Amazon VPC Lattice - Aufbau einer skalierbaren und sicheren Multi-VPC-Netzwerkinfrastruktur AWS

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Amazon VPC Lattice

Amazon VPC Lattice ist ein vollständig verwalteter Anwendungsnetzwerkservice, der verwendet wird, um Dienste über verschiedene Konten und virtuelle private Clouds hinweg zu verbinden, zu überwachen und zu sichern. VPC Lattice hilft dabei, Dienste innerhalb einer logischen Grenze miteinander zu verbinden, sodass Sie sie effizient verwalten und ermitteln können.

Die Komponenten von VPC Lattice bestehen aus:

  • Service — Dies ist eine Anwendungseinheit, die auf einer Instanz, einem Container oder einer Lambda-Funktion ausgeführt wird und aus Listenern, Regeln und Zielgruppen besteht.

  • Servicenetzwerk — Dies ist die logische Grenze, die verwendet wird, um die Serviceerkennung und Konnektivität automatisch zu implementieren und gemeinsame Zugriffs- und Beobachtbarkeitsrichtlinien auf eine Sammlung von Diensten anzuwenden.

  • Authentifizierungsrichtlinien — IAM-Ressourcenrichtlinien, die einem Servicenetzwerk oder einzelnen Diensten zugeordnet werden können, um die Authentifizierung auf Anforderungsebene und die kontextspezifische Autorisierung zu unterstützen.

  • Serviceverzeichnis — Eine zentrale Ansicht der Services, die Ihnen gehören oder die Ihnen über den AWS Resource Access Manager zur Verfügung gestellt wurden.

Schritte zur Verwendung von VPC Lattice:

  1. Erstellen Sie das Servicenetzwerk. Das Dienstnetzwerk befindet sich normalerweise auf einem Netzwerkkonto, auf das ein Netzwerkadministrator vollen Zugriff hat. Das Servicenetzwerk kann von mehreren Konten innerhalb einer Organisation gemeinsam genutzt werden. Die gemeinsame Nutzung kann für einzelne Dienste oder für das gesamte Dienstkonto erfolgen.

  2. Stellen Sie eine Verbindung VPCs zum Servicenetzwerk her, um Anwendungsnetzwerke für jede VPC zu aktivieren, sodass verschiedene Dienste andere Dienste nutzen können, die im Netzwerk registriert sind. Sicherheitsgruppen werden zur Steuerung des Datenverkehrs angewendet.

  3. Entwickler definieren die Dienste, die in das Dienstverzeichnis aufgenommen und im Dienstnetzwerk registriert werden. VPC Lattice enthält das Adressbuch aller konfigurierten Dienste. Entwickler können auch Routing-Richtlinien definieren, um blaue/grüne Bereitstellungen zu verwenden. Die Sicherheit wird auf der Service-Netzwerkebene verwaltet, auf der Authentifizierungs- und Autorisierungsrichtlinien definiert werden, und auf der Service-Ebene, auf der Zugriffsrichtlinien mit IAM implementiert werden.

Ein Diagramm, das die Kommunikationsflüsse von VPC Lattice darstellt

VPC-Lattice-Kommunikationsflüsse

Weitere Informationen finden Sie im VPC Lattice-Benutzerhandbuch.