo target VPC Lattice per ricevere il traffico e scegli il peso da assegnare a questo gruppo target. Facoltativamente, puoi aggiungere un altro gruppo target per l'azione predefinita. Scegli **Aggiungi azione**, quindi scegli un altro gruppo target e specificane il peso.
1. (Facoltativo) Per aggiungere un'altra **regola, scegli Aggiungi regola**, quindi inserisci un nome, una priorità, una condizione e un'azione per la regola.
Puoi assegnare a ciascuna regola un numero di priorità compreso tra 1 e 100. Un listener non può avere più regole con la stessa priorità. Le regole vengono valutate in base all’ordine di priorità, dal valore più basso a quello più alto. La regola predefinita è valutata per ultima.
In **Condizione**, inserite un modello di percorso per la condizione di corrispondenza del percorso. La dimensione massima di ogni stringa è di 200 caratteri. Il confronto non fa distinzione tra maiuscole e minuscole.
1. (Facoltativo) Per aggiungere tag, espandi i **tag Listener**, scegli **Aggiungi nuovo tag** e inserisci una chiave di tag e un valore per il tag.
1. Per rivedere la configurazione e creare il servizio, scegli **Salta per rivedere e** creare. Altrimenti, scegli **Avanti** per associare il servizio a una rete di assistenza.
## Fase 3: Creare associazioni di rete
Associa il tuo servizio a una rete di servizi in modo che i client possano comunicare con esso.
**Per associare un servizio a una rete di servizi utilizzando la console**
1. Per le **reti di servizi VPC Lattice, seleziona la rete di servizio**. Per creare una rete di servizi, scegli **Crea una rete VPC Lattice**. Puoi associare il tuo servizio a più reti di servizi.
1. (Facoltativo) Per aggiungere un tag, espandi i **tag di associazione della rete di servizi**, scegli **Aggiungi nuovo tag** e inserisci una chiave e un valore per il tag.
1. Scegli **Next (Successivo)**.
## Fase 4: Revisione e creazione
**Per rivedere la configurazione e creare il servizio utilizzando la console**
1. Controlla la configurazione del tuo servizio.
1. Scegli **Modifica** se devi modificare qualsiasi parte della configurazione del servizio.
1. Una volta terminata la revisione o la modifica della configurazione, scegli il servizio **Create VPC Lattice**.
1. Se hai specificato un nome di dominio personalizzato per il servizio, devi configurare il routing DNS dopo la creazione del servizio. Per ulteriori informazioni, consulta [Configura un nome di dominio personalizzato per il tuo servizio VPC Lattice](service-custom-domain-name.md).