Usa Amazon VPC Lattice per connettere, osservare e proteggere i tuoi servizi Amazon ECS - Amazon Elastic Container Service
VPC Lattice e altri servizi Amazon ECS

Usa Amazon VPC Lattice per connettere, osservare e proteggere i tuoi servizi Amazon ECS

Amazon VPC Lattice è un servizio di rete di applicazioni completamente gestite che consente agli utenti di Amazon ECS di osservare, proteggere e monitorare le applicazioni create su servizi di elaborazione AWS, VPC e account senza dover modificare il codice.

VPC Lattice utilizza gruppi di destinazione che sono una raccolta di risorse di calcolo. Possono essere istanze Amazon EC2, indirizzi IP, funzioni Lambda, Application Load Balancer e questi gruppi target eseguono l'applicazione o il servizio. Associando i propri servizi Amazon ECS a un gruppo di destinazione di VPC Lattice, i clienti possono ora abilitare le attività Amazon ECS come destinazioni IP in VPC Lattice. Quando vengono avviate le attività per il servizio registrato, Amazon ECS le registra automaticamente nel gruppo di destinazione di VPC Lattice.

Nota

Quando si utilizzano cinque configurazioni di VPC Lattice, il tempo di implementazione potrebbe essere leggermente più lungo rispetto a quando si utilizzano meno configurazioni.

Una regola del listener viene utilizzata per inoltrare il traffico a un gruppo di destinazione specifico quando le condizioni sono soddisfatte. Un listener verifica le richieste di connessione utilizzando il protocollo sulla porta configurata. Un servizio instrada le richieste verso i suoi obiettivi registrati in base alle regole definite al momento della configurazione del listener.

Inoltre, Amazon ECS sostituisce automaticamente un'attività anche se diventa non integra in base ai controlli dell'integrità di VPC Lattice. Una volta associati a VPC Lattice, i clienti Amazon ECS possono anche sfruttare molte altre funzionalità di connettività, sicurezza e osservabilità cross-computing in VPC Lattice, come la connessione a servizi tra cluster, VPC e account con AWS Resource Access Manager, l'integrazione IAM per l'autorizzazione e l'autenticazione e funzionalità avanzate di gestione del traffico.

I clienti di Amazon ECS possono trarre vantaggio da VPC Lattice nei modi seguenti:

  • Maggiore produttività degli sviluppatori: VPC Lattice aumenta la produttività degli sviluppatori consentendo loro di concentrarsi sulla creazione di funzionalità, mentre VPC Lattice gestisce le sfide di rete, sicurezza e osservabilità in modo uniforme su tutte le piattaforme di elaborazione.

  • Migliore livello di sicurezza: VPC Lattice consente agli sviluppatori di autenticare e proteggere facilmente la comunicazione tra applicazioni e piattaforme di calcolo, applicare la crittografia in transito e applicare controlli di accesso granulari con le policy di autenticazione di VPC Lattice. Ciò consente di adottare una postura di sicurezza più solida che soddisfa i principali requisiti normativi e di conformità del settore.

  • Migliore scalabilità e resilienza delle applicazioni: VPC Lattice consente di creare una rete di applicazioni implementate con funzionalità come autorizzazione, autenticazione, monitoraggio e instradamento basati su percorsi, intestazioni e metodi. Questi vantaggi vengono forniti senza sovraccarico di risorse sui carichi di lavoro e possono supportare implementazioni multi-cluster che generano milioni di richieste al secondo senza aggiungere latenza significativa.

  • Flessibilità di implementazione con infrastruttura eterogenea: VPC Lattice offre funzionalità coerenti in tutti i servizi di calcolo come Amazon ECS, Fargate, Amazon EC2, Amazon EKS e Lambda, e consente all'organizzazione la flessibilità di scegliere l'infrastruttura adatta per ogni applicazione.

Come funziona VPC Lattice con altri servizi Amazon ECS

L'uso di VPC Lattice con Amazon ECS può cambiare la modalità di utilizzo di altri servizi Amazon ECS, mentre altri rimangono invariati.

Application Load Balancer

Non è più necessario creare un Application Load Balancer specifico da utilizzare con il tipo di gruppo di destinazione Application Load Balancer in VPC Lattice che poi si collega al servizio Amazon ECS. È solo necessario configurare il servizio Amazon ECS con un gruppo di destinazione VPC Lattice. È anche possibile scegliere di utilizzare Application Load Balancer con Amazon ECS contemporaneamente.

Implementazioni in sequenza di Amazon ECS

Solo le implementazioni in sequenza di Amazon ECS funzionano con VPC Lattice, e Amazon ECS inserisce le attività in modo sicuro e le rimuove dai servizi durante l'implementazione. Le implementazioni blu/verdi e di Code Deploy non sono supportate.

Per saperne di più su VPC Lattice, consultare Amazon VPC Lattice User Guide.

Nota

VPC Lattice non è supportato in Amazon ECS Anywhere.