使用 Amazon VPC Lattice 連接、觀察和保護您的 Amazon ECS 服務 - Amazon Elastic Container Service
VPC Lattice 和其他 Amazon ECS 服務

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 Amazon VPC Lattice 連接、觀察和保護您的 Amazon ECS 服務

Amazon VPC Lattice 是一種受管應用程式聯網服務,Amazon ECS 客戶可用來觀察、保護和監控跨 AWS 運算服務、VPCs 和帳戶建置的應用程式,而無需修改其程式碼。

VPC Lattice 使用目標群組,這是運算資源的集合。這些目標會執行您的應用程式或服務,可以是 Amazon EC2 執行個體、IP 地址、Lambda 函數和 Application Load Balancer。透過將其 Amazon ECS 服務與 VPC Lattice 目標群組建立關聯,客戶現在可以在 VPC Lattice 中啟用 Amazon ECS 任務作為 IP 目標。當已註冊服務的任務啟動時,Amazon ECS 會自動將任務註冊到 VPC Lattice 目標群組。

注意

使用五個 VPC Lattice 組態時,您的部署時間可能會比使用較少組態時稍長。

符合條件時,接聽程式規則會用來將流量轉送至指定的目標群組。接聽程式會使用您設定的連接埠上的通訊協定來檢查連線請求。服務會根據您在設定接聽程式時定義的規則,將請求路由到其已註冊的目標。

根據 VPC Lattice 運作狀態檢查,Amazon ECS 也會自動取代運作狀態不佳的任務。一旦與 VPC Lattice 相關聯,Amazon ECS 客戶也可以利用 VPC Lattice 中的許多其他跨運算連線、安全性和可觀測性功能,例如跨叢集、VPCs 和帳戶連線至服務 AWS Resource Access Manager、授權和身分驗證的 IAM 整合,以及進階流量管理功能。

Amazon ECS 客戶可以透過下列方式受益於 VPC Lattice。

  • 提高開發人員生產力 - VPC Lattice 可讓您專注於建置功能,進而提高開發人員生產力,而 VPC Lattice 則以統一的方式在所有運算平台上處理聯網、安全和可觀測性挑戰。

  • 更好的安全狀態 - VPC Lattice 可讓您的開發人員輕鬆驗證和保護跨應用程式和運算平台的通訊、強制執行傳輸中加密,以及使用 VPC Lattice Auth 政策套用精細存取控制。這可讓您採用更強大的安全狀態,以滿足業界領先的法規和合規要求。

  • 改善應用程式可擴展性和彈性 - VPC Lattice 可讓您建立已部署應用程式的網路,其中包含路徑、標頭和方法型路由、身分驗證、授權和監控等功能。這些優點在工作負載上沒有資源額外負荷,並且可以支援每秒產生數百萬個請求的多叢集部署,而不會增加大量延遲。

  • 異質基礎設施的部署靈活性 - VPC Lattice 在所有運算服務中提供一致的功能,例如 Amazon ECS、Fargate、Amazon EC2、Amazon EKS 和 Lambda,讓您的組織能夠靈活地為每個應用程式選擇合適的基礎設施。

VPC Lattice 如何與其他 Amazon ECS 服務搭配使用

搭配 Amazon ECS 使用 VPC Lattice 可能會改變您使用其他 Amazon ECS 服務的方式,而其他服務則保持不變。

Application Load Balancer

您不再需要建立特定的 Application Load Balancer,以與 VPC Lattice 中的 Application Load Balancer 目標群組類型搭配使用,然後連結至 Amazon ECS 服務。您只需使用 VPC Lattice 目標群組來設定 Amazon ECS 服務。您也可以選擇同時使用 Application Load Balancer 與 Amazon ECS。

Amazon ECS 滾動部署

只有 Amazon ECS 滾動部署可與 VPC Lattice 搭配使用,Amazon ECS 會在部署期間將任務安全地帶入 服務,並將其從服務中移除。不支援程式碼部署和藍/綠部署。

若要進一步了解 VPC Lattice,請參閱《Amazon VPC Lattice 使用者指南》。

注意

Amazon ECS Anywhere 不支援 VPC Lattice。