Usa Amazon VPC Lattice per connettere, osservare e proteggere i tuoi servizi Amazon ECS - Amazon Elastic Container Service
VPC Lattice e altri servizi Amazon ECS

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Usa Amazon VPC Lattice per connettere, osservare e proteggere i tuoi servizi Amazon ECS

Amazon VPC Lattice è un servizio di rete di applicazioni gestito che i clienti di Amazon ECS utilizzano per osservare, proteggere e monitorare le applicazioni create su servizi di AWS elaborazione e account senza dover modificare il codice. VPCs

VPC Lattice utilizza gruppi target, che sono una raccolta di risorse di calcolo. Questi obiettivi eseguono la tua applicazione o il tuo servizio e possono essere EC2 istanze Amazon, indirizzi IP, funzioni Lambda e Application Load Balancer. Associando i propri servizi Amazon ECS a un gruppo target VPC Lattice, i clienti possono ora abilitare le attività di Amazon ECS come destinazioni IP in VPC Lattice. Amazon ECS registra automaticamente le attività nel gruppo target VPC Lattice quando vengono lanciate le attività per il servizio registrato.

Nota

Quando si utilizzano cinque configurazioni VPC Lattice, il tempo di implementazione potrebbe essere leggermente più lungo rispetto a quando si utilizzano meno configurazioni.

Una regola listener viene utilizzata per inoltrare il traffico a un gruppo target specifico quando le condizioni sono soddisfatte. Un listener verifica le richieste di connessione utilizzando il protocollo sulla porta configurata. Un servizio indirizza le richieste verso le destinazioni registrate in base alle regole definite al momento della configurazione del listener.

Amazon ECS sostituisce automaticamente un'attività anche se non funziona correttamente in base ai controlli di integrità di VPC Lattice. Una volta associati a VPC Lattice, i clienti Amazon ECS possono anche sfruttare molte altre funzionalità di connettività, sicurezza e osservabilità cross-computing di VPC Lattice, come la connessione a servizi tra cluster e account con integrazione IAM per l'autorizzazione e l' VPCsautenticazione e funzionalità avanzate di AWS Resource Access Manager gestione del traffico.

I clienti Amazon ECS possono trarre vantaggio da VPC Lattice nei seguenti modi.

  • Maggiore produttività degli sviluppatori ‐ VPC Lattice aumenta la produttività degli sviluppatori consentendoti di concentrarti sulla creazione di funzionalità, mentre VPC Lattice gestisce le sfide di rete, sicurezza e osservabilità in modo uniforme su tutte le piattaforme di elaborazione.

  • Migliore livello di sicurezza ‐ VPC Lattice consente agli sviluppatori di autenticare e proteggere facilmente la comunicazione tra applicazioni e piattaforme di calcolo, applicare la crittografia in transito e applicare controlli di accesso granulari con le politiche di autenticazione VPC Lattice. Ciò consente di adottare una posizione di sicurezza più solida che soddisfi i principali requisiti normativi e di conformità del settore.

  • Migliore scalabilità e resilienza delle applicazioni ‐ VPC Lattice consente di creare una rete di applicazioni distribuite con funzionalità come routing, autenticazione, autorizzazione e monitoraggio basati su percorsi, intestazioni e metodi. Questi vantaggi vengono forniti senza sovraccarico di risorse sui carichi di lavoro e possono supportare implementazioni multi-cluster che generano milioni di richieste al secondo senza aggiungere latenza significativa.

  • Flessibilità di implementazione con un'infrastruttura eterogenea ‐ VPC Lattice offre funzionalità coerenti in tutti i servizi di elaborazione come Amazon ECS, Fargate, Amazon, EC2 Amazon EKS e Lambda e consente all'organizzazione la flessibilità di scegliere l'infrastruttura adatta per ogni applicazione.

Come funziona VPC Lattice con altri servizi Amazon ECS

L'uso di VPC Lattice con Amazon ECS può cambiare il modo in cui utilizzi altri servizi Amazon ECS, mentre altri rimangono invariati.

Application Load Balancer

Non è più necessario creare uno specifico Application Load Balancer da utilizzare con il tipo di gruppo target Application Load Balancer in VPC Lattice che poi si collega al servizio Amazon ECS. In alternativa, devi solo configurare il tuo servizio Amazon ECS con un gruppo target VPC Lattice. Puoi anche scegliere di utilizzare Application Load Balancer con Amazon ECS contemporaneamente.

Implementazioni in sequenza di Amazon ECS

Solo le distribuzioni in sequenza di Amazon ECS funzionano con VPC Lattice e Amazon ECS inserisce le attività in modo sicuro e le rimuove dai servizi durante la distribuzione. La distribuzione del codice e le distribuzioni Blue/Green non sono supportate.

Per ulteriori informazioni su VPC Lattice, consulta la Amazon VPC Lattice User Guide.

Nota

Amazon ECS Anywhere non è supportato con VPC Lattice.