Amazon VPC Lattice は、異なる VPC および AWS アカウントにまたがるサービス間のネットワーク接続とアプリケーションレイヤールーティングを自動的に管理します。基盤となるネットワーク接続、フロントエンドロードバランサー、またはすべてのワークロードの隣にあるサイドカープロキシを管理することなく、ネットワークを運用できます。Amazon VPC Lattice は AWS Identity and Access Management (IAM) と統合して、他の AWS のサービスを利用する場合と同じ使い慣れた認証および承認機能を提供します。Amazon VPC Lattice を使用することで、特定のサービスのために、インスタンス、コンテナ、サーバーレスなどのさまざまなコンピューティングタイプから選択できるため、モノリシックアプリケーションアーキテクチャからマイクロサービスアーキテクチャへのモダナイゼーションに役立ちます。この機能は、スケーラビリティとコスト効率の向上にも役立ちます。
Amazon VPC Lattice は、サービス間の接続、セキュリティ、およびモニタリングのすべてのニーズを管理するため、お客様はアプリケーションロジックに注力してアプリケーションをより迅速に提供できます。
サービスディレクトリ
Amazon VPC Lattice は、AWS Resource Access Manager (AWS RAM) を通じて所有または共有されているサービスの一元的なビューを備えたサービスディレクトリを提供します。
サービスネットワーク
Amazon VPC Lattice を使用すると、サービスの検出と接続を自動的に実装するために使用される論理境界を持つサービスネットワークを作成できます。共通のアクセスポリシーとオブザーバビリティポリシーをサービスのコレクションに適用することもできます。
VPC およびアカウント間の自動接続
Amazon VPC Lattice は、IPv4、IPv6、および重複する IP アドレス間のネットワークアドレス変換に加えて、VPC およびアカウント間のネットワーク接続を自動的に管理します。
高度なトラフィック管理とアプリケーションレイヤールーティング
Amazon VPC Lattice は、リクエストの特性に基づいてトラフィックをルーティングするための共通のコントロールを提供する、フルマネージド型のアプリケーションレイヤープロキシです。Amazon VPC Lattice は、ブルー/グリーンおよび canary スタイルのデプロイの加重ルーティングもサポートしています。
コンテキスト固有の認証と承認
Amazon VPC Lattice は、サービス間の認証と承認のために AWS Identity and Access Management (IAM) と統合し、現在 AWS のサービスで使用しているのと同じ使い慣れた認証および承認機能を提供します。