Amazon VPC Lattice 新服务2023年〜

简化服务间通信的连接、安全和监控的应用网络服务

阅读约需 1 分钟最后更新： 2026-03-28

它能做什么

Amazon VPC Lattice 是一项简化跨多个 VPC 和账户的服务间通信的应用网络服务。统一管理服务注册、流量路由、认证授权和监控。可横向连接运行在 EC2、ECS、EKS、Lambda 上的服务。

用于微服务间的通信管理、多账户环境下的服务间连接、金丝雀部署和蓝绿部署的流量控制，以及服务网格的简化。

可以将其比作公司内部电话系统。为各部门 (服务) 分配分机号 (端点)，由电话交换机 (Lattice) 将通话 (请求) 路由到合适的部门。通话的认证和记录也自动完成。

Amazon VPC Lattice 是面向服务间通信的应用层网络服务。以往 VPC 间的服务连接需要组合使用 VPC Peering、PrivateLink、负载均衡器等，Lattice 提供了统一管理这些的抽象层。

在 Lattice 中将服务注册到服务网络并关联 VPC。为每个服务定义监听器和规则，将请求路由到目标组 (EC2、ECS、Lambda 等)。通过加权路由实现金丝雀部署，通过 IAM 认证控制服务间访问。如需深入了解服务网络与目标组，可参考 Amazon 技术书籍。

在 VPC Lattice 控制台创建服务网络并关联 VPC。创建服务并设置监听器和目标组。客户端通过 Lattice 生成的 DNS 名称访问服务。