Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Cos'è Amazon VPC Lattice?
Amazon VPC Lattice è un servizio di rete di applicazioni completamente gestito che usi per connettere, proteggere e monitorare i servizi per la tua applicazione. Puoi utilizzare VPC Lattice con un singolo cloud privato virtuale (VPC) o su più VPC da uno o più account.
Le applicazioni moderne possono essere costituite da più servizi piccoli e modulari, spesso chiamati microservizi. Sebbene la modernizzazione abbia i suoi vantaggi, può anche introdurre complessità e sfide di rete quando si connettono questi microservizi. Ad esempio, se gli sviluppatori sono distribuiti in diversi team, potrebbero creare e distribuire microservizi su più account o VPC.
In VPC Lattice, ci riferiamo a un microservizio come a un servizio. Questa è la dicitura che vedi nella documentazione di VPC Lattice.
Indice
Componenti chiave
Per utilizzare Amazon VPC Lattice, è necessario conoscere i suoi componenti chiave.
- Servizio
-
Un'unità software distribuibile in modo indipendente che svolge un'attività o una funzione specifica. Un servizio può essere eseguito su istanze EC2 o contenitori ECS o come funzioni Lambda, all'interno di un account o di un cloud privato virtuale (VPC). Un servizio VPC Lattice ha i seguenti componenti: gruppi target, ascoltatori e regole.
- Gruppo di destinazione
-
Una raccolta di risorse, note anche come destinazioni, che eseguono l'applicazione o il servizio. Le destinazioni possono essere istanze EC2, indirizzi IP, funzioni Lambda, Application Load Balancer o Kubernetes Pods.
Questi sono simili ai gruppi target forniti da Elastic Load Balancing, ma non sono intercambiabili. - Listener
-
Un processo che verifica le richieste di connessione e le indirizza verso le destinazioni di un gruppo target. Si configura un listener con un protocollo e un numero di porta.
- Regola
-
Un componente predefinito di un listener che inoltra le richieste alle destinazioni in un gruppo di target VPC Lattice. Ogni regola consiste in una priorità, una o più operazioni e una o più condizioni. Le regole determinano il modo in cui il listener indirizza le richieste dei client.
- Rete di servizi
-
Un limite logico per un insieme di servizi. Un client è qualsiasi risorsa distribuita in un VPC associata alla rete di servizi. I client e i servizi associati alla stessa rete di servizi possono comunicare tra loro se sono autorizzati a farlo.
Nella figura seguente, i client possono comunicare con entrambi i servizi, poiché il VPC e i servizi sono associati alla stessa rete di servizi.
- Elenco dei servizi
-
Un registro centrale di tutti i servizi VPC Lattice di tua proprietà o condivisi con il tuo account tramite AWS Resource Access Manager ().AWS RAM
- Politiche di autenticazione
-
Politiche di autorizzazione granulari che possono essere utilizzate per definire l'accesso ai servizi. È possibile allegare politiche di autenticazione separate ai singoli servizi o alla rete di servizi. Ad esempio, puoi creare una policy che stabilisca come un servizio di pagamento in esecuzione su un gruppo di istanze EC2 con scalabilità automatica debba interagire con un servizio di fatturazione in esecuzione. AWS Lambda
Ruoli e responsabilità
Un ruolo determina chi è responsabile della configurazione e del flusso di informazioni all'interno di Amazon VPC Lattice. In genere esistono due ruoli, proprietario della rete di servizio e proprietario del servizio, e le loro responsabilità possono sovrapporsi.
Proprietario della rete di servizi: il proprietario della rete di servizi è in genere l'amministratore di rete o l'amministratore del cloud di un'organizzazione. I proprietari della rete di assistenza creano, condividono e forniscono la rete di servizi. Gestiscono anche chi può accedere alla rete di servizi o ai servizi all'interno di VPC Lattice. Il proprietario della rete di servizi può definire impostazioni di accesso granulari per i servizi associati alla rete di servizi. Questi controlli vengono utilizzati per gestire la comunicazione tra client e servizi utilizzando politiche di autenticazione e autorizzazione. Il proprietario della rete di servizi può anche associare un servizio alla rete di servizio, se il servizio è condiviso con l'account del proprietario della rete di servizio.
Proprietario del servizio: il proprietario del servizio è in genere uno sviluppatore di software all'interno di un'organizzazione. I proprietari dei servizi creano servizi all'interno di VPC Lattice, definiscono le regole di routing e associano i servizi alla rete di servizi. Possono anche definire impostazioni di accesso granulari, che possono limitare l'accesso solo a servizi e client autenticati e autorizzati.
Funzionalità
Le seguenti sono le funzionalità principali fornite da VPC Lattice.
- Individuazione dei servizi
-
Tutti i client e i servizi in VPC associati alla rete di servizi possono comunicare con altri servizi all'interno della stessa rete di servizi. Indirizzi client-to-service e service-to-service traffico DNS attraverso l'endpoint VPC Lattice. Quando un client desidera inviare una richiesta a un servizio, utilizza il nome DNS del servizio. Il Route 53 Resolver invia il traffico a VPC Lattice, che quindi identifica il servizio di destinazione.
- Connettività
-
La lient-to-service connettività C viene stabilita utilizzando il piano dati VPC Lattice all'interno dell' AWS infrastruttura di rete. Quando associ un VPC alla rete di servizi, qualsiasi client all'interno del VPC può connettersi ai servizi della rete di servizio, se dispone dell'accesso richiesto.
- Osservabilità
-
VPC Lattice genera metriche e log per ogni richiesta e risposta che attraversa la rete di servizi, per aiutarti a monitorare e risolvere i problemi delle applicazioni. Per impostazione predefinita, VPC Lattice pubblica le metriche nell'account del proprietario del servizio e offre la possibilità di attivare la registrazione. Se i client sono associati anche alla stessa rete di servizi, il proprietario della rete di servizi riceve i registri per tutti i servizi associati alla rete di servizi. Il proprietario del servizio riceve i registri di tutti i client che effettuano richieste al proprio servizio.
VPC Lattice funziona con i seguenti strumenti per aiutarti a monitorare e risolvere i problemi dei tuoi servizi: CloudWatch gruppi di log, flussi di distribuzione Firehose e bucket S3.
- Sicurezza
-
VPC Lattice fornisce un framework che puoi utilizzare per implementare una strategia di difesa su più livelli della rete. Il primo livello è l'associazione tra servizio e VPC. Senza un VPC e un'associazione di servizi, i clienti non possono accedere al servizio. Il secondo livello consente agli utenti di collegare gruppi di sicurezza all'associazione tra il VPC e la rete di servizi. Il terzo e il quarto livello sono politiche di autenticazione che possono essere applicate singolarmente a livello di rete di servizio e a livello di servizio.
Accesso a VPC Lattice
Puoi creare, accedere e gestire VPC Lattice utilizzando una delle seguenti interfacce:
-
AWS Management Console— Fornisce un'interfaccia web che è possibile utilizzare per accedere a VPC Lattice.
-
AWS Command Line Interface (AWS CLI) — Fornisce comandi per un'ampia gamma di AWS servizi, incluso VPC Lattice. AWS CLI È supportato su Windows, macOS e Linux. Per ulteriori informazioni sulla CLI, vedere. AWS Command Line Interface
Per ulteriori informazioni sulle API, consulta Amazon VPC Lattice API Reference. VPC Lattice Controller per Kubernetes: gestisce le risorse VPC Lattice per un cluster Kubernetes. Per ulteriori informazioni sull'utilizzo di VPC Lattice con Kubernetes, consulta la Gateway API Controller User Guide.AWS
-
AWS CloudFormation— Ti aiuta a modellare e configurare le tue risorse. AWS Per ulteriori informazioni, consulta il riferimento sul tipo di risorsa Amazon VPC Lattice.
Prezzi
Con VPC Lattice paghi in base al tempo di fornitura di un servizio, alla quantità di dati trasferiti tramite ciascun servizio e al numero di richieste. Per ulteriori informazioni, consulta i prezzi di Amazon VPC Lattice
