Apa itu Amazon VPC Lattice? - VPCKisi Amazon

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Apa itu Amazon VPC Lattice?

Amazon VPC Lattice adalah layanan jaringan aplikasi terkelola penuh yang Anda gunakan untuk menghubungkan, mengamankan, dan memantau layanan untuk aplikasi Anda. Anda dapat menggunakan VPC Lattice dengan satu virtual private cloud (VPC) atau di beberapa VPC dari satu atau beberapa akun.

Aplikasi modern dapat terdiri dari beberapa layanan kecil dan modular, yang sering disebut layanan mikro. Meskipun modernisasi memiliki kelebihan, modernisasi juga dapat memperkenalkan kompleksitas dan tantangan jaringan saat Anda menghubungkan layanan mikro ini. Misalnya, jika pengembang tersebar di tim yang berbeda, mereka mungkin membangun dan menyebarkan layanan mikro di beberapa akun atau VPC.

Dalam VPC Lattice, kami menyebut layanan mikro sebagai layanan. Ini adalah kata-kata yang Anda lihat dalam dokumentasi VPC Lattice.

Komponen kunci

Untuk menggunakan Amazon VPC Lattice, Anda harus terbiasa dengan komponen utamanya.

Layanan

Unit perangkat lunak yang dapat digunakan secara independen yang memberikan tugas atau fungsi tertentu. Layanan dapat berjalan pada instans EC2 atau kontainer ECS, atau sebagai fungsi Lambda, dalam akun atau virtual private cloud (VPC). Layanan VPC Lattice memiliki komponen berikut: grup target, pendengar, dan aturan.

Layanan dengan pendengar dan dua kelompok sasaran.
Grup target

Kumpulan sumber daya, juga dikenal sebagai target, yang menjalankan aplikasi atau layanan Anda. Target dapat berupa instans EC2, alamat IP, fungsi Lambda, Application Load Balancers, atau Kubernetes Pods. Ini mirip dengan kelompok sasaran yang disediakan oleh Elastic Load Balancing, tetapi mereka tidak dapat dipertukarkan.

Listener

Proses yang memeriksa permintaan koneksi, dan merutekkannya ke target dalam grup target. Anda mengonfigurasi pendengar dengan protokol dan nomor port.

Aturan

Komponen default dari listener yang meneruskan permintaan ke target dalam grup target VPC Lattice. Setiap aturan terdiri dari prioritas, satu atau beberapa tindakan, dan satu atau beberapa syarat. Aturan menentukan cara pendengar merutekan permintaan klien.

Jaringan layanan

Batas logis untuk kumpulan layanan. Klien adalah sumber daya apa pun yang digunakan dalam VPC yang terkait dengan jaringan layanan. Klien dan layanan yang terkait dengan jaringan layanan yang sama dapat berkomunikasi satu sama lain jika mereka berwenang untuk melakukannya.

Pada gambar berikut, klien dapat berkomunikasi dengan kedua layanan, karena VPC dan layanan dikaitkan dengan jaringan layanan yang sama.

Jaringan layanan dengan server dan klien.
Direktori layanan

Registri pusat dari semua layanan VPC Lattice yang Anda miliki atau dibagikan dengan akun Anda melalui AWS Resource Access Manager ().AWS RAM

Kebijakan autentikasi

Kebijakan otorisasi berbutir halus yang dapat digunakan untuk menentukan akses ke layanan. Anda dapat melampirkan kebijakan autentikasi terpisah ke layanan individual atau ke jaringan layanan. Misalnya, Anda dapat membuat kebijakan tentang bagaimana layanan pembayaran yang berjalan pada grup penskalaan otomatis instans EC2 harus berinteraksi dengan layanan penagihan yang sedang berjalan. AWS Lambda

Peran dan tanggung jawab

Peran menentukan siapa yang bertanggung jawab atas penyiapan dan aliran informasi dalam Amazon VPC Lattice. Biasanya ada dua peran, pemilik jaringan layanan dan pemilik layanan, dan tanggung jawab mereka dapat tumpang tindih.

Pemilik jaringan layanan — Pemilik jaringan layanan biasanya administrator jaringan atau administrator cloud dalam suatu organisasi. Pemilik jaringan layanan membuat, berbagi, dan menyediakan jaringan layanan. Mereka juga mengelola siapa yang dapat mengakses jaringan layanan atau layanan dalam VPC Lattice. Pemilik jaringan layanan dapat menentukan pengaturan akses berbutir kasar untuk layanan yang terkait dengan jaringan layanan. Kontrol ini digunakan untuk mengelola komunikasi antara klien dan layanan menggunakan kebijakan otentikasi dan otorisasi. Pemilik jaringan layanan juga dapat mengaitkan layanan dengan jaringan layanan, jika layanan dibagikan dengan akun pemilik jaringan layanan.

Peran dan tanggung jawab pemilik jaringan layanan

Pemilik layanan — Pemilik layanan biasanya adalah pengembang perangkat lunak dalam suatu organisasi. Pemilik layanan membuat layanan dalam VPC Lattice, menentukan aturan perutean, dan juga mengaitkan layanan dengan jaringan layanan. Mereka juga dapat menentukan pengaturan akses berbutir halus, yang dapat membatasi akses hanya ke layanan dan klien yang diautentikasi dan resmi.

Peran dan tanggung jawab pemilik layanan

Fitur

Berikut ini adalah fitur inti yang disediakan VPC Lattice.

Penemuan Layanan

Semua klien dan layanan dalam VPC yang terkait dengan jaringan layanan dapat berkomunikasi dengan layanan lain dalam jaringan layanan yang sama. DNS mengarahkan client-to-service dan service-to-service lalu lintas melalui titik akhir VPC Lattice. Ketika klien ingin mengirim permintaan ke layanan, ia menggunakan nama DNS layanan. Resolver Route 53 mengirimkan lalu lintas ke VPC Lattice, yang kemudian mengidentifikasi layanan tujuan.

Konektivitas

lient-to-service Konektivitas C dibuat menggunakan bidang data VPC Lattice dalam infrastruktur jaringan. AWS Ketika Anda mengaitkan VPC dengan jaringan layanan, setiap klien dalam VPC dapat terhubung dengan layanan di jaringan layanan, jika mereka memiliki akses yang diperlukan.

Observabilitas

VPC Lattice menghasilkan metrik dan log untuk setiap permintaan dan respons yang melintasi jaringan layanan, untuk membantu Anda memantau dan memecahkan masalah aplikasi. Secara default, VPC Lattice menerbitkan metrik di akun pemilik layanan, dan memberi Anda opsi untuk mengaktifkan logging. Jika klien juga terkait dengan jaringan layanan yang sama, pemilik jaringan layanan menerima log untuk semua layanan yang terkait dengan jaringan layanan. Pemilik layanan menerima log untuk semua klien yang mengajukan permintaan ke layanan mereka.

VPC Lattice bekerja dengan alat berikut untuk membantu Anda memantau dan memecahkan masalah layanan Anda: CloudWatch grup log, aliran pengiriman Firehose, dan bucket S3.

Keamanan

VPC Lattice menyediakan kerangka kerja yang dapat Anda gunakan untuk menerapkan strategi pertahanan di beberapa lapisan jaringan. Lapisan pertama adalah layanan dan asosiasi VPC. Tanpa VPC dan asosiasi layanan, klien tidak dapat mengakses layanan. Lapisan kedua memungkinkan pengguna untuk melampirkan grup keamanan ke asosiasi antara VPC dan jaringan layanan. Lapisan ketiga dan keempat adalah kebijakan autentikasi yang dapat diterapkan secara individual di tingkat jaringan layanan dan tingkat layanan.

Mengakses Kisi VPC

Anda dapat membuat, mengakses, dan mengelola VPC Lattice menggunakan salah satu antarmuka berikut:

Harga

Dengan VPC Lattice Anda membayar untuk waktu penyediaan layanan, jumlah data yang ditransfer melalui setiap layanan, dan jumlah permintaan. Untuk informasi selengkapnya, lihat Harga Kisi VPC Amazon.