本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 服務網格
**重要**
支援終止通知:2026 年 9 月 30 日, AWS 將停止支援 AWS App Mesh。2026 年 9 月 30 日之後,您將無法再存取 AWS App Mesh 主控台或 AWS App Mesh 資源。如需詳細資訊,請參閱此部落格文章[從 遷移 AWS App Mesh 至 Amazon ECS Service Connect](https://aws.amazon.com/blogs/containers/migrating-from-aws-app-mesh-to-amazon-ecs-service-connect)。
服務網格是在它之內各服務之間網路流量的邏輯邊界。建立您的服務網格後,您可以建立虛擬服務、虛擬節點、虛擬路由器和路由,以分配網格中的應用程式之間的流量。
## 建立服務網格
**注意**
建立網格時,您必須新增命名空間選擇器。如果命名空間選擇器是空的,則會選取所有命名空間。若要限制命名空間,請使用標籤將 App Mesh 資源與建立的網格建立關聯。
------
#### [ AWS 管理主控台 ]
**使用 建立服務網格 AWS 管理主控台**
1. 在 https://[https://console.aws.amazon.com/appmesh/](https://console.aws.amazon.com/appmesh/) 開啟 App Mesh 主控台。
1. 選擇 **Create mesh (建立網格)**。
1. 對於 **Mesh name (網格名稱)**,為您的服務網格指定名稱。
1. (選用) 選擇**允許外部流量**。在預設情況下,網格中的代理只會互相轉送流量。如果您允許外部流量,則網格中的代理也會將 TCP 流量直接轉送至未透過網格中定義的代理部署的服務。
**注意**
如果您在使用 `ALLOW_ALL` 時在虛擬節點上指定任何後端,您必須指定該虛擬節點的所有輸出作為後端。否則,`ALLOW_ALL` 將不再適用於該虛擬節點。
1.
**IP 版本偏好設定**
透過切換**覆寫預設 IP 版本行為,控制哪些 IP 版本**應該用於網格內的流量。根據預設,App Mesh 會使用各種 IP 版本。
**注意**
網格會將 IP 偏好設定套用至網格內的所有虛擬節點和虛擬閘道。當您建立或編輯節點時,可透過設定 IP 偏好設定,在個別虛擬節點上覆寫此行為。虛擬閘道上的 IP 偏好設定無法覆寫,因為虛擬閘道的組態允許它們同時接聽 IPv4 和 IPv6 流量,無論網格上設定的偏好設定為何,都相同。
+ 預設
+ Envoy 的 DNS 解析程式偏好 `IPv6`,並回到 `IPv4`。
+ 如果 AWS Cloud Map 可用,我們會使用 傳回`IPv4`的地址,並使用該`IPv6`地址返回 。
+ 為本機應用程式建立的端點會使用 `IPv4`地址。
+ Envoy 接聽程式會繫結至所有`IPv4`地址。
+ IPv6 偏好
+ Envoy 的 DNS 解析程式偏好 `IPv6`,並回到 `IPv4`。
+ 如果可用,則會使用 AWS Cloud Map 傳回`IPv6`的地址,並回復為使用該`IPv4`地址
+ 為本機應用程式建立的端點使用 `IPv6`地址。
+ Envoy 接聽程式會繫結至所有 `IPv4`和 `IPv6` 地址。
+ IPv4 偏好
+ Envoy 的 DNS 解析程式偏好 `IPv4`,並回到 `IPv6`。
+ 如果 AWS Cloud Map 可用,我們會使用 傳回`IPv4`的地址,並使用該`IPv6`地址返回 。
+ 為本機應用程式建立的端點會使用 `IPv4`地址。
+ Envoy 接聽程式會繫結至所有 `IPv4`和 `IPv6` 地址。
+ 僅限 IPv6
+ Envoy 的 DNS 解析程式僅使用 `IPv6`。
+ 只會 AWS Cloud Map 使用 傳回`IPv6`的地址。如果 AWS Cloud Map 傳回`IPv4`地址,則不會使用 IP 地址,而空白結果會傳回至 Envoy。
+ 為本機應用程式建立的端點使用 `IPv6`地址。
+ Envoy 接聽程式會繫結至所有 `IPv4`和 `IPv6` 地址。
+ 僅限 IPv4
+ Envoy 的 DNS 解析程式僅使用 `IPv4`。
+ 只會 AWS Cloud Map 使用 傳回`IPv4`的地址。如果 AWS Cloud Map 傳回`IPv6`地址,則不會使用 IP 地址,而空白結果會傳回至 Envoy。
+ 為本機應用程式建立的端點會使用 `IPv4`地址。
+ Envoy 接聽程式會繫結至所有 `IPv4`和 `IPv6` 地址。
1. 選擇 **Create mesh (建立網格)** 以完成。
1. (選用) 與其他帳戶共用網格。共用網格可讓不同帳戶建立的資源在同一個網格中彼此通訊。如需詳細資訊,請參閱[使用共用網格](sharing.md)。
------
#### [ AWS CLI ]
**使用 建立網格 AWS CLI。**
使用下列命令建立服務網格 (使用您自己的命令取代*紅色*值):
1.
```
aws appmesh create-mesh --mesh-name meshName
```
1. 輸出範例:
```
{
"mesh":{
"meshName":"meshName",
"metadata":{
"arn":"arn:aws:appmesh:us-west-2:123456789012:mesh/meshName",
"createdAt":"2022-04-06T08:45:50.072000-05:00",
"lastUpdatedAt":"2022-04-06T08:45:50.072000-05:00",
"meshOwner": "123456789012",
"resourceOwner": "123456789012",
"uid":"a1b2c3d4-5678-90ab-cdef-11111EXAMPLE",
"version":1
},
"spec":{},
"status":{
"status":"ACTIVE"
}
}
}
```
如需使用 AWS CLI for App Mesh 建立網格的詳細資訊,請參閱 AWS CLI 參考中的 [create-mesh](https://docs.aws.amazon.com/cli/latest/reference/appmesh/create-mesh.html) 命令。
------
## 刪除網格
------
#### [ AWS 管理主控台 ]
**使用 刪除虛擬閘道 AWS 管理主控台**
1. 在 https://[https://console.aws.amazon.com/appmesh/](https://console.aws.amazon.com/appmesh/) 開啟 App Mesh 主控台。
1. 選擇要刪除的網格。會列出您擁有和已與您[共用](sharing.md)的所有網格。
1. 在確認方塊中,輸入 **delete**,然後按一下**刪除**。
------
#### [ AWS CLI ]
**使用 刪除網格 AWS CLI**
1. 使用下列命令來刪除網格 (使用您自己的值取代*紅色*值):
```
aws appmesh delete-mesh \
--mesh-name meshName
```
1. 輸出範例:
```
{
"mesh": {
"meshName": "meshName",
"metadata": {
"arn":"arn:aws:appmesh:us-west-2:123456789012:mesh/meshName",
"createdAt": "2022-04-06T08:45:50.072000-05:00",
"lastUpdatedAt": "2022-04-07T11:06:32.795000-05:00",
"meshOwner": "123456789012",
"resourceOwner": "123456789012",
"uid": "a1b2c3d4-5678-90ab-cdef-11111EXAMPLE",
"version": 1
},
"spec": {},
"status": {
"status": "DELETED"
}
}
}
```
如需使用 AWS CLI for App Mesh 刪除網格的詳細資訊,請參閱 AWS CLI 參考中的 [delete-mesh](https://docs.aws.amazon.com/cli/latest/reference/appmesh/delete-mesh.html) 命令。
------