Вопрос. Что представляет собой сервис Amazon VPC Lattice?
Amazon VPC Lattice – это сетевой сервис уровня приложений, дающий возможность согласованным образом подключать, защищать и контролировать коммуникации между сервисами, при этом предварительный опыт работы в сети не требуется. С помощью VPC Lattice можно настраивать сетевой доступ, управление трафиком и мониторинг сети, чтобы обеспечить согласованный обмен данными между сервисами в VPC и аккаунтах независимо от базового типа вычислений.
Вопрос. Какие примеры использования поддерживает Amazon VPC Lattice?
VPC Lattice помогает в рассмотрении следующих примеров использования:
Масштабное подключение сервисов – подключение тысяч сервисов для VPC и аккаунтов без усложнения сети.
Применение точных разрешений доступа – повышение безопасности между сервисами и поддержка архитектур с нулевым доверием и централизованным контролем доступа, аутентификацией и авторизацией с учетом контекста.
Внедрение передовых средств управления трафиком – применение точных средств управления трафиком, например маршрутизации на уровне запросов и взвешенных целей для развертывания синих/зеленых и пробных выпусков.
Наблюдение за взаимодействиями между сервисами – мониторинг обмена данными между сервисами, устранение неисправностей для типа запросов, объема трафика, ошибок, времени реагирования и др.
Вопрос. Какие задачи позволяет решить Amazon VPC Lattice?
VPC Lattice помогает устранить разрыв между разработчиками и администраторами облаков, предоставляя функции и возможности для конкретных ролей. VPC Lattice понравится разработчикам, которые не хотят изучать и выполнять распространенные задачи для инфраструктур и сетей, необходимые для быстрого введения в работу и настройки современных приложений. Разработчики должны иметь возможность сосредоточиться на создании приложений, а не сетях. VPC Lattice понравится также администраторам облаков и сетей, которые стремятся повысить безопасность своих организаций за счет проверки подлинности, авторизации и шифрования согласованными способами в смешанных вычислительных средах (инстансах, контейнерах, бессерверных ресурсах), VPC и аккаунтах.
Вопрос. Как работает Amazon VPC Lattice?
С помощью VPC Lattice можно создавать логические сети уровня приложений, именуемые сетями сервисов, обеспечивающие обмен данными между сервисами в виртуальных частных облаках (VPC) и границами аккаунтов независимо от сложности сетей. Этот сервис дает возможность подключаться по протоколам HTTP/HTTPS и gRPC через специальную плоскость данных в пределах VPC. Эта плоскость данных открыта через ссылку – локальный адрес, доступ к которому можно получить только в VPC.
С помощью Диспетчера доступа к ресурсам AWS (AWS RAM) администраторы могут контролировать, каким аккаунтам и VPC разрешено устанавливать связь через сеть сервисов. Когда VPC ассоциируется с сетью сервисов, ресурсы в VPC могут автоматически обнаруживать коллекцию сервисов в сети сервисов и подключаться к ним. Владельцы сервисов могут использовать возможности интеграции VPC Lattice, чтобы добавить свои сервисы из Amazon Elastic Compute Cloud (Amazon EC2), Amazon Elastic Kubernetes Service (Amazon EKS) и AWS Lambda и выбирать одну или больше сетей сервисов для подключения. Владельцы сервисов могут также настроить расширенные правила контроля трафика, чтобы определить, как должен обрабатываться запрос для поддержки распространенных шаблонов, например развертывания синих/зеленых и пробных выпусков. Помимо управления трафиком, владельцы сервисов и администраторы могут внедрять дополнительные средства контроля доступа за счет проверки подлинности и авторизации через политику VPC Lattice Auth. Администраторы могут применять ограничения на уровне сети сервисов и точные средства контроля доступа к отдельным сервисам. VPC Lattice работает без вмешательства, вместе с существующими шаблонами архитектуры, поэтому команды разработчиков в вашей организации смогут постепенно внедрять свои сервисы с течением времени.
Вопрос. Из каких компонентов состоит Amazon VPC Lattice?
VPC Lattice включает четыре ключевых компонента:
Сервис – независимо разрабатываемый блок программного обеспечения для выполнения определенной задачи или функции. Сервис может работать в любом VPC или аккаунте, выполняемом в инстансах, контейнерах или на бессерверных вычислительных ресурсах. Сервис состоит из слушателей, правил и групп целей, как и Балансировщик нагрузки приложений AWS.
Каталог сервисов – это централизованный реестр всех сервисов, зарегистрированных в VPC Lattice, которые вы создали или которые предоставили для вашего аккаунта через AWS RAM.
Сеть сервисов – механизм логического группирования, упрощающий пользователям возможность подключения и применения общих политик к коллекции сервисов. Сети сервисов можно совместно использовать в разных аккаунтах с AWS RAM и ассоциировать с VPC, обеспечив возможность подключения к группе сервисов.
Политика аутентификации – политика аутентификации для ресурсов Управления идентификацией и доступом AWS (IAM), которую можно ассоциировать с сетью сервисов и отдельными сервисами, чтобы определить средства контроля доступа. Политика аутентификации использует IAM, и вы можете указать вопросы в стиле PARC (состояние ресурса для основного действия), чтобы применить авторизацию для определенного контекста к сервисам VPC Lattice. Обычно организация должна применять политики авторизации невысокой точности к сети сервисов, например «разрешены только аутентифицированные запросы в пределах моего идентификатора организации», а также более точные политики на уровне сервиса.
Вопрос. Как зарегистрироваться для Amazon VPC Lattice?
Amazon VPC Lattice сейчас находится в режиме предварительной проверки в регионе Запад США (Орегон).
Вопрос. Какие регионы в Amazon VPC Lattice доступны во время предварительной проверки?
VPC Lattice сейчас находится в режиме предварительной проверки в регионе Запад США (Орегон).
Посетите страницу со сведениями о продукте Amazon VPC Lattice.
Начните создание с помощью Amazon VPC Lattice в Консоли управления AWS.
Изучите возможности поддержки Amazon VPC Lattice.