As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
O que é o Amazon VPC Lattice?
O Amazon VPC Lattice é um serviço de rede de aplicações totalmente gerenciado que você usa para conectar, proteger e monitorar os serviços da sua aplicação. Você pode usar o VPC Lattice com uma única nuvem privada virtual (VPC) ou em várias VPCs de uma ou mais contas.
Aplicações modernas podem consistir em vários serviços pequenos e modulares, que geralmente são chamados de microsserviços. Embora a modernização tenha suas vantagens, ela também pode introduzir complexidades e desafios de rede quando você conecta esses microsserviços. Por exemplo, se os desenvolvedores estiverem espalhados por equipes diferentes, eles poderão criar e implantar microsserviços em várias contas ou VPCs.
No VPC Lattice, nos referimos a um microsserviço como um serviço. Você verá essa palavra na documentação do VPC Lattice.
Conteúdo
Componentes principais
Para usar o Amazon VPC Lattice, é necessário que você esteja familiarizado com seus principais componentes.
- Serviço
-
Uma unidade de software implantável de maneira independente que fornece uma tarefa ou função específica. Um serviço pode funcionar em instâncias do EC2 ou contêineres do ECS, ou como funções do Lambda em uma conta ou em uma nuvem privada virtual (VPC). Um serviço VPC Lattice tem os seguintes componentes: grupos de destino, receptores e regras.
- Grupo de destino
-
Uma coleção de recursos, também conhecidos como destinos, que executam sua aplicação ou serviço. Os destinos podem ser instâncias do EC2, endereços IP, funções do Lambda, Application Load Balancers ou pods do Kubernetes
. Eles são semelhantes aos grupos de destino fornecidos pelo Elastic Load Balancing, mas não são intercambiáveis. - Receptor
-
Um processo que verifica as solicitações de conexão e as encaminha para destinos em um grupo de destino. Você configura um ouvinte com um protocolo e um número de porta.
- Regra
-
Um componente padrão de um receptor que encaminha solicitações para os destinos em um grupo de destinos do VPC Lattice. Cada regra consiste em uma prioridade, uma ou mais ações e uma ou mais condições. As regras determinam como o receptor encaminha as solicitações do cliente.
- Rede de serviços
-
Um limite lógico de uma coleção de serviços. Um cliente é qualquer recurso implantado em uma VPC associada à rede de serviços. Clientes e serviços associados à mesma rede de serviços podem se comunicar entre eles se estiverem autorizados a fazer isso.
Na figura a seguir, os clientes podem se comunicar com os dois serviços, porque a VPC e os serviços estão associados à mesma rede de serviços.
- Diretório de serviços
-
Um registro central de todos os serviços do VPC Lattice que você possui ou que são compartilhados com sua conta por meio AWS Resource Access Manager de ().AWS RAM
- Políticas de autenticação
-
Políticas de autorização refinadas que podem ser usadas para definir o acesso aos serviços. Você pode anexar políticas de autenticação distintas a serviços individuais ou à rede de serviços. Por exemplo, você pode criar uma política que determinará como um serviço de pagamento executado em um grupo do Auto Scaling de instâncias do EC2 deverá interagir com um serviço de faturamento em execução no AWS Lambda.
Perfis e responsabilidades
Um perfil determina quem é responsável pela configuração e pelo fluxo de informações no Amazon VPC Lattice. Normalmente, há dois perfis, proprietário da rede de serviços e proprietário do serviço, e suas responsabilidades podem se sobrepor.
Proprietário da rede de serviços: em geral, o proprietário da rede de serviços é o administrador da rede ou o administrador da nuvem em uma organização. Os proprietários da rede de serviços criam, compartilham e provisionam a rede de serviços. Eles também gerenciam quem pode acessar a rede de serviços ou os serviços no VPC Lattice. O proprietário da rede de serviços pode definir configurações de acesso gerais para os serviços associados à rede de serviços. Esses controles são usados para gerenciar a comunicação entre clientes e serviços usando políticas de autenticação e autorização. O proprietário da rede de serviços também pode associar um serviço à rede de serviços, se o serviço for compartilhado com a conta do proprietário da rede de serviços.
Proprietário do serviço: em geral, o proprietário do serviço é um desenvolvedor de software em uma organização. Os proprietários de serviço criam serviços no VPC Lattice, definem regras de roteamento e também associam serviços à rede de serviços. Eles também podem definir configurações de acesso refinadas, que podem restringir o acesso somente a serviços e clientes autenticados e autorizados.
Atributos
Veja a seguir os principais recursos que o VPC Lattice fornece.
- Descoberta de serviço
-
Todos os clientes e serviços em VPCs associadas à rede de serviços podem se comunicar com outros serviços dentro da mesma rede de serviços. Direcionamentos client-to-service e service-to-service tráfego de DNS por meio do endpoint VPC Lattice. Quando um cliente deseja enviar uma solicitação para um serviço, ele usa o nome de DNS do serviço. O Route 53 Resolver envia o tráfego para o VPC Lattice, que então identifica o serviço de destino.
- Conectividade
-
A lient-to-service conectividade C é estabelecida usando o plano de dados VPC Lattice na infraestrutura de rede. AWS Quando você associa uma VPC à rede de serviços, qualquer cliente dentro da VPC pode se conectar aos serviços na rede de serviços, se tiver o acesso necessário.
- Observabilidade
-
O VPC Lattice gera métricas e logs para cada solicitação e resposta que atravessa a rede de serviços, ajudando você a monitorar e solucionar problemas de aplicações. Por padrão, o VPC Lattice publica métricas na conta do proprietário do serviço e oferece a opção de ativar o registro em log. Se os clientes também estiverem associados à mesma rede de serviços, o proprietário da rede de serviços receberá registros de todos os serviços associados à rede de serviços. O proprietário do serviço receberá registros de todos os clientes que fizerem solicitações ao serviço.
O VPC Lattice trabalha com as seguintes ferramentas para ajudar você a monitorar e solucionar problemas em seus serviços: CloudWatch grupos de registros, streams de entrega do Firehose e buckets S3.
- Segurança
-
O VPC Lattice fornece uma estrutura que você pode usar para implementar uma estratégia de defesa em várias camadas da rede. A primeira camada é a associação de serviço e de VPC. Sem uma associação de VPC e serviço, os clientes não poderão acessar o serviço. A segunda camada permite que os usuários anexem grupos de segurança à associação entre a VPC e a rede de serviços. A terceira e a quarta camadas são políticas de autenticação que podem ser aplicadas individualmente no nível da rede de serviços e no nível do serviço.
Como acessar o VPC Lattice
É possível criar, acessar e gerenciar o VPC Lattice usando qualquer uma das seguintes interfaces:
-
AWS Management Console: fornece uma interface da Web que você pode usar para acessar o VPC Lattice.
-
AWS Command Line Interface (AWS CLI) — Fornece comandos para um amplo conjunto de AWS serviços, incluindo o VPC Lattice. O AWS CLI é compatível com Windows, macOS e Linux. Para obter mais informações sobre a CLI, consulte AWS Command Line Interface
. Para obter mais informações sobre as APIs, consulte Referência de API do Amazon VPC Lattice. VPC Lattice Controller para Kubernetes:"gerencia os recursos do VPC Lattice para um cluster Kubernetes. Para obter mais informações sobre como usar o VPC Lattice com o Kubernetes, consulte o Guia do usuário do AWS Gateway API Controller
. -
AWS CloudFormation: ajuda você a modelar e configurar os recursos da AWS . Para obter mais informações, consulte Referência de tipo de recursos do Amazon VPC Lattice.
Definição de preço
No VPC Lattice, você paga pelo tempo que um serviço fica provisionado, pela quantidade de dados transferidos por cada serviço e pelo número de solicitações. Para obter mais informações, consulte Preços do Amazon VPC Lattice
