Verwenden von Amazon VPC Lattice, um Ihre Amazon-ECS-Services zu verbinden, zu beobachten und zu sichern - Amazon Elastic Container Service
VPC Lattice und andere Amazon-ECS-Services

Verwenden von Amazon VPC Lattice, um Ihre Amazon-ECS-Services zu verbinden, zu beobachten und zu sichern

Amazon VPC Lattice ist ein vollständig verwalteter Anwendungsnetzwerk-Service, mit dem Amazon-ECS-Kunden ihre über AWS-Rechen-Services, -VPCs und -Konten erstellten Anwendungen beobachten, sichern und überwachen können, ohne den Code ändern zu müssen.

VPC Lattice verwendet Zielgruppen, bei denen es sich um eine Sammlung von Computing-Ressourcen handelt. Dies können Amazon-EC2-Instances, IP-Adressen, Lambda-Funktionen oder Application Load Balancer sein. Auf diesen Zielen wird Ihre Anwendung oder Ihr Service ausgeführt. Durch die Verknüpfung ihrer Amazon-ECS-Services mit einer VPC Lattice-Zielgruppe können Kunden jetzt Amazon-ECS-Aufgaben als IP-Ziele in VPC Lattice aktivieren. Wenn Aufgaben für den registrierten Service gestartet werden, registriert Amazon ECS diese Aufgaben automatisch bei der VPC-Lattice-Zielgruppe.

Anmerkung

Wenn Sie fünf VPC-Lattice-Konfigurationen verwenden, kann Ihre Bereitstellungszeit etwas länger sein als bei Verwendung weniger Konfigurationen.

Eine Listener-Regel wird verwendet, um Datenverkehr an eine bestimmte Zielgruppe weiterzuleiten, wenn die Bedingungen erfüllt sind. Ein Listener prüft Verbindungsanforderungen mit dem Protokoll auf dem von Ihnen konfigurierten Port. Ein Service leitet Anfragen auf der Grundlage der Regeln, die Sie bei der Konfiguration Ihres Listeners definiert haben, an seine registrierten Ziele weiter.

Amazon ECS ersetzt eine Aufgabe auch automatisch, wenn sie gemäß den VPC-Lattice-Zustandsprüfungen fehlerhaft wird. Nach der Zuordnung mit VPC Lattice können Amazon-ECS-Kunden auch viele andere rechnerübergreifende Konnektivitäts-, Sicherheits- und Beobachtbarkeits-Features in VPC Lattice nutzen, wie z. B. die Verbindung zu Services über Cluster, VPCs und Konten hinweg mit AWS Resource Access Manager, IAM-Integration für Autorisierung und Authentifizierung sowie erweiterten Features zur Datenverkehrsverwaltung.

Amazon-ECS-Kunden können VPC Lattice wie folgt nutzen:

  • Höhere Entwicklerproduktivität – VPC Lattice steigert die Entwicklerproduktivität, da Sie sich auf die Entwicklung von Features konzentrieren können, während VPC Lattice die Netzwerk-, Sicherheits- und Beobachtbarkeitsherausforderungen auf allen Computerplattformen einheitlich bewältigt.

  • Bessere Sicherheitslage – Mit VPC Lattice können Ihre Entwickler die Kommunikation zwischen Anwendungen und Rechenplattformen einfach authentifizieren und sichern, Verschlüsselung bei der Übertragung erzwingen und detaillierte Zugriffskontrollen mit Authentifizierungsrichtlinien von VPC Lattice anwenden. Auf diese Weise können Sie eine stärkere Sicherheitshaltung einführen, die branchenweit führende regulatorische und Compliance-Anforderungen erfüllt.

  • Verbesserte Skalierbarkeit und Belastbarkeit von Anwendungen – Mit VPC Lattice können Sie ein Netzwerk bereitgestellter Anwendungen mit Features wie pfad-, header- und methodenbasiertem Routing, Authentifizierung, Autorisierung und Überwachung erstellen. Diese Vorteile werden ohne zusätzlichen Ressourcenaufwand für Workloads bereitgestellt und können Bereitstellungen mit mehreren Clustern unterstützen, die Millionen von Anfragen pro Sekunde generieren, ohne dass die Latenz signifikant erhöht wird.

  • Flexibilität bei der Bereitstellung mit heterogener Infrastruktur – VPC Lattice bietet konsistente Features für alle Datenverarbeitungs-Services wie Amazon ECS, Fargate, Amazon EC2, Amazon EKS und Lambda und gibt Ihrem Unternehmen die Flexibilität, die passende Infrastruktur für jede Anwendung auszuwählen.

So funktioniert VPC Lattice mit anderen Amazon-ECS-Services

Die Verwendung von VPC Lattice mit Amazon ECS kann die Art und Weise, wie Sie andere Amazon-ECS-Services nutzen, ändern, während andere unverändert bleiben.

Application Load Balancer

Sie müssen keinen spezifischen Application Load Balancer mehr für die Verwendung mit dem Zielgruppentyp Application Load Balancer in VPC Lattice erstellen, der dann mit dem Amazon-ECS-Service verknüpft ist. Sie müssen Ihren Amazon-ECS-Service stattdessen nur mit einer VPC-Lattice-Zielgruppe konfigurieren. Sie können sich auch weiterhin dafür entscheiden, Application Load Balancer gleichzeitig mit Amazon ECS zu verwenden.

Fortlaufende Amazon-ECS-Bereitstellungen

Nur fortlaufende Bereitstellungen von Amazon ECS funktionieren mit VPC Lattice, und Amazon ECS überträgt Aufgaben während der Bereitstellung sicher in Services und entfernt sie aus diesen. Codebereitstellung und Blau/Grün-Bereitstellungen werden nicht unterstützt.

Weitere Informationen zu VPC Lattice finden Sie im Benutzerhandbuch für Amazon VPC Lattice.

Anmerkung

VPC Lattice wird auf Amazon ECS Anywhere nicht unterstützt.