使用 Amazon VPC Lattice 連接、觀察和保護您的 Amazon ECS 服務 - Amazon Elastic Container Service
VPC Lattice 與其他 Amazon ECS 服務

使用 Amazon VPC Lattice 連接、觀察和保護您的 Amazon ECS 服務

Amazon VPC Lattice 是一項全受管應用程式網路服務,讓 Amazon ECS 客戶能夠觀測、保護與監控跨 AWS 運算服務、VPC 與帳戶建置的應用程式,而無需變更程式碼。

VPC Lattice 使用目標群組,這些群組是一個運算資源集合。這些目標會執行您的應用程式或服務,並且是 Amazon EC2 執行個體、IP 位址、IP 位址、Lambda 函數和 Application Load Balancer。透過為 Amazon ECS 服務與 VPC Lattice 目標群組建立關聯,客戶現在可以將 Amazon ECS 任務啟用為 VPC Lattice 中的 IP 目標。啟動註冊服務的任務時,Amazon ECS 會自動將任務註冊到 VPC Lattice 目標群組。

注意

使用五個 VPC Lattice 組態時,部署時間可能會比使用較少組態時稍長。

接聽程式規則用於在符合條件時將流量轉送至指定目標群組。接聽程式会使用所設定之連接埠上的通訊協定來檢查連線請求。服務會根據您在設定接聽程式時定義的規則,將請求路由至其已註冊目標。

Amazon ECS 还會根據 VPC Lattice 運作狀態檢查,自動取代運作狀態不良的任務。與 VPC Lattice 建立關聯後,Amazon ECS 客戶還可以利用 VPC Lattice 中的許多其他跨運算連線、安全性與可觀測性功能,例如透過 AWS Resource Access Manager 連線至跨叢集、VPC 與帳戶的服務、用於授權與身分驗證的 IAM 整合,以及進階流量管理功能。

Amazon ECS 客戶可以透過下列方式受益於 VPC Lattice。

  • 提高開發人員生產力 – VPC Lattice 可讓您專注於建置功能,同時由 VPC Lattice 以統一的方式處理所有運算平台上的網路、安全性與可觀測性挑戰,從而提高開發人員生產力。

  • 強化安全狀態 – VPC Lattice 可讓開發人員輕鬆驗證與保護跨應用程式與運算平台的通訊、強制執行傳輸中加密,並透過 VPC Lattice 驗證政策套用精細存取控制。這可以強化安全狀態,以滿足業界領先的法規與合規需求。

  • 改善應用程式可擴展性與恢復能力 – VPC Lattice 可讓您建立已部署應用程式的網路,並提供以路徑為基礎的路由、以標頭為基礎的路由與以方法為基礎的路由、身分驗證、授權與監控等功能。這些優勢不會對工作負載造成資源負荷,並且可以支援每秒產生數百萬個請求的多叢集部署,而不會增加明顯的延遲。

  • 異質基礎結構的部署彈性 – VPC Lattice 在所有運算服務中提供一致的功能,例如 Amazon ECS、Fargate、Amazon EC2、Amazon EKS 與 Lambda,便於組織彈性地為每個應用程式選擇合適的基礎結構。

VPC Lattice 如何搭配 Amazon ECS 服務運作

搭配 Amazon ECS 使用 VPC Lattice 時,某些 Amazon ECS 服務的使用方式可能會變更,而某些服務則會保持不變。

Application Load Balancer

您不再需要建立特定的 Application Load Balancer,以用於 VPC Lattice 中的 Application Load Balancer 目標群組類型,然後再連結至 Amazon ECS 服務。只需將 Amazon ECS 服務設定為使用 VPC Lattice 目標群組即可。您也可以選擇同時搭配 Amazon ECS 使用 Application Load Balancer。

Amazon ECS 滾動部署

只有 Amazon ECS 滾動部署能搭配 VPC Lattice 運作,並且 Amazon ECS 會在部署期間安全地將任務引入服務和從服務中移除。不支援 CodeDeploy 與藍/綠部署。

若要進一步了解 VPC Lattice,請參閱 Amazon VPC Lattice User Guide

注意

Amazon ECS Anywhere 不支援 VPC Lattice。