- Produtos›
- Redes e entrega de conteúdo›
- Amazon VPC Lattice
Perguntas frequentes do Amazon VPC Lattice
Page Topics
GeralGeral
O que é o Amazon VPC Lattice?
O Amazon VPC Lattice é um serviço de rede de camada de aplicações que oferece uma forma consistente de conectar, proteger e monitorar a comunicação de serviço a serviço sem a necessidade de ter conhecimento prévio de rede. Com o VPC Lattice, é possível configurar acesso à rede, gerenciamento de tráfego e monitoramento de rede para permitir a comunicação de serviço a serviço de forma consistente entre VPCs e contas, qualquer que seja o tipo de computação subjacente.
Quais casos de uso são abordados pelo Amazon VPC Lattice?
O VPC Lattice ajuda a abordar os seguintes casos de uso:
Conectar serviços em escala: conecte milhares de serviços em VPCs e contas sem aumentar a complexidade da rede.
Aplicar permissões de acesso detalhadas: aprimore a segurança de serviço a serviço e ofereça suporte a arquiteturas de confiança zero com controles de acesso, autenticação e autorização específica do contexto centralizados.
Implemente controles de tráfego avançados: aplique controles de tráfego detalhados, como roteamento em nível de solicitação e destinos ponderados para implantações azul/verde e canário.
Observar interações de serviço a serviço: monitore e solucione problemas de comunicação de serviço a serviço para tipo de solicitação, volume de tráfego, erros, tempo de resposta, entre outros.
Por que devo usar o Amazon VPC Lattice?
O VPC Lattice ajuda a conectar desenvolvedores e administradores de nuvem, fornecendo recursos e funcionalidades específicas do perfil. O VPC Lattice atrairá desenvolvedores que não querem aprender e executar tarefas comuns de infraestrutura e rede necessárias para colocar aplicações modernas em funcionamento rapidamente. Os desenvolvedores devem ser capazes de se concentrar em criar aplicações, não redes. O VPC Lattice também atrairá administradores de nuvem e rede que queiram melhorar o procedimento de segurança de sua organização, permitindo autenticação, autorização e criptografia de modo consistente em ambientes de computação mistos (instâncias, contêineres, tecnologia sem servidor) e em VPCs e contas.
Como o Amazon VPC Lattice funciona?
Você pode usar o VPC Lattice para criar redes lógicas de camada de aplicações chamadas de redes de serviço, que permitem a comunicação de serviço a serviço entre nuvens privadas virtuais (VPCs) e limites de conta, abstraindo a complexidade da rede. Ele oferece conectividade por protocolos HTTP/HTTPS e gRPC por meio de um plano de dados dedicado na VPC. Esse plano de dados é exposto por meio de um endpoint de link-local que pode ser acessado somente de sua VPC.
Os administradores podem usar o AWS Resource Access Manager (AWS RAM) para controlar quais contas e VPCs poderão estabelecer comunicação por meio de uma rede de serviço. Quando a VPC está associada a uma rede de serviço, os recursos dentro da VPC podem descobrir e conectar-se automaticamente à coleção de serviços na rede de serviços. Proprietários de serviços podem usar integrações de computação do VPC Lattice para integrar serviços do Amazon Elastic Compute Cloud (Amazon EC2), Amazon Elastic Kubernetes Service (Amazon EKS) e AWS Lambda e escolher uma ou mais redes de serviços para ingressar. Os proprietários de serviços também podem configurar regras avançadas de gerenciamento de tráfego e definir como uma solicitação deve ser processada para oferecer suporte a padrões comuns, como implantações azul/verde e estilo canário. Além do gerenciamento de tráfego, os proprietários e administradores de serviços podem implementar outros controles de acesso aplicando autenticação e autorização por meio da política Auth do VPC Lattice. Os administradores podem impor barreiras de proteção no nível da rede de serviço e aplicar controles de acesso refinados a serviços individuais. O VPC Lattice foi criado para que não seja invasivo e funcione com os padrões de arquitetura existentes, permitindo que as equipes de desenvolvimento de sua organização integrem seus serviços de maneira incremental e progressiva.
Quais são os componentes principais do Amazon VPC Lattice?
O VPC Lattice apresenta quatro componentes principais:
Serviço: uma unidade de software implementável de modo independente que fornece uma tarefa ou função específica. O serviço pode residir em qualquer VPC ou conta e pode ser executado em instâncias, contêineres ou computação com tecnologia sem servidor. O serviço consiste em receptores, regras e grupos de destino, semelhantes a um AWS Application Load Balancer.
Diretório de serviço: um registro centralizado de todos os serviços que foram registrados com o VPC Lattice que você criou ou que foram compartilhados com sua conta pelo AWS RAM.
Rede de serviços: um mecanismo de agrupamento lógico para simplificar o modo como os usuários habilitam a conectividade e aplicam políticas comuns a uma coleção de serviços. As redes de serviços podem ser compartilhadas entre contas com o AWS RAM e associadas a VPCs para habilitar a conectividade a um grupo de serviços.
Política Auth: a política Auth é uma política de recursos do AWS Identity and Access Management (IAM) que pode ser associada a uma rede de serviços e a serviços individuais para definir controles de acesso. A política Auth usa o IAM, e é possível especificar perguntas avançadas no estilo entidade principal-ação-recurso-condição (PARC) para impor a autorização específica do contexto nos serviços do VPC Lattice. Normalmente, uma organização aplica políticas Auth detalhadas na rede de serviços, como “somente solicitações autenticadas dentro da id da minha org. são permitidas”, além de políticas mais detalhadas no nível do serviço.
Em quais regiões o Amazon VPC Lattice está disponível?
O VPC Lattice está disponível atualmente nas seguintes regiões da AWS: Leste dos EUA (Ohio), Leste dos EUA (Norte da Virgínia), Oeste dos EUA (Oregon), Ásia-Pacífico (Singapura), Ásia-Pacífico (Sydney), Ásia-Pacífico (Tóquio), Europa (Irlanda), Europa (Frankfurt), Europa (Londres), Europa (Estocolmo) e Canadá (Central).