它是一个运行在七层(应用层)的转发引擎。你不需要打通地面的"路"(路由/TGW/Peering),只需要在云端挂一个"域名",流量就能像瞬间移动一样从 VPC A 传到 VPC B。
🛠️ "三步走"实战流程
不要管控制台那些花哨的选项,按这个逻辑走:
-
挂载后端 (Target Group)
- 把目标 VPC 里的具体 IP 或 EC2 实例 塞进去。这解决了"谁来干活"的问题。
-
创建服务 (Service)
- 关联上面的 Target Group,生成一个 唯一域名 (比如
payment.on.aws)。这解决了"怎么找到它"的问题。
- 关联上面的 Target Group,生成一个 唯一域名 (比如
-
插上插头 (Service Network)
- 创建一个逻辑插排,把 Service 挂上去,然后把需要互通的 所有 VPC(比如 VPC1, VPC2) 都关联进来。
🚀 为什么它比传统方案"爽"?
-
路由零配置:不用在路由表(Route Table)里写任何网段规则。
-
地址重叠克星 :就算两个 VPC 网段完全一样(都是
10.0.0.0/16),只要域名不同,流量绝对不会走错。 -
安全极简:后端安全组(SG)不需要给对端网段开白名单,只需要给 Lattice 的**前缀列表(Prefix List ID)**开绿灯。
🧠 最终记忆口诀
"后端入组,服务拿名,关联 VPC,域名直通。"
不管底层网络多复杂,只要记住它就是一个**"跨 VPC 的七层代理"**。只要域名能解析,流量就能通。这就是你说的:"不管其他事情"。