Editor Top
|
|
Desde su lanzamiento, Amazon VPC Lattice ha simplificado tareas de red complejas. Como resultado, mi perspectiva sobre cómo crear y conectar aplicaciones multiservicio modernas ha cambiado. como mi colega Danilo escribió en su publicación anunciando la disponibilidad general de VPC Lattice:
«Al utilizar VPC Lattice, puede centrarse en la lógica de su aplicación y mejorar la productividad y la flexibilidad de implementación con soporte consistente para instancias, contenedores y computación sin servidor».
Hoy anunciamos la compatibilidad integrada de Amazon VPC Lattice para Amazon Elastic Container Service (Amazon ECS). Con esta nueva integración incorporada, los servicios de Amazon ECS ahora se pueden asociar directamente con los grupos objetivo de VPC Lattice sin la necesidad de balanceadores de carga intermedios.
A continuación se ofrece un vistazo rápido a cómo puede encontrar la integración de Amazon VPC Lattice mientras crea un servicio de Amazon ECS:
La integración de Amazon VPC Lattice con Amazon ECS funciona registrando y cancelando el registro de direcciones IP de tareas de ECS dentro de un servicio como destinos en un grupo de destino de VPC Lattice. A medida que se lanzan las tareas de ECS para el servicio, Amazon ECS registrará automáticamente esas tareas en el grupo objetivo de VPC Lattice.
Además, si las tareas de ECS no superan las comprobaciones de estado de VPC Lattice, Amazon ECS reemplazará las tareas automáticamente. Además, si alguna tarea finaliza o se reduce, se elimina del grupo objetivo.
Uso de la integración de Amazon VPC Lattice
Déjame explicarte cómo utilizar esta nueva integración. En la siguiente demostración, implementaré un servidor de aplicaciones simple que se ejecuta como un servicio ECS y configuraré la integración con VPC Lattice. Luego, probaré el servidor de aplicaciones conectándome al nombre de dominio de VPC Lattice sin tener que configurar balanceadores de carga adicionales en Amazon ECS.
Antes de poder comenzar con esta integración, debo asegurarme de que Amazon ECS tenga los permisos necesarios para registrar y cancelar el registro de objetivos en VPC Lattice. Para obtener más información, visite la página de documentación de roles de IAM de infraestructura de Amazon ECS.
Para utilizar la integración con VPC Lattice, necesito definir una definición de tarea con al menos un contenedor y un mapeo de puerto. Este es un ejemplo de la definición de mi tarea.
{
"containerDefinitions": [
{
"name": "webserver",
"image": "public.ecr.aws/ecs-sample-image/amazon-ecs-sample:latest",
"cpu": 0,
"portMappings": [
{
"name": "web-80-tcp",
"containerPort": 80,
"hostPort": 80,
"protocol": "tcp",
"appProtocol": "http"
}
],
...
*redacted for brevity*
}
Luego, navego hasta mi clúster ECS y elijo Crear.
A continuación, necesito seleccionar la definición de tarea y asignar el nombre del servicio.
En la sección de integración de VPC Lattice, elijo Activar la red VPC para comenzar a configurar el grupo objetivo para VPC Lattice. No necesito especificar un balanceador de carga porque usaré VPC Lattice. De forma predeterminada, VPC Lattice utilizará un algoritmo de enrutamiento por turnos para enrutar solicitudes a objetivos saludables.
Ahora puedo comenzar a definir la integración de mi servicio ECS en VPC Lattice. Primero, selecciono el rol de infraestructura para Amazon ECS. Luego, debo seleccionar la nube privada virtual (VPC) donde quiero que se ejecute mi servicio. Después de eso, necesito definir el Objetivo grupos que recibirá tráfico. Una vez que terminé de configurar el servicio con la integración de VPC Lattice, creo este servicio.
Después de unos minutos, tengo listo mi servicio ECS. Navego hasta el servicio y elijo Configuración y redes. Si me desplazo hacia abajo hasta Celosía VPC sección, puedo ver el grupo objetivo de VPC Lattice creado.
Para obtener más información sobre este grupo objetivo, selecciono el nombre del grupo objetivo, que me redireccionará a la página del grupo objetivo de VPC Lattice. Aquí puedo ver que Amazon ECS registró correctamente la dirección IP de la tarea en ejecución.
Ahora necesito crear un servicio VPC Lattice y una red de servicios. Mi preferencia siempre es crear el servicio VPC Lattice y luego asociarlo con la red del servicio VPC Lattice. Entonces, hagamos eso.
yo elijo Servicios bajo el Celosía VPC sección y elija Crear servicio.
Completo todos los detalles requeridos para crear un servicio VPC Lattice y elijo Próximo.
Luego, agrego un oyente, y para el Reenviar al grupo objetivo en el Acción predeterminada del oyenteselecciono el grupo objetivo recién creado.
En la página siguiente, como más adelante crearé la red de servicio VPC Lattice, me salto este paso y elijo Próximorevise las configuraciones y cree el servicio.
Una vez creado el servicio VPC Lattice, ahora es el momento de crear redes de servicio VPC Lattice. navego hacia Redes de servicios bajo el Celosía VPC sección y elija Crear red de servicio.
Primero, completo el nombre de la red del servicio VPC Lattice.
Entonces, en el Asociaciones de servicios página, selecciono el servicio que he creado.
Asocio esta red de servicio a mi VPC así como al grupo de seguridad.
Para la simplicidad de esta demostración, configuré Nomi para el autenticación tipo. Sin embargo, le recomiendo encarecidamente que lea cómo puede utilizar IAM para gestionar el acceso a VPC Lattice. Entonces elijo Crear red de servicios.
En esta etapa, tenemos todo configurado para esta integración. Mi red de servicio VPC Lattice ahora está asociada con mi servicio VPC Lattice y mi VPC.
Ya con todo configurado copio el Nombre de dominio desde mi página de servicio VPC Lattice.
Luego, para acceder al servicio, inicio sesión en la instancia en la misma VPC y llamo al servicio usando el nombre de dominio de VPC Lattice.
[ec2-user@ ~]$ curl http://service-a-XYZ.XYZ.vpc-lattice-svcs.XYZ.on.aws
"Hello there! I'm Amazon ECS."Una cosa a tener en cuenta es que si no recibe tráfico para sus cargas de trabajo de Amazon ECS, verifique los grupos de seguridad como se describe en la página de documentación Controlar el tráfico en VPC Lattice mediante grupos de seguridad.
Personalmente, estoy entusiasmado con esta integración porque desbloquea varias posibilidades al mismo tiempo que optimiza las arquitecturas de aplicaciones y mejora la confiabilidad general del sistema. Ahora que todos los tipos de computación de AWS son inherentemente compatibles con VPC Lattice, puedo unificar servicios en todos mis clústeres de ECS, cuentas de AWS y VPC.
Cosas que debes saber
Aquí hay un par de puntos importantes a tener en cuenta:
Pruebe esta nueva capacidad de Amazon VPC Lattice hoy y vea cómo puede optimizar la comunicación de su aplicación de contenedor que se ejecuta en Amazon ECS.
¡Feliz edificio!
GIPHY App Key not set. Please check settings