Preguntas frecuentes de Amazon VPC Lattice

Aspectos generales

Amazon VPC Lattice es un servicio de red de capa de aplicación que le brinda una manera consistente de conectar, proteger y supervisar la comunicación de servicio a servicio sin experiencia previa en redes. Con VPC Lattice, puede configurar el acceso a la red, la administración del tráfico y la supervisión de la red para habilitar la comunicación de servicio a servicio de forma consistente entre VPC y cuentas, sin importar el tipo de computación subyacente.

VPC Lattice ayuda a abordar los siguientes casos de uso:

Conectar servicios a escala: conecte miles de servicios en VPC y cuentas sin aumentar la complejidad de la red.

Aplicar permisos de acceso pormenorizados: mejore la seguridad de servicio a servicio y admita arquitecturas de confianza cero con controles de acceso centralizados, autenticación y autorización específica del contexto.

Implementar controles de tráfico avanzados: aplique controles de tráfico pormenorizados, como enrutamiento a nivel de solicitud y destinos ponderados, para despliegues azul/verde y de valores controlados.

Observar interacciones de servicio a servicio: monitoree y solucione problemas de comunicaciones de servicio a servicio por tipo de solicitud, volumen de tráfico, errores, tiempo de respuesta y más.

VPC Lattice ayuda a cubrir el hueco entre los desarrolladores y administradores de la nube al brindar características y capacidades para roles específicos. VPC Lattice atraerá los desarrolladores que no desean aprender y realizar las tareas de infraestructura y redes comunes necesarias para poner las aplicaciones modernas en marcha con rapidez. Los desarrolladores deben poder centrarse en la creación de aplicaciones, no en las redes. VPC Lattice atraerá a los administradores de la nube y de redes que busquen aumentar la posición de seguridad de su organización al habilitar la autenticación, la autorización y el cifrado de manera consistente en entornos de computación combinados (instancias, contenedores, tecnología sin servidor) y entre VPC y cuentas.

Puede utilizar VPC Lattice para crear redes de capa de aplicación lógicas, llamadas redes de servicio, que permiten la comunicación de servicio a servicio a través de nubes privadas virtuales (VPC) y límites de cuentas, lo que abstrae la complejidad de la red. Brinde conectividad mediante protocolos HTTP/HTTPS y gRPC a través de un plano de datos dedicado dentro de la VPC. Esto plano de datos está expuesto a través de un punto de conexión de local de vínculo al que solo se puede acceder desde dentro de su VPC.

Los administradores pueden utilizar AWS Resource Access Manager (AWS RAM) para controlar qué cuentas y VPC pueden establecer comunicaciones mediante una red de servicio. Cuando una VPC está asociada con una red de servicio, los recursos dentro de la VPC pueden detectar de manera automática y conectarse a la colección de servicios de la red de servicios. Los propietarios de los servicios pueden utilizar las integraciones de computación de VPC Lattice para incorporar sus servicios desde Amazon Elastic Compute Cloud (Amazon EC2), Amazon Elastic Kubernetes Service (Amazon EKS) y AWS Lambda, y elegir una o más redes de servicio para unirse. Los propietarios de servicio también pueden configurar reglas de administración del tráfico avanzadas para definir de qué manera una solicitud debería procesarse para brindar compatibilidad con patrones comunes como implementaciones azul/verde y de valores controlados. Además de la administración del tráfico, los propietarios de servicios y los administradores pueden implementar controles de acceso adicionales al aplicar autenticación y autorización mediante la política de autorización de VPC Lattice. Los administradores pueden aplicar barreras de protección en el nivel de red de servicios y aplicar controles de acceso pormenorizados a servicios individuales. VPC Lattice ha sido diseñado para no ser invasivo y funcionar junto con patrones de arquitectura existentes, de modo que permite a los equipos de desarrollo de su organización para incorporar de manera gradual y progresiva sus servicios con el tiempo.

VPC Laticce incorpora cuatro componentes clave:

Servicio: una unidad desplegable de manera independiente de software que brinda una tarea o función específica. Un servicio puede residir en cualquier VPC o cuenta y puede ejecutarse en instancias, contenedores o recursos de computación sin servidor. Un servicio se compone de oyentes, reglas y grupos de destino, de manera similar a un equilibrador de carga de aplicación de AWS.

Directorio de servicios: un registro centralizado de todos los servicios que se han registrado con VPC Lattice y que se han creado o compartido con su cuenta a través de AWS RAM.

Red de servicios: un mecanismo de agrupación lógica para simplificar la forma en la que los usuarios habilitan la conectividad y aplican políticas comunes a una colección de servicios. Las redes de servicio se pueden compartir entre cuentas con AWS RAM y estar asociadas con VPC para habilitar la conectividad con un grupo de servicios.

Política de autorización: la política de autorización es una política de recursos de AWS Identity and Access Management (IAM) que usted puede asociar con una red de servicios y servicios individuales para definir los controles de acceso. La política de autorización utiliza IAM, y puede especificar cuestiones de estilo entidad principal-acción-recurso-condición (principal-action-resource-condition, PARC) para aplicar autorización específica del contexto en servicios de VPC Lattice. Por lo general, una organización aplicaría políticas de autorización de granularidad gruesa en la red de servicios, como “solo las solicitudes autenticadas dentro de mi org-id tienen permiso”, y más políticas granulares en el nivel de servicio.

En la actualidad, VPC Lattice está disponible en las siguientes regiones de AWS: Este de EE. UU. (Ohio), Este de EE. UU. (Norte de Virginia), Oeste de EE. UU. (Oregón), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney), Asia-Pacífico (Tokio), Europa (Irlanda), Europa (Fráncfort), Europa (Londres), Europa (Estocolmo) y Canadá (centro).