Use Amazon VPC Lattice to connect, observe, and secure your Amazon ECS services - Amazon Elastic Container Service
VPC Lattice et les autres services Amazon ECS

Use Amazon VPC Lattice to connect, observe, and secure your Amazon ECS services

Amazon VPC Lattice est un service de mise en réseau d’applications entièrement géré qui permet aux clients Amazon ECS d’observer, de sécuriser et de surveiller les applications créées sur différents services de calcul, VPC et comptes AWS, sans avoir à modifier le code.

VPC Lattice utilise des groupes cibles, qui constituent un ensemble de ressources de calcul. Ces cibles exécutent votre application ou votre service et peuvent être des instances Amazon EC2, des adresses IP, des fonctions Lambda et des Application Load Balancers. En associant leurs services Amazon ECS à un groupe cible VPC Lattice, les clients peuvent désormais activer les tâches Amazon ECS en tant que cibles IP dans VPC Lattice. Amazon ECS enregistre automatiquement les tâches auprès du groupe cible VPC Lattice lorsque les tâches du service enregistré sont lancées.

Note

Lorsque vous utilisez cinq configurations VPC Lattice, votre temps de déploiement peut être légèrement plus long que lorsque vous utilisez moins de configurations.

Une règle d’écoute est utilisée pour transférer le trafic vers un groupe cible spécifié lorsque les conditions sont remplies. Un écouteur vérifie les requêtes de connexion à l’aide du protocole sur le port que vous avez configuré. Un service achemine les requêtes vers ses cibles enregistrées en fonction des règles que vous définissez lors de la configuration de votre écouteur.

Amazon ECS remplace également automatiquement une tâche si elle devient défectueuse selon les surveillances de l’état de VPC Lattice. Une fois associés à VPC Lattice, les clients Amazon ECS peuvent également profiter de nombreuses autres fonctionnalités de connectivité, de sécurité et d’observabilité intercalculs dans VPC Lattice, telles que la connexion à des services entre clusters, VPC et comptes à l’aide d’AWS Resource Access Manager, l’intégration IAM pour l’autorisation et l’authentification, ainsi que des fonctionnalités avancées de gestion du trafic.

Les avantages de VPC Lattice pour les clients Amazon ECS sont les suivants.

  • Productivité accrue des développeurs : VPC Lattice améliore la productivité des développeurs en vous permettant de vous concentrer sur la création de fonctionnalités, tandis que VPC Lattice gère les défis liés au réseau, à la sécurité et à l’observabilité de manière uniforme sur toutes les plateformes de calcul.

  • Meilleure posture de sécurité : VPC Lattice permet à vos développeurs d’authentifier et de sécuriser facilement les communications entre les applications et les plateformes informatiques, d’appliquer le chiffrement en transit et de mettre en place des contrôles d’accès granulaires grâce aux politiques d’authentification VPC Lattice. Cela vous permet d’adopter une posture de sécurité renforcée qui répond aux principales exigences réglementaires et de conformité du secteur.

  • Capacité de mise à l’échelle et résilience améliorées des applications : VPC Lattice vous permet de créer un réseau d’applications déployées avec des fonctionnalités telles que le routage, l’authentification, l’autorisation et la surveillance basés sur les chemins, les en-têtes et les méthodes. Ces avantages sont fournis sans frais supplémentaires en termes de ressources sur les charges de travail et peuvent prendre en charge des déploiements multiclusters générant des millions de requêtes par seconde sans ajouter de latence significative.

  • Flexibilité de déploiement grâce à une infrastructure hétérogène : VPC Lattice fournit des fonctionnalités cohérentes sur tous les services de calcul tels qu’Amazon ECS, Fargate, Amazon EC2, Amazon EKS et Lambda. permettant à votre organisation de choisir l’infrastructure adaptée à chaque application.

Comment VPC Lattice fonctionne avec les autres services Amazon ECS

L’utilisation de VPC Lattice avec Amazon ECS peut modifier la façon dont vous utilisez d’autres services Amazon ECS, tandis que d’autres restent inchangés.

Application Load Balancers

Vous n’avez plus besoin de créer un Application Load Balancer spécifique devant être utilisé avec le type de groupe cible Application Load Balancer dans VPC Lattice, qui est ensuite lié au service Amazon ECS. Au lieu de cela, il vous suffit de configurer votre service Amazon ECS avec un groupe cible VPC Lattice. Vous pouvez également choisir d’utiliser Application Load Balancer avec Amazon ECS en même temps.

Déploiements propagés Amazon ECS

Seuls les déploiements propagés Amazon ECS fonctionnent avec VPC Lattice, et Amazon ECS introduit des tâches dans les services et les supprime en toute sécurité pendant le déploiement. Le déploiement de code et les déploiements bleu/vert ne sont pas pris en charge.

Pour en savoir plus sur VPC Lattice, consultez le Guide de l’utilisateur Amazon VPC Lattice.

Note

VPC Lattice n’est pas pris en charge sur Amazon ECS Anywhere.