Amazon VPC Lattice のアイコン

Amazon VPC Lattice Nuevo2023年〜

Servicio de red de aplicaciones que simplifica la conectividad, seguridad y monitorización entre servicios

Unos 2 min de lectura

Qué hace

Amazon VPC Lattice es un servicio de red de aplicaciones que simplifica la comunicación entre servicios a través de múltiples VPCs y cuentas. Proporciona gestión unificada del registro de servicios, enrutamiento de tráfico, autenticación/autorización y monitorización. Puede conectar servicios que se ejecutan en EC2, ECS, EKS y Lambda.

Casos de uso

Se utiliza para gestionar la comunicación entre microservicios, conectar servicios en entornos multicuenta, control de tráfico para despliegues canary y blue-green, y simplificar service meshes.

Analogía cotidiana

Es como un sistema telefónico interno de una empresa. A cada departamento (servicio) se le asigna un número de extensión (endpoint), y la centralita (Lattice) enruta las llamadas (solicitudes) al departamento apropiado. La autenticación de llamadas y el registro se manejan automáticamente.

¿Qué es VPC Lattice?

Amazon VPC Lattice es un servicio de red a nivel de aplicación para la comunicación entre servicios. Anteriormente, conectar servicios entre VPCs requería combinaciones de VPC Peering, PrivateLink y balanceadores de carga, pero Lattice proporciona una capa de abstracción unificada para gestionar todo esto.

Redes de servicios y grupos de destino

En Lattice, se registran servicios en una red de servicios y se asocian VPCs. Para cada servicio, se definen listeners y reglas para enrutar solicitudes a grupos de destino (EC2, ECS, Lambda, etc.). El enrutamiento ponderado permite despliegues canary, y la autenticación IAM controla el acceso entre servicios. Para profundizar en la comprensión de redes de servicios y grupos de destino, los libros relacionados en Amazon también son útiles.

Primeros pasos

Cree una red de servicios en la consola de VPC Lattice y asocie VPCs. Cree un servicio y configure listeners y grupos de destino. En el lado del cliente, acceda al servicio usando el nombre DNS generado por Lattice.

Aspectos a tener en cuenta

  • VPC Lattice es un servicio L7 (capa de aplicación). Para conectividad L4 (capa de transporte), use PrivateLink
  • Solo es accesible desde recursos dentro de VPCs asociadas a la red de servicios. No es posible el acceso directo desde internet
共有するXB!

Servicios relacionados

Amazon VPC iconoAmazon VPCRed virtual aislada lógicamente en la nube de AWS donde puede lanzar recursosElastic Load Balancing iconoElastic Load BalancingUn servicio que distribuye automáticamente el tráfico entre múltiples servidores para alta disponibilidad y tolerancia a fallosAmazon ECS iconoAmazon ECSUn servicio de orquestación de contenedores para ejecutar y gestionar fácilmente aplicaciones en contenedoresAWS Lambda iconoAWS LambdaServicio de computación serverless que ejecuta código sin gestión de servidores

Artículos relacionados

Diseño multi-cuenta de Amazon VPC Lattice - Patrones de configuración con RAM y redes de serviciosExplicamos el diseño de compartición con RAM, la estrategia de segmentación de redes de servicios y el diseño jerárquico de Auth Policy para operar VPC Lattice en entornos multi-cuenta.

Más en esta categoría

Amazon API Gateway iconoAmazon API Gateway PopularUn servicio completamente administrado para crear, publicar, gestionar y monitorear APIsAWS App Mesh iconoAWS App Mesh SpecializedUna malla de servicios que controla y monitorea la comunicación entre microserviciosAWS Cloud Map iconoAWS Cloud Map EspecializadoUn servicio que proporciona descubrimiento de servicios para recursos de aplicacionesAmazon CloudFront iconoAmazon CloudFront ClásicoUn servicio CDN que distribuye contenido a alta velocidad desde ubicaciones de borde en todo el mundoAWS Direct Connect iconoAWS Direct Connect PopularUn servicio que proporciona una conexión de red dedicada entre instalaciones locales y AWS para una conectividad estable y de baja latenciaElastic IP Address iconoElastic IP Address EspecializadoUna dirección IPv4 pública estática que se asocia con instancias EC2Elastic Load Balancing iconoElastic Load Balancing EsencialUn servicio que distribuye automáticamente el tráfico entre múltiples servidores para alta disponibilidad y tolerancia a fallosAWS Global Accelerator iconoAWS Global Accelerator EspecializadoUn servicio que mejora la disponibilidad y el rendimiento de aplicaciones usando la red global de AWS

Artículos y servicios similares

Amazon VPC LatticeServicio de red de aplicaciones que proporciona gestión unificada de comunicación servicio-a-servicio entre VPCs y cuentas, con autenticación, autorización y control de tráfico integradosRedes de servicios con Amazon VPC Lattice - Simplificación de la comunicación entre microserviciosSimplifica la comunicación entre microservicios cross-VPC y cross-cuenta con redes de servicios L7 sin necesidad de proxy Envoy. Presentamos la autenticación IAM y la diferenciación con App Mesh.Redes Zero Trust en AWS - Seguridad sin perímetro con Verified Access y PrivateLinkExplicamos la implementación de redes Zero Trust con AWS Verified Access, PrivateLink y VPC Lattice, comparando las diferencias de diseño con Azure Private Link.Diseño multi-cuenta de Amazon VPC Lattice - Patrones de configuración con RAM y redes de serviciosExplicamos el diseño de compartición con RAM, la estrategia de segmentación de redes de servicios y el diseño jerárquico de Auth Policy para operar VPC Lattice en entornos multi-cuenta.Construcción de service mesh con AWS App Mesh - Control de comunicación entre microservicios y observabilidadPresentamos cómo configurar de forma declarativa despliegues canary con sidecar Envoy, políticas de reintento y cifrado mTLS, y cómo visualizar las dependencias entre servicios con la integración de X-Ray.