Amazon VPC Lattice 自動管理跨不同 VPC 和 AWS 帳戶的服務之間的網路連線和應用程式層路由。可以直接運營自己的網路,而無需管理每個工作負載附近的基礎網路連線、前端負載平衡器或 Sidecar 代理。Amazon VPC Lattice 與 AWS Identity and Access Management (IAM) 整合,提供與使用其他 AWS 服務時相同的身分驗證和授權功能。透過使用 Amazon VPC Lattice,可以為給定的服務選擇不同的運算類型,例如執行個體、容器和無伺服器,從而協助您從巨型應用程式架構現代化為微型服務架構。此功能還有助於提升可擴展性和提高成本效率。
Amazon VPC Lattice 管理所有的服務間連線、安全和監控需求,可讓您專注于搭建應用程式邏輯並更快地交付應用程式。
服務目錄
Amazon VPC Lattice 提供服務目錄,其中包含您擁有或透過 AWS Resource Access Manager (AWS RAM) 與您共用的服務的集中檢視。
服務網路
透過使用 Amazon VPC Lattice,您可以建立具有邏輯邊界的服務網路,該網路用於自動實作服務發現和連線。還可以將通用存取和可觀察性政策套用至服務集合。
在 VPC 和帳戶之間自動連線
Amazon VPC Lattice 自動管理 VPC 和帳戶之間的網路連線,以及 IPv4、IPv6 和重疊 IP 地址之間的網路位址轉譯。
進階流量管理和應用程式層路由
Amazon VPC Lattice 是完全受管的應用程式層代理,提供通用控制項以依據請求特徵路由流量。Amazon VPC Lattice 還支援藍/綠和金絲雀式部署的加權路由。
具體的情境式身分驗證和授權
Amazon VPC Lattice 與 AWS Identity and Access Management (IAM) 整合以實作服務之間的身分驗證和授權,提供與目前在 AWS 服務中所使用相同的身分驗證和授權功能。