Gunakan Amazon VPC Lattice untuk menghubungkan, mengamati, dan mengamankan layanan Amazon ECS Anda - Amazon Elastic Container Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Gunakan Amazon VPC Lattice untuk menghubungkan, mengamati, dan mengamankan layanan Amazon ECS Anda

Amazon VPC Lattice adalah layanan jaringan aplikasi terkelola yang digunakan ECS pelanggan Amazon untuk mengamati, mengamankan, dan memantau aplikasi yang dibangun di seluruh layanan AWS komputasiVPCs, dan akun tanpa harus mengubah kode mereka.

VPCLattice menggunakan kelompok target, yang merupakan kumpulan sumber daya komputasi. Target ini menjalankan aplikasi atau layanan Anda dan dapat berupa EC2 instans Amazon, alamat IP, fungsi Lambda, dan Application Load Balancer. Dengan mengaitkan ECS layanan Amazon mereka dengan grup target VPC Lattice, pelanggan sekarang dapat mengaktifkan ECS tugas Amazon sebagai target IP di VPC Lattice. Amazon ECS secara otomatis mendaftarkan tugas ke grup target VPC Lattice saat tugas untuk layanan terdaftar diluncurkan.

catatan

Saat menggunakan lima konfigurasi VPC Lattice, waktu penerapan Anda mungkin sedikit lebih lama daripada saat menggunakan konfigurasi yang lebih sedikit.

Aturan pendengar digunakan untuk meneruskan lalu lintas ke grup target tertentu saat kondisi terpenuhi. Pendengar memeriksa permintaan koneksi menggunakan protokol pada port yang Anda konfigurasikan. Layanan merutekan permintaan ke target terdaftar berdasarkan aturan yang Anda tentukan saat mengonfigurasi listener Anda.

Amazon ECS juga secara otomatis menggantikan tugas jika menjadi tidak sehat menurut pemeriksaan kesehatan VPC Lattice. Setelah dikaitkan dengan VPC Lattice, ECS pelanggan Amazon juga dapat memanfaatkan banyak fitur konektivitas, keamanan, dan observabilitas lintas komputasi lainnya di VPC Lattice seperti menghubungkan ke layanan di seluruh cluster, dan akun dengan, VPCs IAM integrasi untuk otorisasi dan otentikasi AWS Resource Access Manager, dan fitur manajemen lalu lintas tingkat lanjut.

ECSPelanggan Amazon dapat memperoleh manfaat dari VPC Lattice dengan cara berikut.

  • Peningkatan produktivitas pengembang - VPC Lattice meningkatkan produktivitas pengembang dengan membiarkan Anda fokus pada membangun fitur, sementara VPC Lattice menangani tantangan jaringan, keamanan, dan observabilitas dengan cara yang seragam di semua platform komputasi.

  • Postur keamanan yang lebih baik - VPC Lattice memungkinkan pengembang Anda untuk dengan mudah mengautentikasi dan mengamankan komunikasi di seluruh aplikasi dan platform komputasi, menegakkan enkripsi dalam perjalanan, dan menerapkan kontrol akses granular dengan kebijakan Lattice Auth. VPC Ini memungkinkan Anda untuk mengadopsi postur keamanan yang lebih kuat yang memenuhi persyaratan peraturan dan kepatuhan terkemuka di industri.

  • Peningkatan skalabilitas dan ketahanan aplikasi - VPC Lattice memungkinkan Anda membuat jaringan aplikasi yang digunakan dengan fitur seperti path, header, dan routing berbasis metode, otentikasi, otorisasi, dan pemantauan. Manfaat ini diberikan tanpa overhead sumber daya pada beban kerja dan dapat mendukung penerapan multi-cluster yang menghasilkan jutaan permintaan per detik tanpa menambahkan latensi yang signifikan.

  • Fleksibilitas penerapan dengan infrastruktur heterogen - VPC Lattice menyediakan fitur yang konsisten di semua layanan komputasi seperti Amazon, ECS Fargate, Amazon, EC2 AmazonEKS, dan Lambda dan memungkinkan organisasi Anda fleksibilitas untuk memilih infrastruktur yang sesuai untuk setiap aplikasi.

Bagaimana VPC Lattice bekerja dengan layanan Amazon ECS lainnya

Menggunakan VPC Lattice dengan Amazon ECS dapat mengubah cara Anda menggunakan ECS layanan Amazon lainnya, sementara yang lain tetap sama.

Application Load Balancer

Anda tidak perlu lagi membuat Application Load Balancer tertentu untuk digunakan dengan jenis grup target Application Load Balancer VPC di Lattice yang kemudian ditautkan ke layanan Amazon. ECS Anda hanya perlu mengonfigurasi ECS layanan Amazon Anda dengan grup target VPC Lattice sebagai gantinya. Anda juga dapat memilih untuk menggunakan Application Load Balancer dengan Amazon secara ECS bersamaan.

Deployment ECS bergulir Amazon

Hanya penerapan ECS bergulir Amazon yang berfungsi dengan VPC Lattice, dan Amazon dengan ECS aman membawa tugas ke dalam dan menghapusnya dari layanan selama penerapan. Penerapan kode dan penerapan Biru/Hijau tidak didukung.

Untuk mempelajari selengkapnya tentang VPC Lattice, lihat Panduan Pengguna Amazon VPC Lattice.

catatan

Amazon ECS Anywhere tidak didukung dengan VPC Lattice.