Amazon VPC Lattice のアイコン

Amazon VPC Lattice

サービス間通信の接続・セキュリティ・モニタリングを簡素化するアプリケーションネットワーキングサービス

約 1 分で読めます

何ができるか

Amazon VPC Lattice は、複数の VPC やアカウントにまたがるサービス間通信を簡素化するアプリケーションネットワーキングサービスです。サービスの登録、トラフィックルーティング、認証・認可、モニタリングを統一的に管理します。EC2、ECS、EKS、Lambda で動作するサービスを横断的に接続できます。

どのような場面で使うか

マイクロサービス間の通信管理、マルチアカウント環境でのサービス間接続、カナリアデプロイやブルーグリーンデプロイのトラフィック制御、サービスメッシュの簡素化に利用されます。 この分野について体系的に学びたい方は、関連書籍 (Amazon) も参考になります。

身近な例え

社内の内線電話システムに例えられます。各部署 (サービス) に内線番号 (エンドポイント) を割り当て、電話交換機 (Lattice) が通話 (リクエスト) を適切な部署にルーティングします。通話の認証と記録も自動で行います。

VPC Lattice とは

この記事は約 2 分で読めます。 Amazon VPC Lattice は、サービス間通信のためのアプリケーションレイヤーのネットワーキングサービスです。従来、VPC 間のサービス接続には VPC Peering、PrivateLink、ロードバランサーなどの組み合わせが必要でしたが、Lattice はこれらを統一的に管理する抽象化レイヤーを提供します。

サービスネットワークとターゲットグループ

Lattice ではサービスネットワークにサービスを登録し、VPC を関連付けます。各サービスにはリスナーとルールを定義し、リクエストをターゲットグループ (EC2、ECS、Lambda など) にルーティングします。重み付きルーティングでカナリアデプロイを実現し、IAM 認証でサービス間のアクセスを制御します。

はじめかた

VPC Lattice コンソールでサービスネットワークを作成し、VPC を関連付けます。サービスを作成してリスナーとターゲットグループを設定します。クライアント側は Lattice が生成する DNS 名でサービスにアクセスします。

Azure・オンプレミスとの比較

Azure の対応サービス Azure Private Link Service + Azure Application Gateway
オンプレミスでの対応手段 Istio、Consul Connect

AWS の優位点

  • EC2、ECS、EKS、Lambda を横断的に接続でき、コンピュートプラットフォームに依存しないサービス間通信を実現
  • IAM 認証によるサービス間のアクセス制御を標準提供し、サービスメッシュのサイドカーが不要
  • 重み付きルーティングでカナリアデプロイやブルーグリーンデプロイを容易に実装可能

注意点

  • VPC Lattice は L7 (アプリケーション層) のサービス。L4 (トランスポート層) の接続には PrivateLink を使用する
  • サービスネットワークに関連付けた VPC 内のリソースからのみアクセス可能。インターネットからの直接アクセスはできない

さらに詳しく知りたい方は、関連書籍 (Amazon) で理解を深められます。

同じカテゴリのサービス

Amazon API Gateway のアイコン Amazon API Gateway API の作成、公開、管理、監視を簡単に行えるフルマネージドサービス AWS App Mesh のアイコン AWS App Mesh マイクロサービス間の通信を制御・監視するサービスメッシュ AWS Cloud Map のアイコン AWS Cloud Map アプリケーションリソースのサービスディスカバリを提供するサービス Amazon CloudFront のアイコン Amazon CloudFront 世界中のエッジロケーションからコンテンツを高速配信する CDN サービス AWS Direct Connect のアイコン AWS Direct Connect オンプレミスと AWS を専用線で接続し、安定した低レイテンシのネットワークを提供するサービス Elastic IP Address のアイコン Elastic IP Address EC2 インスタンスに関連付ける静的パブリック IPv4 アドレス Elastic Load Balancing のアイコン Elastic Load Balancing 複数のサーバーにトラフィックを自動分散して可用性と耐障害性を高めるサービス AWS Global Accelerator のアイコン AWS Global Accelerator AWS のグローバルネットワークを活用してアプリケーションの可用性とパフォーマンスを向上させるサービス AWS Network Manager のアイコン AWS Network Manager グローバルネットワークを一元管理し、Transit Gateway や SD-WAN の接続状況を可視化するサービス AWS PrivateLink のアイコン AWS PrivateLink VPC からインターネットを経由せずに AWS サービスやサードパーティサービスにプライベート接続するサービス Amazon Route 53 のアイコン Amazon Route 53 高可用性のドメイン名システム (DNS) とドメイン登録を提供するサービス AWS Transit Gateway のアイコン AWS Transit Gateway 複数の VPC とオンプレミスネットワークをハブ & スポーク型で接続するネットワークハブ AWS Verified Access のアイコン AWS Verified Access VPN なしで企業アプリケーションへのゼロトラストアクセスを提供するサービス Amazon VPC のアイコン Amazon VPC AWS 上に論理的に分離された仮想ネットワークを構築するサービス AWS Wavelength のアイコン AWS Wavelength 5G ネットワークのエッジにコンピュートリソースを配置し、超低レイテンシのアプリケーションを実現するサービス