T: Apa itu Amazon VPC Lattice?
Amazon VPC Lattice adalah layanan jaringan lapisan aplikasi yang memberi Anda cara konsisten untuk menghubungkan, mengamankan, dan memantau komunikasi layanan ke layanan tanpa harus memiliki keahlian jaringan. Dengan VPC Lattice. Anda dapat mengonfigurasi akses jaringan, manajemen lalu lintas, dan pemantauan jaringan untuk memungkinkan komunikasi layanan ke layanan secara konsisten di seluruh VPC dan akun, apa pun tipe komputasi yang mendasarinya.
T: Kasus penggunaan seperti apa yang ditangani oleh Amazon VPC Lattice?
VPC Lattice membantu menangani kasus penggunaan berikut:
Hubungkan layanan berskala besar – Hubungkan ribuan layanan di seluruh VPC dan akun tanpa perlu meningkatkan kompleksitas jaringan.
Terapkan izin akses terperinci – Tingkatkan keamanan layanan ke layanan serta dukung arsitektur Zero Trust dengan kontrol akses, autentikasi, dan otorisasi khusus konteks secara terpusat.
Implementasikan kontrol lalu lintas lanjutan – Terapkan kontrol lalu lintas terperinci, seperti perutean tingkat permintaan serta target tertimbang untuk deployment canary dan biru/hijau.
Amati interaksi layanan ke layanan – Pantau dan selesaikan masalah komunikasi layanan ke layanan untuk tipe permintaan, volume lalu lintas, kesalahan, waktu respons, dan masih banyak lagi.
T: Mengapa saya harus menggunakan Amazon VPC Lattice?
VPC Lattice membantu menjembatani kesenjangan antara developer dan administrator cloud dengan menyediakan fitur serta kemampuan khusus peran. VPC Lattice akan menarik bagi para developer yang tidak ingin mempelajari serta melakukan tugas infrastruktur dan jaringan umum yang diperlukan agar aplikasi modern dapat berjalan dengan cepat. Developer harus dapat berfokus pada pembangunan aplikasi, bukan jaringan. VPC Lattice juga akan menarik bagi administrator cloud dan jaringan yang ingin meningkatkan postur keamanan organisasi mereka dengan mengaktifkan autentikasi, otorisasi, dan enkripsi dengan cara yang konsisten di seluruh lingkungan komputasi campuran (instans, kontainer, nirserver), dan di seluruh VPC serta akun.
T: Bagaimana cara kerja Amazon VPC Lattice?
Anda dapat menggunakan VPC Lattice untuk membuat jaringan lapisan aplikasi logis, yang disebut jaringan layanan, yang memungkinkan komunikasi layanan ke layanan di seluruh cloud privat virtual (VPC) dan batas akun, guna mengabstraksi kompleksitas jaringan. VPC Lattice menawarkan konektivitas pada protokol HTTP/HTTPS dan gRPC melalui bidang data khusus di dalam VPC. Bidang data ini diekspos melalui titik akhir tautan lokal yang hanya bisa diakses dari dalam VPC Anda.
Administrator dapat menggunakan AWS Resource Access Manager (AWS RAM) untuk mengontrol akun dan VPC yang dapat membangun komunikasi melalui jaringan layanan. Saat VPC terhubung dengan jaringan layanan, sumber daya di dalam VPC dapat secara otomatis menemukan dan terhubung ke kumpulan layanan di jaringan layanan. Pemilik layanan dapat menggunakan integrasi komputasi VPC Lattice untuk menggabungkan layanan mereka dari Amazon Elastic Compute Cloud (Amazon EC2), Amazon Elastic Kubernetes Service (Amazon EKS), serta AWS Lambda, dan memilih satu jaringan layanan atau lebih untuk digabungkan. Pemilik layanan juga dapat mengonfigurasi aturan manajemen lalu lintas untuk menetapkan cara permintaan diproses guna mendukung pola umum seperti deployment bergaya biru/hijau dan canary. Di samping manajemen lalu lintas, pemilik layanan dan administrator dapat mengimplementasikan kontrol akses tambahan dengan menerapkan autentikasi dan otorisasi melalui kebijakan Autentikasi VPC Lattice. Administrator dapat menerapkan pagar pembatas di tingkat jaringan layanan dan menerapkan kontrol akses terperinci pada layanan individu. VPC Lattice didesain agar bersifat noninvasif dan bekerja berdampingan dengan pola arsitektur yang ada, yang memungkinkan tim pengembangan di seluruh organisasi Anda untuk secara bertahap mengintegrasikan layanan mereka secara progresif dari waktu ke waktu.
T: Apa saja komponen utama Amazon VPC Lattice?
VPC Lattice memperkenalkan empat komponen utama:
Layanan – Unit perangkat lunak yang dapat di-deploy secara independen yang memberikan tugas atau fungsi tertentu. Suatu layanan dapat berfungsi di VPC atau akun mana pun dan dapat berjalan di instans, kontainer, dan komputasi nirserver. Suatu layanan terdiri dari pendengar, aturan, dan grup target, yang hampir sama dengan Penyeimbang Beban Aplikasi AWS.
Direktori layanan – Suatu registri terpusat dari semua layanan yang telah terdaftar dengan VPC Lattice yang telah Anda buat atau bagikan dengan akun Anda melalui AWS RAM.
Jaringan layanan – Mekanisme pengelompokkan logis untuk menyederhanakan cara pengguna mengaktifkan konektivitas dan menerapkan kebijakan umum ke kumpulan layanan. Jaringan layanan dapat dibagikan di seluruh akun dengan AWS RAM dan dikaitkan dengan VPC untuk mengaktifkan konektivitas ke grup layanan.
Kebijakan autentikasi – Kebijakan autentikasi adalah kebijakan sumber daya AWS Identity and Access Management (IAM) yang dapat dikaitkan dengan jaringan layanan dan layanan individu untuk menetapkan kontrol akses. Kebijakan autentikasi menggunakan IAM, dan Anda dapat menentukan pertanyaan bergaya principal-action-resource-condition (PARC) untuk menerapkan otorisasi khusus konteks pada layanan VPC Lattice. Biasanya, organisasi akan menerapkan Kebijakan autentikasi yang terperinci di jaringan layanan, seperti “hanya permintaan yang terautentikasi di org-id saya yang akan diizinkan,” dan kebijakan-kebijakan yang lebih terperinci di tingkat layanan.
T: Di Wilayah mana Amazon VPC Lattice tersedia?
VPC Lattice saat ini tersedia di Wilayah AWS AS Timur (Ohio), AS Timur (Virginia Utara), AS Barat (Oregon), Asia Pasifik (Singapura), Asia Pasifik (Sydney), Asia Pasifik (Tokyo), dan Eropa (Irlandia).
Kunjungi halaman detail produk Amazon VPC Lattice.
Mulai membangun dengan Amazon VPC Lattice di Konsol Manajemen AWS.
