S: Amazon VPC Lattice nedir?
Amazon VPC Lattice, ağ iletişimi konusunda uzmanlık gerektirmeden hizmetler arasında iletişim kurmanıza, bu iletişimi güvenli hale getirmenize ve izlemenize olanak tanıyan tutarlı bir yöntem sunan ve uygulama katmanında çalışan bir ağ iletişimi hizmetidir. VPC Lattice ile ağ erişimini, trafik yönetimini ve ağ izleme sürecini yapılandırarak hizmetler arasındaki iletişimin temel alınan işlem türünden bağımsız olarak farklı VPC'lerde ve hesaplarda tutarlı bir şekilde çalışmasını sağlayabilirsiniz.
S: Amazon VPC Lattice hangi kullanım örneklerini ele alır?
VPC Lattice, aşağıdaki kullanım örneklerinin ele alınmasına yardımcı olur:
Uygun ölçekte hizmet bağlantısı kurma: Ağın karmaşıklık düzeyini artırmadan farklı VPC'lerde ve hesaplarda bulunan binlerce hizmet arasında bağlantı kurun.
Ayrıntılı erişim izinlerini kullanın: Merkezi erişim denetimleri, kimlik doğrulaması ve bağlama özgü yetkilendirme desteğiyle hizmetler arasındaki güvenlik ve destek odaklı Sıfır Güven mimarilerini iyileştirin.
Gelişmiş trafik denetimlerini uygulamaya alın: Mavi/yeşil ve kanarya dağıtımları için istek düzeyinde yönlendirme ve ağırlıklı hedefler gibi ayrıntılı trafik denetimlerini uygulayın.
Hizmetler arasındaki etkileşimleri gözlemleyin: Hizmetler arasındaki iletişimi istek türü, trafik hacmi, hata sayısı ve yanıt süresi gibi birçok farklı ölçüte göre izleyin ve olası sorunları giderin.
S: Neden Amazon VPC Lattice'i kullanmalıyım?
VPC Lattice, role özgü özellikler ve yetenekler sunarak geliştiriciler ile bulut yöneticileri arasındaki mesafenin kapatılmasına yardımcı olur. VPC Lattice, modern uygulamaların kısa sürede kullanıma sunulması için gereken yaygın altyapı ve ağ iletişimi görevlerini öğrenmek ve gerçekleştirmek istemeyen geliştiricilerin ilgisini çekecektir. Geliştiriciler ağ tasarımına değil uygulama tasarımına odaklanabilmelidir. VPC Lattice ayrıca kimlik doğrulaması, yetkilendirme ve şifreleme süreçlerini farklı işlem ortamlarında (bulut sunucuları, container'lar, sunucusuz) ve farklı VPC'ler ile hesaplar arasında tutarlı bir şekilde uygulayarak kuruluşlarının güvenlik duruşunu iyileştirmek isteyen bulut ve ağ yöneticilerinin de ilgisini çekecektir.
S: Amazon VPC Lattice nasıl çalışır?
VPC Lattice ile hizmetlerin farklı sanal özel bulutlar (VPC) ve hesaplar arasında iletişim kurarak karmaşık ağ yapısını ortadan kaldıran ve hizmet ağı olarak adlandırılan mantıksal uygulama katmanı ağları oluşturabilirsiniz. VPC içindeki özel bir veri düzlemi aracılığıyla HTTP/HTTPS ve gRPC protokolleri üzerinden bağlantı sunar. Bu veri düzlemine yalnızca sizin VPC ortamınızdan erişim sağlanabilen yerel bağlantılı bir uç nokta aracılığıyla erişilebilir.
Yöneticiler, AWS Kaynak Erişim Yöneticisi (AWS RAM) ile hizmet ağı üzerinden iletişim kurabilecek hesapları ve VPC'leri belirleyebilir. Bir hizmet ağıyla ilişkilendirilen VPC'nin içindeki kaynaklar, hizmet ağındaki hizmet koleksiyonunu otomatik olarak keşfeder ve bu hizmetlere otomatik olarak bağlanır. Hizmet sahipleri VPC Lattice işlem entegrasyonlarını kullanarak Amazon Esnek İşlem Bulutu (Amazon EC2), Amazon Esnek Kubernetes Hizmeti (Amazon EKS) ve AWS Lambda ortamlarındaki hizmetlerini ekleyebilir ve bir veya daha fazla hizmet ağına katılabilir. Hizmet sahipleri ayrıca gelişmiş trafik yönetimi kurallarını yapılandırarak mavi/yeşil ve kanarya stili dağıtımları destekleme amacıyla isteklerin nasıl işleneceğini tanımlayabilir. Hizmet sahipleri ve yöneticiler trafik yönetimine ek olarak VPC Lattice kimlik doğrulama politikasıyla kimlik doğrulaması ve yetkilendirme uygulayarak ek erişim denetimlerini uygulamaya alabilir. Yöneticiler, hizmet ağı düzeyinde bütünlük koruması uygulayabilir ve belirli hizmetler için ayrıntılı erişim denetimi sağlayabilir. VPC Lattice, mevcut hizmetlerin çalışmasını etkilemeyecek ve var olan mimari modelleriyle birlikte çalışacak şekilde tasarlanmıştır. Bu sayede kuruluşunuzdaki geliştirme ekipleri geliştirdikleri hizmetleri zaman içinde kademeli olarak dahil edebilir.
S: Amazon VPC Lattice'in temel bileşenleri nelerdir?
VPC Lattice dört temel bileşenden oluşur:
Hizmet: Belirli bir görevi veya işlevi yerine getiren ve bağımsız olarak dağıtılabilen yazılım birimidir. Bir hizmet herhangi bir VPC veya hesap altında bulunabilir ve bulut sunucuları, container'lar ya da sunucusuz işlem altyapısı üzerinde çalışabilir. Bir hizmetin içinde, AWS Uygulama Yük Dengeleyici'de olduğu gibi dinleyiciler, kurallar ve hedef grupları bulunur.
Hizmet dizini: Kendi oluşturduğunuz veya AWS RAM aracılığıyla sizin hesabınızla paylaşılan ve VPC Lattice hizmetine kaydedilen tüm hizmetlerin merkezi kayıt defteri.
Hizmet ağı: Kullanıcıların birden çok hizmete bağlantı sağlamasını ve ortak politikaları uygulamasını kolaylaştıran mantıksal gruplama mekanizmasıdır. Hizmet ağları AWS RAM aracılığıyla farklı hesaplarla paylaşılabilir ve VPC'ler ile ilişkilendirilerek bir grup hizmet için bağlantı sağlanabilir.
Kimlik doğrulama politikası: Kimlik doğrulama politikası, erişim denetimi tanımlama amacıyla bir hizmet ağıyla ve bağımsız hizmetlerle ilişkilendirebileceğiniz bir AWS Kimlik ve Erişim Yönetimi (IAM) kaynak politikasıdır. Kimlik doğrulama politikası, IAM hizmetini kullanır ve VPC Lattice hizmetlerinizde bağlama özgü yetkilendirme gerçekleştirme amacıyla zengin sorumlu-eylem-kaynak-koşul (PARC) stili sorular belirtebilirsiniz. Genellikle kuruluşlar hizmet ağında daha genel kimlik doğrulaması politikaları uygularken (örneğin, kuruluş kapsamında yalnızca kimliği doğrulanmış isteklere izin verilir) hizmet düzeyinde daha ayrıntılı politikaları tercih eder.
S: Amazon VPC Lattice hangi bölgelerde kullanılabilir?
VPC Lattice şu anda şu AWS Bölgelerinde kullanılabilir: ABD Doğu (Ohio), ABD Doğu (K. Virginia), ABD Batı (Oregon), Asya Pasifik (Singapur), Asya Pasifik (Sidney), Asya Pasifik (Tokyo), Avrupa (İrlanda), Avrupa (Frankfurt), Avrupa (Londra), Avrupa (Stokholm) ve Kanada (Orta).
Amazon VPC Lattice ürün ayrıntıları sayfasını ziyaret edin.
AWS Yönetim Konsolu'nda Amazon VPC Lattice ile oluşturmaya başlayın.
