使用 Amazon VPC Lattice 连接、观察和保护 Amazon ECS 服务
Amazon VPC Lattice 是一项托管应用程序联网服务,Amazon ECS 客户无需修改其代码即可观察、保护和监控在不同 AWS 计算服务、VPC 和账户之间构建的应用程序。
VPC Lattice 使用目标组,即计算资源的集合。这些目标可以运行您的应用程序或服务,可以是 Amazon EC2 实例、IP 地址、Lambda 函数和应用程序负载均衡器。通过将其使用的 Amazon ECS 服务与 VPC Lattice 目标组相关联,客户现在可以在 VPC Lattice 中启用 Amazon ECS 任务作为 IP 目标。启动注册服务的任务时,Amazon ECS 会自动向 VPC Lattice 目标组注册任务。
注意
使用五种 VPC Lattice 配置时,部署时间可能会比使用较少配置时稍长一些。
当满足条件时,侦听器规则将用于将流量转发到指定的目标组。侦听器使用您在端口配置的协议检查连接请求。服务根据您在配置侦听器时定义的规则将请求路由到其已注册目标。
根据 VPC Lattice 运行状况检查,如果任务运行状况不佳,Amazon ECS 还会自动替换该任务。与 VPC Lattice 关联后,Amazon ECS 客户还可以利用 VPC Lattice 中的许多其他跨计算连接、安全和可观测性功能,例如使用 AWS Resource Access Manager 跨集群、VPC 和账户连接到服务、用于授权和身份验证的 IAM 集成以及高级流量管理功能。
Amazon ECS 客户可以通过以下方式享受 VPC Lattice 的优势。
-
提高开发人员的工作效率:VPC Lattice 允许您专注于构建功能,从而提高开发人员的工作效率,而 VPC Lattice 则以统一的方式处理所有计算平台上的联网、安全和可观测性问题。
-
更好的安全状况:VPC Lattice 使您的开发人员能够轻松验证和保护跨应用程序和计算平台的通信,在传输过程中强制加密,并使用 VPC Lattice 身份验证策略应用精细的访问控制。这使您能够实现更好的安全状况,以满足行业领先的监管和合规性要求。
-
提高应用程序的可扩展性和韧性:VPC Lattice 允许您创建一个由已部署的应用程序组成的网络,并实现路径、标头和基于方法的路由、身份验证、授权和监控等功能。这些优势是在不增加工作负载资源开销的情况下提供的,并且可以支持每秒生成数百万个请求的多集群部署,而不会增加明显的延迟。
-
通过异构基础设施实现灵活部署:VPC Lattice 可为所有计算服务(例如Amazon ECS、Fargate、Amazon EC2、Amazon EKS 和 Lambda)提供一致的功能,并允许您的组织灵活地为每个应用程序选择合适的基础设施。
了解 VPC Lattice 如何与其他 Amazon ECS 服务配合使用
将 VPC Lattice 与 Amazon ECS 配合使用可能会改变您使用其他 Amazon ECS 服务的方式,而其他方面保持不变。
应用程序负载均衡器
您不再需要创建特定的应用程序负载均衡器来与 VPC Lattice 中的应用程序负载均衡器目标组类型一起使用,以便该负载均衡器链接到 Amazon ECS 服务。您只需要使用 VPC Lattice 目标组配置 Amazon ECS 服务即可。您也可以选择同时将应用程序负载均衡器与 Amazon ECS 配合使用。
Amazon ECS 滚动部署
只有 Amazon ECS 滚动部署可以与 VPC Lattice 配合使用,而 Amazon ECS 在部署期间可以安全地将任务带入服务并从服务中移除。不支持代码部署和蓝绿部署。
要了解有关 VPC Lattice 的更多信息,请参阅 Amazon VPC Lattice User Guide。
注意
Amazon ECS Anywhere 不支持使用 VPC Lattice。
