Amazon VPC Lattice 自动管理不同 VPC 和 AWS 账户之间服务的网络连接和应用层路由。您可以运行您的网络,而不必管理底层网络连接、前端负载均衡器或每个工作负载附加的 Sidecar 代理。Amazon VPC Lattice 与 AWS Identity and Access Management(IAM)集成,为您提供与使用其他 AWS 服务同样熟悉的身份验证和授权功能。通过使用 Amazon VPC Lattice,您可以为给定的服务选择不同的计算类型,例如实例、容器和无服务器,帮助您实现从整体应用架构到微服务架构的现代化升级。这种能力还有助于提高可扩展性和成本效率。
Amazon VPC Lattice 管理您所有的服务到服务的连接、安全和监控需求,以便您可以专注于您的应用程序逻辑并更快地交付应用程序。
服务目录
Amazon VPC Lattice 提供了一个服务目录,集中显示您拥有的或通过 AWS Resource Access Manager(AWS RAM)与您共享的服务。
服务网络
通过使用 Amazon VPC Lattice,您可以创建一个具有逻辑边界的服务网络,用于自动实现服务发现和连接。您还可以对一组服务应用通用的访问和可观测性策略。
VPC 和账户之间的自动连接
除了 IPv4、IPv6 和重叠 IP 地址之间的网络地址转换之外,Amazon VPC Lattice 还自动管理 VPC 和账户之间的网络连接。
高级流量管理和应用层路由
Amazon VPC Lattice 是一个完全托管的应用层代理,它提供基于请求特征路由流量的通用控制。Amazon VPC Lattice 还支持蓝/绿和金丝雀式部署的加权路由。
特定于上下文的身份验证和授权
Amazon VPC Lattice 与 AWS Identity and Access Management(IAM)集成,用于服务到服务的身份验证和授权,提供与您今天使用 AWS 服务同样熟悉的身份验证和授权功能。