F: Was ist Amazon VPC Lattice?
Amazon VPC Lattice ist ein Netzwerkservice auf Anwendungsebene, der Ihnen eine konsistente Möglichkeit bietet, die Kommunikation von Service zu Service zu verbinden, zu sichern und zu überwachen, ohne dass Sie dafür Netzwerkkenntnisse benötigen. Mit VPC Lattice können Sie den Netzwerkzugriff, das Verkehrsmanagement und die Netzwerküberwachung konfigurieren, um eine konsistente Service-to-Service-Kommunikation über VPCs und Konten hinweg zu ermöglichen, unabhängig vom zugrunde liegenden Datenverarbeitungstyp.
F: Für welche Anwendungsfälle eignet sich Amazon VPC Lattice?
VPC Lattice hilft Ihnen bei der Bewältigung der folgenden Anwendungsfälle:
Skalierbare Verbindung von Services – Verbinden Sie Tausende Services über VPCs und Konten hinweg, ohne die Netzwerkkomplexität zu erhöhen.
Wenden Sie granulare Zugriffsberechtigungen an – Verbessern Sie die Sicherheit zwischen den Services und unterstützen Sie Zero-Trust-Architekturen mit zentralisierten Zugriffskontrollen, Authentifizierung und kontextspezifischer Autorisierung.
Implementieren Sie erweiterte Datenverkehrskontrollen – Wenden Sie granulare Datenverkehrskontrollen an, z. B. Weiterleitung auf Anforderungsebene und gewichtete Ziele für Blau/Grün- und Canary-Bereitstellungen.
Beobachten Sie die Interaktionen zwischen den Services – Überwachen Sie die Kommunikation zwischen den Services hinsichtlich Anforderungstyp, Verkehrsaufkommen, Fehlern, Antwortzeit usw. und führen Sie eine Fehlersuche durch.
F: Weshalb sollte ich Amazon VPC Lattice verwenden?
VPC Lattice hilft, die Lücke zwischen Entwicklern und Cloud-Administratoren zu schließen, indem es rollenspezifische Funktionen und Möglichkeiten bereitstellt. VPC Lattice richtet sich an Entwickler, die nicht die üblichen Infrastruktur- und Netzwerkaufgaben erlernen und durchführen wollen, die für die schnelle Inbetriebnahme moderner Anwendungen erforderlich sind. Entwickler sollten sich auf die Entwicklung von Anwendungen und nicht von Netzwerken konzentrieren können. VPC Lattice ist auch für Cloud- und Netzwerkadministratoren interessant, die die Sicherheitslage ihres Unternehmens verbessern möchten. Dazu müssen sie Authentifizierung, Autorisierung und Verschlüsselung auf konsistente Weise in gemischten Compute-Umgebungen ( Instances, Container, Serverless) sowie über VPCs und Konten hinweg ermöglichen.
F: Wie funktioniert Amazon VPC Lattice?
Mit VPC Lattice können Sie logische Netzwerke der Anwendungsschicht, so genannte Servicenetzwerke, erstellen, die eine Service-to-Service-Kommunikation über Virtual Private Clouds (VPCs) und Kontogrenzen hinweg ermöglichen und die Netzwerkkomplexität abstrahieren. Es bietet Konnektivität über HTTP/HTTPS- und gRPC-Protokolle durch eine dedizierte Datenebene innerhalb der VPC. Diese Datenebene ist über einen link-lokalen Endpunkt zugänglich, auf den nur von Ihrer VPC aus zugegriffen werden kann.
Administratoren können AWS Resource Access Manager (AWS RAM) verwenden, um zu bestimmen, welche Konten und VPCs über ein Servicenetzwerk kommunizieren dürfen. Wenn eine VPC mit einem Servicenetzwerk verknüpft ist, können die Ressourcen innerhalb der VPC automatisch die Service-Sammlung im Servicenetzwerk erkennen und sich mit ihr verbinden. Servicebesitzer können die Datenverarbeitungsintegrationen von VPC Lattice nutzen, um ihre Services von Amazon Elastic Compute Cloud (Amazon EC2), Amazon Elastic Kubernetes Service (Amazon EKS) und AWS Lambda einzubinden, und ein oder mehrere Servicenetzwerke auswählen, denen beigetreten werden soll. Servicebesitzer können auch erweiterte Regeln für das Datenverkehrsmanagement konfigurieren, um festzulegen, wie eine Anfrage verarbeitet werden soll, um gängige Muster wie Blau/Grün- und Canary-Bereitstellungen zu unterstützen. Neben der Verwaltung des Datenverkehrs können Servicebesitzer und Administratoren zusätzliche Zugriffskontrollen implementieren, indem sie die Authentifizierung und Autorisierung über die Authentifizierungsrichtlinie von VPC Lattice durchsetzen. Administratoren können Integritätsschutz auf der Ebene des Servicenetzwerks durchsetzen und fein abgestufte Zugriffskontrollen auf einzelne Services anwenden. VPC Lattice ist so konzipiert, dass es nicht invasiv ist und mit bestehenden Architekturmustern zusammenarbeitet, damit Entwicklungsteams in Ihrem Unternehmen ihre Services im Laufe der Zeit nach und nach einbinden können.
F: Was sind die wichtigsten Komponenten von Amazon VPC Lattice?
VPC Lattice führt vier Schlüsselkomponenten ein:
Service – Eine unabhängig einsetzbare Softwareeinheit, die eine bestimmte Aufgabe oder Funktion erfüllt. Ein Service kann in einer beliebigen VPC oder einem beliebigen Konto betrieben werden und kann auf Instances, Containern oder Serverless Compute laufen. Ein Service besteht aus Listenern, Regeln und Zielgruppen, vergleichbar mit einem AWS Application Load Balancer.
Serviceverzeichnis – Ein zentrales Verzeichnis aller Services, die bei VPC Lattice registriert wurden, die Sie erstellt haben oder die über AWS RAM für Ihr Konto freigegeben wurden.
Servicenetzwerk – Ein logischer Gruppierungsmechanismus zur Vereinfachung der Art und Weise, wie Benutzer Konnektivität aktivieren und gemeinsame Richtlinien auf eine Sammlung von Services anwenden. Servicenetzwerke können über mehrere Konten mit AWS RAM gemeinsam genutzt und mit VPCs verknüpft werden, um die Konnektivität mit einer Gruppe von Services zu ermöglichen.
Authentifizierungsrichtlinie – Die Authentifizierungsrichtlinie ist eine AWS Identity and Access Management (IAM)-Ressourcenrichtlinie, die Sie mit einem Servicenetzwerk und einzelnen Services verknüpfen können, um Zugriffskontrollen zu definieren. Die Authentifizierungsrichtlinie verwendet IAM. Sie können umfangreiche Fragen im PARC-Stil (Principal-Action-Resource-Condition) angeben, um eine kontextspezifische Autorisierung für die Services von VPC Lattice durchzusetzen. Üblicherweise wendet eine Organisation grobkörnige Authentifizierungsrichtlinien auf das Servicenetzwerk an, wie beispielsweise „nur authentifizierte Anfragen innerhalb meiner Org-ID sind erlaubt“, und granularere Richtlinien auf der Serviceebene.
F: Wie kann ich mich für Amazon VPC Lattice anmelden?
Amazon VPC Lattice befindet sich derzeit in der Vorschau für die Region USA West (Oregon).
F: In welchen Regionen ist Amazon VPC Lattice während der Vorschau verfügbar?
VPC Lattice befindet sich derzeit in der Vorschau für die Region USA West (Oregon).
Besuchen Sie die Produkt-Detailseite von Amazon VPC Lattice.
Beginnen Sie mit der Entwicklung mit Amazon VPC Lattice in der AWS-Managementkonsole.
Erkunden Sie die Supportmöglichkeiten für Amazon VPC Lattice.