Verwenden Sie Amazon VPC Lattice, um Ihre Amazon ECS-Services zu verbinden, zu beobachten und zu sichern - Amazon Elastic Container Service
VPC Lattice und andere Amazon ECS-Services

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden Sie Amazon VPC Lattice, um Ihre Amazon ECS-Services zu verbinden, zu beobachten und zu sichern

Amazon VPC Lattice ist ein verwalteter Anwendungsnetzwerkservice, den Amazon ECS-Kunden verwenden, um Anwendungen zu beobachten, zu sichern und zu überwachen, die auf AWS Rechendiensten und Konten basieren VPCs, ohne ihren Code ändern zu müssen.

VPC Lattice verwendet Zielgruppen, bei denen es sich um eine Sammlung von Rechenressourcen handelt. Diese Ziele führen Ihre Anwendung oder Ihren Service aus und können EC2 Amazon-Instances, IP-Adressen, Lambda-Funktionen und Application Load Balancer sein. Durch die Zuordnung ihrer Amazon ECS-Services zu einer VPC Lattice-Zielgruppe können Kunden jetzt Amazon ECS-Aufgaben als IP-Ziele in VPC Lattice aktivieren. Amazon ECS registriert Aufgaben automatisch für die Zielgruppe von VPC Lattice, wenn Aufgaben für den registrierten Service gestartet werden.

Anmerkung

Wenn Sie fünf VPC-Lattice-Konfigurationen verwenden, kann Ihre Bereitstellungszeit etwas länger sein als bei Verwendung von weniger Konfigurationen.

Eine Listener-Regel wird verwendet, um Traffic an eine bestimmte Zielgruppe weiterzuleiten, wenn die Bedingungen erfüllt sind. Ein Listener sucht mithilfe des Protokolls auf dem von Ihnen konfigurierten Port nach Verbindungsanfragen. Ein Dienst leitet Anfragen auf der Grundlage der Regeln, die Sie bei der Konfiguration Ihres Listeners definiert haben, an seine registrierten Ziele weiter.

Amazon ECS ersetzt eine Aufgabe auch automatisch, wenn sie gemäß den VPC Lattice-Zustandsprüfungen fehlerhaft wird. Sobald Amazon ECS-Kunden mit VPC Lattice verbunden sind, können sie auch viele andere rechnerübergreifende Konnektivitäts-, Sicherheits- und Observability-Funktionen in VPC Lattice nutzen, wie z. B. die Verbindung zu Diensten über Cluster und Konten mit AWS Resource Access Manager IAM-Integration für Autorisierung und Authentifizierung sowie erweiterte Funktionen zur Datenverkehrsverwaltung. VPCs

Amazon ECS-Kunden können auf folgende Weise von VPC Lattice profitieren.

  • Höhere Entwicklerproduktivität — VPC Lattice steigert die Entwicklerproduktivität, da Sie sich auf die Entwicklung von Funktionen konzentrieren können, während VPC Lattice die Netzwerk-, Sicherheits- und Beobachtbarkeitsherausforderungen auf allen Computerplattformen einheitlich bewältigt.

  • Bessere Sicherheitslage — Mit VPC Lattice können Ihre Entwickler die Kommunikation zwischen Anwendungen und Computerplattformen einfach authentifizieren und sichern, Verschlüsselung bei der Übertragung erzwingen und detaillierte Zugriffskontrollen mit VPC Lattice Auth-Richtlinien anwenden. Auf diese Weise können Sie ein stärkeres Sicherheitsniveau einführen, das branchenweit führende regulatorische und Compliance-Anforderungen erfüllt.

  • Verbesserte Skalierbarkeit und Belastbarkeit von Anwendungen — Mit VPC Lattice können Sie ein Netzwerk bereitgestellter Anwendungen mit Funktionen wie Pfad-, Header- und methodenbasiertem Routing, Authentifizierung, Autorisierung und Überwachung erstellen. Diese Vorteile werden ohne zusätzlichen Ressourcenaufwand für Workloads bereitgestellt und können Bereitstellungen mit mehreren Clustern unterstützen, die Millionen von Anfragen pro Sekunde generieren, ohne dass die Latenz signifikant erhöht wird.

  • Flexibilität bei der Bereitstellung mit heterogener Infrastruktur — VPC Lattice bietet konsistente Funktionen für alle Datenverarbeitungsdienste wie Amazon ECS, Fargate, Amazon EC2, Amazon EKS und Lambda und bietet Ihrem Unternehmen die Flexibilität, die passende Infrastruktur für jede Anwendung auszuwählen.

So funktioniert VPC Lattice mit anderen Amazon ECS-Services

Die Verwendung von VPC Lattice mit Amazon ECS kann die Art und Weise, wie Sie andere Amazon ECS-Services nutzen, ändern, während andere unverändert bleiben.

Application Load Balancer

Sie müssen keinen spezifischen Application Load Balancer mehr für die Verwendung mit dem Zielgruppentyp Application Load Balancer in VPC Lattice erstellen, der dann mit dem Amazon ECS-Service verknüpft ist. Stattdessen müssen Sie Ihren Amazon ECS-Service nur mit einer VPC Lattice-Zielgruppe konfigurieren. Sie können sich auch weiterhin dafür entscheiden, Application Load Balancer gleichzeitig mit Amazon ECS zu verwenden.

Fortlaufende Bereitstellungen von Amazon ECS

Nur fortlaufende Bereitstellungen von Amazon ECS funktionieren mit VPC Lattice, und Amazon ECS überträgt Aufgaben während der Bereitstellung sicher in Services und entfernt sie aus diesen. Codebereitstellung und Blue/Green-Bereitstellungen werden nicht unterstützt.

Weitere Informationen zu VPC Lattice finden Sie im Amazon VPC Lattice User Guide.

Anmerkung

Amazon ECS Anywhere wird mit VPC Lattice nicht unterstützt.