什么是Amazon VPC Lattice網絡服務?所謂“Amazon VPC Lattice”
是一種應用層聯(lián)網服務,它為您提供了一種一致的方式來連接、保護和監(jiān)控服務到服務的通信,無需任何聯(lián)網專業(yè)知識。借助 VPC
Lattice,您可以配置網絡訪問、流量管理和網絡監(jiān)控,不管底層計算類型如何,均可在 VPC 和賬戶之間實現(xiàn)一致的服務到服務通信。
Amazon VPC Lattice服務
,可幫助企業(yè)持續(xù)連接、監(jiān)控服務之間的通信。許多企業(yè)應用都實現(xiàn)了微服務架構。基于微服務的應用不是一個程序,而是多個獨立軟件模塊的集合,這些模塊通過網絡鏈接在一起,可以交換數(shù)據(jù)并協(xié)調工作。
創(chuàng)建Amazon VPC 網絡服務:http://www.bxgb88.com/zt/2023-05-06/
一、Amazon VPC Lattice 的工作原理是什么?
您可以使用 VPC Lattice 創(chuàng)建邏輯應用層網絡,稱為服務網絡,支持跨虛擬私有云(VPC)和賬戶邊界的服務到服務通信,降低網絡復雜性。它通過
VPC 中的專用數(shù)據(jù)面板提供采用 HTTP/HTTPS 和 gRPC 協(xié)議的連接。此數(shù)據(jù)面板通過只能從 VPC 內部訪問的鏈路本地端點公開。
管理員可以使用 AWS Resource Access Manager(AWS RAM)來控制哪些賬戶和 VPC 可以通過服務網絡建立通信。當 VPC
與服務網絡關聯(lián)時,VPC 內的資源可以自動發(fā)現(xiàn)并連接到服務網絡中的服務集合。服務擁有者可以使用 VPC Lattice 計算集成,以便從 Amazon
Elastic Compute Cloud(Amazon EC2)、Amazon Elastic Kubernetes Service(Amazon EKS)和
AWS Lambda 載入他們的服務,并選擇一個或多個要加入的服務網絡。
服務擁有者還可以配置高級流量管理規(guī)則,以定義應該如何處理請求,從而支持常見模式,如藍/綠和金絲雀式部署。除了流量管理,服務擁有者和管理員還可以通過
VPC Lattice 身份驗證策略實施身份驗證和授權,從而實現(xiàn)額外的訪問控制。管理員可以在服務網絡級別實施防護機制,并對單個服務應用精細訪問控制。VPC
Lattice 是非侵入性的,并與現(xiàn)有的架構模式配合使用,允許整個組織的開發(fā)團隊隨著時間的推移逐漸增加他們的服務。
二、Amazon VPC Lattice 可處理哪些使用案例?
VPC Lattice 有助于處理以下使用案例:
1、大規(guī)模連接服務 – 在不增加網絡復雜性的情況下,跨 VPC 和賬戶連接數(shù)千個服務。
2、應用精細訪問權限 – 通過集中式訪問控制、身份驗證和特定于上下文的授權,提高服務到服務的安全性并支持零信任架構。
3、實施高級流量控制 – 采用精細流量控制,例如針對藍/綠和金絲雀部署的請求級路由和加權目標。
4、觀察服務到服務的交互 – 針對請求類型、流量、錯誤、響應時間等對服務到服務的通信進行監(jiān)控和問題排查。
以前,管理鏈接需要大量時間和精力,這次AWS新推出的VPC
Lattice服務則旨在減少客戶的工作。在應用的兩個組件建立網絡連接之前,還要執(zhí)行一項發(fā)現(xiàn)的任務。在發(fā)現(xiàn)過程中,每個組件都會收集開始向其他模塊發(fā)送數(shù)據(jù)所需的技術信息。
VPC Lattice 通過提供特定于角色的特性和功能,幫助在開發(fā)人員和云管理員之間架起了一座橋梁。VPC Lattice
將吸引那些不想學習和執(zhí)行快速運行現(xiàn)代應用程序所需的通用基礎設施和聯(lián)網任務的開發(fā)人員。開發(fā)人員應能夠將精力集中在構建應用程序而不是網絡上。VPC Lattice
還將吸引那些希望通過跨混合計算環(huán)境(實例、容器、無服務器)以及跨 VPC
和賬戶以一致的方式實現(xiàn)身份驗證、授權和加密來改善其組織安全狀況的云和網絡管理員。
三、AWS表示,VPC Lattice可以自動化這個過程。
1)發(fā)現(xiàn)過程完成之后,VPC
Lattice會使用AWS身份訪問管理安全服務來驗證連接,還提供授權功能,使管理員能夠規(guī)定給定的工作負載可以訪問哪些系統(tǒng)以及如何訪問。
2)VPC
Lattice可以監(jiān)控它所管理的網絡連接是否有錯誤,還可以跟蹤其他指標,例如應用流量以及發(fā)送網絡請求的類型,這些信息可以幫助管理員發(fā)現(xiàn)潛在的技術問題。
3)據(jù)AWS稱,VPC Lattice能夠在不同實例和軟件容器中運行的工作負載間建立連接,還可以為無服務器功能提供連接。
4)除了將應用組件鏈接在一起之外,VPC
Lattice還可以連接不同的網絡。AWS客戶通常將他們的應用部署在虛擬私有云或者是VPC中。VPC是一個隔離的網絡,可以把業(yè)務應用和公共互聯(lián)網隔離開來,使用VPC
Lattice可以把這些孤立的網絡鏈接在一起,以促進數(shù)據(jù)共享。
“VPC Lattice處理了跨VPC邊界設置連接和跨賬戶權限的復雜性,通過使用VPC
Lattice可以專注于應用邏輯,并通過對實例、容器和無服務器計算的一致支持來提高生產力和部署靈活性。”去年12月,AWS在年度re:Invent大會上首次詳細介紹了VPC
Lattice。在該服務正式推出之際,AWS還推出了許多新的功能。
VPC
Lattice將增強對Kubernetes的支持,使其更容易在容器環(huán)境中使用。此外,AWS將增加對IPv6的支持,IPv6是網絡用來管理IP地址的最新版本互聯(lián)網協(xié)議標,其中包括了安全性和可靠性優(yōu)化,以及簡化網絡管理任務的功能。
VPC Lattice 目前已在以下 AWS
區(qū)域推出:美國東部(俄亥俄州)、美國東部(弗吉尼亞州北部)、美國西部(俄勒岡州)、亞太地區(qū)(新加坡)、亞太地區(qū)(悉尼)、亞太地區(qū)(東京)、歐洲地區(qū)(愛爾蘭)、歐洲地區(qū)(法蘭克福)、歐洲地區(qū)(倫敦)、歐洲地區(qū)(斯德哥爾摩)和加拿大(中部)。
