Was ist Amazon VPC Lattice? - VPCAmazon-Gitter
Zentrale KomponentenRollen und ZuständigkeitenFeaturesZugreifen auf VPC LatticePreisgestaltung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Was ist Amazon VPC Lattice?

Amazon VPC Lattice ist ein vollständig verwalteter Anwendungsnetzwerkservice, mit dem Sie die Services für Ihre Anwendung verbinden, sichern und überwachen. Sie können VPC Lattice mit einer einzelnen Virtual Private Cloud (VPC) oder über mehrere VPCs von einem oder mehreren Konten aus verwenden.

Moderne Anwendungen können aus mehreren kleinen und modularen Diensten bestehen, die oft als Microservices bezeichnet werden. Die Modernisierung hat zwar ihre Vorteile, kann aber auch zu Netzwerkkomplexitäten und Herausforderungen führen, wenn Sie diese Microservices verbinden. Wenn die Entwickler beispielsweise auf verschiedene Teams verteilt sind, können sie Microservices für mehrere Konten oder VPCs entwickeln und bereitstellen.

In VPC Lattice bezeichnen wir einen Microservice als Service. Dies ist der Wortlaut, den Sie in der VPC Lattice-Dokumentation finden.

Inhalt

Zentrale Komponenten

Um Amazon VPC Lattice verwenden zu können, sollten Sie mit den wichtigsten Komponenten vertraut sein.

Service

Eine unabhängig einsetzbare Softwareeinheit, die eine bestimmte Aufgabe oder Funktion erfüllt. Ein Dienst kann auf EC2-Instances oder ECS-Containern oder als Lambda-Funktionen innerhalb eines Kontos oder einer Virtual Private Cloud (VPC) ausgeführt werden. Ein VPC Lattice-Dienst besteht aus den folgenden Komponenten: Zielgruppen, Listener und Regeln.

Ein Service mit einem Listener und zwei Zielgruppen.
Zielgruppe

Eine Sammlung von Ressourcen, auch Ziele genannt, die Ihre Anwendung oder Ihren Dienst ausführen. Ziele können EC2-Instances, IP-Adressen, Lambda-Funktionen, Application Load Balancer oder Kubernetes-Pods sein. Diese ähneln den Zielgruppen, die Elastic Load Balancing bietet, sind jedoch nicht austauschbar.

Listener

Ein Prozess, der nach Verbindungsanfragen sucht und diese an Ziele in einer Zielgruppe weiterleitet. Sie konfigurieren einen Listener mit einem Protokoll und einer Portnummer.

Regel

Eine Standardkomponente eines Listeners, der Anfragen an die Ziele in einer VPC Lattice-Zielgruppe weiterleitet. Jede Rolle besteht aus einer Priorität, mindestens einer Aktion und mindestens einer Bedingung. Regeln bestimmen, wie der Listener Client-Anfragen weiterleitet.

Servicenetzwerk

Eine logische Grenze für eine Sammlung von Diensten. Ein Client ist jede Ressource, die in einer VPC bereitgestellt wird und dem Servicenetzwerk zugeordnet ist. Clients und Dienste, die demselben Servicenetzwerk zugeordnet sind, können miteinander kommunizieren, wenn sie dazu autorisiert sind.

In der folgenden Abbildung können die Clients mit beiden Diensten kommunizieren, da die VPC und die Dienste demselben Dienstnetzwerk zugeordnet sind.

Ein Servicenetzwerk mit Servern und Clients.
Dienstverzeichnis

Eine zentrale Registrierung aller VPC Lattice-Dienste, die Ihnen gehören oder die Sie über AWS Resource Access Manager ()AWS RAM mit Ihrem Konto teilen.

Richtlinien für die Authentifizierung

Detaillierte Autorisierungsrichtlinien, mit denen der Zugriff auf Dienste definiert werden kann. Sie können einzelnen Diensten oder dem Servicenetzwerk separate Authentifizierungsrichtlinien zuordnen. Sie können beispielsweise eine Richtlinie dafür erstellen, wie ein Zahlungsdienst, der auf einer Auto Scaling-Gruppe von EC2-Instances ausgeführt wird, mit einem Rechnungsdienst interagieren soll, der in AWS Lambda läuft.

Rollen und Zuständigkeiten

Eine Rolle bestimmt, wer für die Einrichtung und den Informationsfluss innerhalb von Amazon VPC Lattice verantwortlich ist. In der Regel gibt es zwei Rollen, den Eigentümer des Servicenetzwerks und den Eigentümer des Dienstes, und ihre Zuständigkeiten können sich überschneiden.

Eigentümer des Servicenetzwerks — Der Eigentümer des Servicenetzwerks ist normalerweise der Netzwerkadministrator oder der Cloud-Administrator in einer Organisation. Besitzer des Servicenetzwerks erstellen, teilen und stellen das Servicenetzwerk bereit. Sie verwalten auch, wer auf das Servicenetzwerk oder die Dienste innerhalb von VPC Lattice zugreifen kann. Der Eigentümer des Servicenetzwerks kann grobe Zugriffseinstellungen für die mit dem Servicenetzwerk verknüpften Dienste definieren. Diese Steuerelemente werden verwendet, um die Kommunikation zwischen Clients und Diensten mithilfe von Authentifizierungs- und Autorisierungsrichtlinien zu verwalten. Der Besitzer des Dienstnetzwerks kann dem Dienstnetzwerk auch einen Dienst zuordnen, wenn der Dienst mit dem Konto des Dienstenetzwerkbesitzers gemeinsam genutzt wird.

Rolle und Verantwortung des Besitzers des Servicenetzwerks

Service Owner — Der Service Owner ist in der Regel ein Softwareentwickler in einer Organisation. Dienstbesitzer erstellen Dienste innerhalb von VPC Lattice, definieren Routing-Regeln und verknüpfen Dienste auch mit dem Dienstnetzwerk. Sie können auch detaillierte Zugriffseinstellungen definieren, mit denen der Zugriff nur auf authentifizierte und autorisierte Dienste und Clients beschränkt werden kann.

Rolle und Verantwortung des Serviceinhabers

Features

Im Folgenden sind die Kernfunktionen aufgeführt, die VPC Lattice bietet.

Serviceerkennung

Alle Clients und Dienste in VPCs, die dem Servicenetzwerk zugeordnet sind, können mit anderen Diensten innerhalb desselben Dienstnetzwerks kommunizieren. DNS leitet den client-to-service service-to-service Datenverkehr über den VPC-Lattice-Endpunkt weiter. Wenn ein Client eine Anfrage an einen Dienst senden möchte, verwendet er den DNS-Namen des Dienstes. Der Route 53 Resolver sendet den Datenverkehr an VPC Lattice, das dann den Zieldienst identifiziert.

Konnektivität

Die lient-to-service C-Konnektivität wird mithilfe der VPC Lattice-Datenebene innerhalb der AWS Netzwerkinfrastruktur hergestellt. Wenn Sie eine VPC mit dem Servicenetzwerk verknüpfen, kann sich jeder Client innerhalb der VPC mit Diensten im Servicenetzwerk verbinden, sofern er über den erforderlichen Zugriff verfügt.

Beobachtbarkeit

VPC Lattice generiert Metriken und Protokolle für jede Anfrage und Antwort, die das Servicenetzwerk durchquert, um Sie bei der Überwachung und Fehlerbehebung von Anwendungen zu unterstützen. Standardmäßig veröffentlicht VPC Lattice Metriken im Dienstbesitzerkonto und bietet Ihnen die Möglichkeit, die Protokollierung zu aktivieren. Wenn die Clients auch demselben Dienstnetzwerk zugeordnet sind, erhält der Eigentümer des Dienstnetzwerks Protokolle für alle Dienste, die dem Dienstnetzwerk zugeordnet sind. Der Dienstbesitzer erhält Protokolle für alle Clients, die Anfragen an seinen Dienst stellen.

VPC Lattice arbeitet mit den folgenden Tools, um Sie bei der Überwachung und Fehlerbehebung Ihrer Dienste zu unterstützen: CloudWatch Protokollgruppen, Firehose-Lieferdatenströme und S3-Buckets.

Sicherheit

VPC Lattice bietet ein Framework, mit dem Sie eine Verteidigungsstrategie auf mehreren Ebenen des Netzwerks implementieren können. Die erste Ebene ist die Service- und VPC-Assoziation. Ohne eine VPC und eine Dienstverbindung können Kunden nicht auf den Service zugreifen. Die zweite Schicht ermöglicht es Benutzern, Sicherheitsgruppen an die Verbindung zwischen der VPC und dem Servicenetzwerk anzuhängen. Die dritte und vierte Ebene sind Authentifizierungsrichtlinien, die individuell auf der Dienstnetzwerkebene und der Dienstebene angewendet werden können.

Zugreifen auf VPC Lattice

Sie können VPC Lattice über eine der folgenden Schnittstellen erstellen, darauf zugreifen und sie verwalten:

  • AWS Management Console— Stellt eine Weboberfläche bereit, über die Sie auf VPC Lattice zugreifen können.

  • AWS Command Line Interface (AWS CLI) — Stellt Befehle für eine Vielzahl von AWS Diensten bereit, einschließlich VPC Lattice. Das AWS CLI wird unter Windows, MacOS und Linux unterstützt. Weitere Informationen zur CLI finden Sie unter AWS Command Line Interface. Weitere Informationen zu den APIs finden Sie unter Amazon VPC Lattice API Reference.

  • VPC Lattice Controller für Kubernetes — Verwaltet VPC-Lattice-Ressourcen für einen Kubernetes-Cluster. Weitere Informationen zur Verwendung von VPC Lattice mit Kubernetes finden Sie im AWS Gateway API Controller User Guide.

  • AWS CloudFormation— Hilft Ihnen bei der Modellierung und Einrichtung Ihrer Ressourcen. AWS Weitere Informationen finden Sie in der Referenz zum Amazon VPC Lattice-Ressourcentyp.

Preisgestaltung

Mit VPC Lattice zahlen Sie für die Zeit, für die ein Service bereitgestellt wird, für die Datenmenge, die über jeden Service übertragen wird, und für die Anzahl der Anfragen. Weitere Informationen finden Sie unter Amazon VPC Lattice Pricing.