Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Utilisez Amazon VPC Lattice pour connecter, observer et sécuriser vos services Amazon ECS
Amazon VPC Lattice est un service de mise en réseau d'applications géré que les clients d'Amazon ECS utilisent pour observer, sécuriser et surveiller les applications créées à travers des services AWS informatiques et des comptes sans avoir à modifier leur code. VPCs
VPC Lattice utilise des groupes cibles, qui sont un ensemble de ressources de calcul. Ces cibles exécutent votre application ou votre service et peuvent être des EC2 instances Amazon, des adresses IP, des fonctions Lambda et des équilibreurs de charge d'application. En associant leurs services Amazon ECS à un groupe cible VPC Lattice, les clients peuvent désormais activer les tâches Amazon ECS en tant que cibles IP dans VPC Lattice. Amazon ECS enregistre automatiquement les tâches auprès du groupe cible VPC Lattice lorsque les tâches du service enregistré sont lancées.
Note
Lorsque vous utilisez cinq configurations VPC Lattice, votre temps de déploiement peut être légèrement plus long que lorsque vous utilisez moins de configurations.
Une règle d'écoute est utilisée pour transférer le trafic vers un groupe cible spécifié lorsque les conditions sont remplies. Un écouteur vérifie les demandes de connexion à l'aide du protocole du port que vous avez configuré. Un service achemine les demandes vers ses cibles enregistrées en fonction des règles que vous définissez lors de la configuration de votre écouteur.
Amazon ECS remplace également automatiquement une tâche si elle devient défectueuse selon les tests de santé de VPC Lattice. Une fois associés à VPC Lattice, les clients d'Amazon ECS peuvent également tirer parti des nombreuses autres fonctionnalités de connectivité, de sécurité et d'observabilité entre ordinateurs de VPC Lattice, telles que la connexion aux services entre clusters et comptes AWS Resource Access Manager avec VPCs, l'intégration IAM pour l'autorisation et l'authentification, et les fonctionnalités avancées de gestion du trafic.
Les clients Amazon ECS peuvent bénéficier de VPC Lattice des manières suivantes.
-
Productivité accrue des développeurs ‐ VPC Lattice améliore la productivité des développeurs en vous permettant de vous concentrer sur la création de fonctionnalités, tandis que VPC Lattice gère les défis liés au réseau, à la sécurité et à l'observabilité de manière uniforme sur toutes les plateformes de calcul.
-
Meilleure posture de sécurité ‐ VPC Lattice permet à vos développeurs d'authentifier et de sécuriser facilement les communications entre les applications et les plateformes informatiques, d'appliquer le chiffrement en transit et d'appliquer des contrôles d'accès granulaires grâce aux politiques d'authentification VPC Lattice. Cela vous permet d'adopter une posture de sécurité renforcée qui répond aux principales exigences réglementaires et de conformité du secteur.
-
Évolutivité et résilience améliorées des applications ‐ VPC Lattice vous permet de créer un réseau d'applications déployées avec des fonctionnalités telles que le routage, l'authentification, l'autorisation et la surveillance basés sur les chemins, les en-têtes et les méthodes. Ces avantages sont fournis sans surcharge de ressources sur les charges de travail et peuvent prendre en charge des déploiements multi-clusters qui génèrent des millions de demandes par seconde sans ajouter de latence significative.
-
Flexibilité de déploiement grâce à une infrastructure hétérogène ‐ VPC Lattice fournit des fonctionnalités cohérentes sur tous les services de calcul tels qu'Amazon ECS, Fargate, EC2 Amazon, Amazon EKS et Lambda et permet à votre organisation de choisir l'infrastructure adaptée à chaque application.
Comment VPC Lattice fonctionne avec les autres services Amazon ECS
L'utilisation de VPC Lattice avec Amazon ECS peut modifier la façon dont vous utilisez les autres services Amazon ECS, tandis que les autres restent inchangés.
Application Load Balancers
Vous n'avez plus besoin de créer un Application Load Balancer spécifique à utiliser avec le type de groupe cible Application Load Balancer dans VPC Lattice, qui est ensuite lié au service Amazon ECS. Il vous suffit de configurer votre service Amazon ECS avec un groupe cible VPC Lattice à la place. Vous pouvez également choisir d'utiliser Application Load Balancer avec Amazon ECS en même temps.
Déploiements progressifs d'Amazon ECS
Seuls les déploiements progressifs d'Amazon ECS fonctionnent avec VPC Lattice, et Amazon ECS introduit des tâches dans les services et les supprime en toute sécurité pendant le déploiement. Le déploiement de code et les déploiements bleu/vert ne sont pas pris en charge.
Pour en savoir plus sur VPC Lattice, consultez le guide de l'utilisateur Amazon VPC Lattice.
Note
VPC Lattice n'est pas pris en charge sur Amazon ECS Anywhere.
