什么是Amazon VPC Lattice網(wǎng)絡(luò)服務(wù)?所謂“Amazon VPC Lattice”
是一種應(yīng)用層聯(lián)網(wǎng)服務(wù),它為您提供了一種一致的方式來連接、保護(hù)和監(jiān)控服務(wù)到服務(wù)的通信,無需任何聯(lián)網(wǎng)專業(yè)知識(shí)。借助 VPC
Lattice,您可以配置網(wǎng)絡(luò)訪問、流量管理和網(wǎng)絡(luò)監(jiān)控,不管底層計(jì)算類型如何,均可在 VPC 和賬戶之間實(shí)現(xiàn)一致的服務(wù)到服務(wù)通信。
Amazon VPC Lattice服務(wù)
,可幫助企業(yè)持續(xù)連接、監(jiān)控服務(wù)之間的通信。許多企業(yè)應(yīng)用都實(shí)現(xiàn)了微服務(wù)架構(gòu)。基于微服務(wù)的應(yīng)用不是一個(gè)程序,而是多個(gè)獨(dú)立軟件模塊的集合,這些模塊通過網(wǎng)絡(luò)鏈接在一起,可以交換數(shù)據(jù)并協(xié)調(diào)工作。
創(chuàng)建Amazon VPC 網(wǎng)絡(luò)服務(wù):http://www.mogaix.com/zt/2023-05-06/
一、Amazon VPC Lattice 的工作原理是什么?
您可以使用 VPC Lattice 創(chuàng)建邏輯應(yīng)用層網(wǎng)絡(luò),稱為服務(wù)網(wǎng)絡(luò),支持跨虛擬私有云(VPC)和賬戶邊界的服務(wù)到服務(wù)通信,降低網(wǎng)絡(luò)復(fù)雜性。它通過
VPC 中的專用數(shù)據(jù)面板提供采用 HTTP/HTTPS 和 gRPC 協(xié)議的連接。此數(shù)據(jù)面板通過只能從 VPC 內(nèi)部訪問的鏈路本地端點(diǎn)公開。
管理員可以使用 AWS Resource Access Manager(AWS RAM)來控制哪些賬戶和 VPC 可以通過服務(wù)網(wǎng)絡(luò)建立通信。當(dāng) VPC
與服務(wù)網(wǎng)絡(luò)關(guān)聯(lián)時(shí),VPC 內(nèi)的資源可以自動(dòng)發(fā)現(xiàn)并連接到服務(wù)網(wǎng)絡(luò)中的服務(wù)集合。服務(wù)擁有者可以使用 VPC Lattice 計(jì)算集成,以便從 Amazon
Elastic Compute Cloud(Amazon EC2)、Amazon Elastic Kubernetes Service(Amazon EKS)和
AWS Lambda 載入他們的服務(wù),并選擇一個(gè)或多個(gè)要加入的服務(wù)網(wǎng)絡(luò)。
服務(wù)擁有者還可以配置高級(jí)流量管理規(guī)則,以定義應(yīng)該如何處理請(qǐng)求,從而支持常見模式,如藍(lán)/綠和金絲雀式部署。除了流量管理,服務(wù)擁有者和管理員還可以通過
VPC Lattice 身份驗(yàn)證策略實(shí)施身份驗(yàn)證和授權(quán),從而實(shí)現(xiàn)額外的訪問控制。管理員可以在服務(wù)網(wǎng)絡(luò)級(jí)別實(shí)施防護(hù)機(jī)制,并對(duì)單個(gè)服務(wù)應(yīng)用精細(xì)訪問控制。VPC
Lattice 是非侵入性的,并與現(xiàn)有的架構(gòu)模式配合使用,允許整個(gè)組織的開發(fā)團(tuán)隊(duì)隨著時(shí)間的推移逐漸增加他們的服務(wù)。
二、Amazon VPC Lattice 可處理哪些使用案例?
VPC Lattice 有助于處理以下使用案例:
1、大規(guī)模連接服務(wù) – 在不增加網(wǎng)絡(luò)復(fù)雜性的情況下,跨 VPC 和賬戶連接數(shù)千個(gè)服務(wù)。
2、應(yīng)用精細(xì)訪問權(quán)限 – 通過集中式訪問控制、身份驗(yàn)證和特定于上下文的授權(quán),提高服務(wù)到服務(wù)的安全性并支持零信任架構(gòu)。
3、實(shí)施高級(jí)流量控制 – 采用精細(xì)流量控制,例如針對(duì)藍(lán)/綠和金絲雀部署的請(qǐng)求級(jí)路由和加權(quán)目標(biāo)。
4、觀察服務(wù)到服務(wù)的交互 – 針對(duì)請(qǐng)求類型、流量、錯(cuò)誤、響應(yīng)時(shí)間等對(duì)服務(wù)到服務(wù)的通信進(jìn)行監(jiān)控和問題排查。
以前,管理鏈接需要大量時(shí)間和精力,這次AWS新推出的VPC
Lattice服務(wù)則旨在減少客戶的工作。在應(yīng)用的兩個(gè)組件建立網(wǎng)絡(luò)連接之前,還要執(zhí)行一項(xiàng)發(fā)現(xiàn)的任務(wù)。在發(fā)現(xiàn)過程中,每個(gè)組件都會(huì)收集開始向其他模塊發(fā)送數(shù)據(jù)所需的技術(shù)信息。
VPC Lattice 通過提供特定于角色的特性和功能,幫助在開發(fā)人員和云管理員之間架起了一座橋梁。VPC Lattice
將吸引那些不想學(xué)習(xí)和執(zhí)行快速運(yùn)行現(xiàn)代應(yīng)用程序所需的通用基礎(chǔ)設(shè)施和聯(lián)網(wǎng)任務(wù)的開發(fā)人員。開發(fā)人員應(yīng)能夠?qū)⒕性跇?gòu)建應(yīng)用程序而不是網(wǎng)絡(luò)上。VPC Lattice
還將吸引那些希望通過跨混合計(jì)算環(huán)境(實(shí)例、容器、無服務(wù)器)以及跨 VPC
和賬戶以一致的方式實(shí)現(xiàn)身份驗(yàn)證、授權(quán)和加密來改善其組織安全狀況的云和網(wǎng)絡(luò)管理員。
三、AWS表示,VPC Lattice可以自動(dòng)化這個(gè)過程。
1)發(fā)現(xiàn)過程完成之后,VPC
Lattice會(huì)使用AWS身份訪問管理安全服務(wù)來驗(yàn)證連接,還提供授權(quán)功能,使管理員能夠規(guī)定給定的工作負(fù)載可以訪問哪些系統(tǒng)以及如何訪問。
2)VPC
Lattice可以監(jiān)控它所管理的網(wǎng)絡(luò)連接是否有錯(cuò)誤,還可以跟蹤其他指標(biāo),例如應(yīng)用流量以及發(fā)送網(wǎng)絡(luò)請(qǐng)求的類型,這些信息可以幫助管理員發(fā)現(xiàn)潛在的技術(shù)問題。
3)據(jù)AWS稱,VPC Lattice能夠在不同實(shí)例和軟件容器中運(yùn)行的工作負(fù)載間建立連接,還可以為無服務(wù)器功能提供連接。
4)除了將應(yīng)用組件鏈接在一起之外,VPC
Lattice還可以連接不同的網(wǎng)絡(luò)。AWS客戶通常將他們的應(yīng)用部署在虛擬私有云或者是VPC中。VPC是一個(gè)隔離的網(wǎng)絡(luò),可以把業(yè)務(wù)應(yīng)用和公共互聯(lián)網(wǎng)隔離開來,使用VPC
Lattice可以把這些孤立的網(wǎng)絡(luò)鏈接在一起,以促進(jìn)數(shù)據(jù)共享。
“VPC Lattice處理了跨VPC邊界設(shè)置連接和跨賬戶權(quán)限的復(fù)雜性,通過使用VPC
Lattice可以專注于應(yīng)用邏輯,并通過對(duì)實(shí)例、容器和無服務(wù)器計(jì)算的一致支持來提高生產(chǎn)力和部署靈活性。”去年12月,AWS在年度re:Invent大會(huì)上首次詳細(xì)介紹了VPC
Lattice。在該服務(wù)正式推出之際,AWS還推出了許多新的功能。
VPC
Lattice將增強(qiáng)對(duì)Kubernetes的支持,使其更容易在容器環(huán)境中使用。此外,AWS將增加對(duì)IPv6的支持,IPv6是網(wǎng)絡(luò)用來管理IP地址的最新版本互聯(lián)網(wǎng)協(xié)議標(biāo),其中包括了安全性和可靠性優(yōu)化,以及簡(jiǎn)化網(wǎng)絡(luò)管理任務(wù)的功能。
VPC Lattice 目前已在以下 AWS
區(qū)域推出:美國(guó)東部(俄亥俄州)、美國(guó)東部(弗吉尼亞州北部)、美國(guó)西部(俄勒岡州)、亞太地區(qū)(新加坡)、亞太地區(qū)(悉尼)、亞太地區(qū)(東京)、歐洲地區(qū)(愛爾蘭)、歐洲地區(qū)(法蘭克福)、歐洲地區(qū)(倫敦)、歐洲地區(qū)(斯德哥爾摩)和加拿大(中部)。
