¿Qué es Amazon VPC Lattice? - Amazon VPC Lattice

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

¿Qué es Amazon VPC Lattice?

Amazon VPC Lattice es un servicio de redes de aplicaciones totalmente administrado que puede utilizar para conectar, proteger y supervisar los servicios de su aplicación. Puede usar VPC Lattice con una única nube privada virtual (VPC) o en varias VPC de una o más cuentas.

Las aplicaciones modernas pueden constar de varios servicios pequeños y modulares, que suelen llamarse microservicios. Si bien la modernización tiene sus ventajas, también puede introducir complejidades y desafíos en las redes al conectar estos microservicios. Por ejemplo, si los desarrolladores están distribuidos en diferentes equipos, podrían construir e implementar microservicios en varias cuentas o VPC.

En VPC Lattice, nos referimos a un microservicio como un servicio. Esta es la redacción que se ve en la documentación de VPC Lattice.

Componentes principales

Para utilizar Amazon VPC Lattice, debe estar familiarizado con sus componentes principales.

Servicio

Una unidad de software que se puede implementar de forma independiente y que ofrece una tarea o función específica. Un servicio puede ejecutarse en instancias de EC2 o contenedores de ECS, o como funciones de Lambda, dentro de una cuenta o nube privada virtual (VPC). Un servicio de VPC Lattice tiene los siguientes componentes: grupos de destino, oyentes y reglas.

Un servicio con un oyente y dos grupos de destino.
Grupo de destino

Conjunto de recursos, también conocidos como destinos, que ejecutan la aplicación o el servicio. Los destinos pueden ser instancias EC2, direcciones IP, funciones de Lambda, equilibradores de carga de aplicación o pods de Kubernetes. Son similares a los grupos de destino que proporciona Elastic Load Balancing, pero no son intercambiables.

Oyente

Proceso que comprueba las solicitudes de conexión y las enruta a los destinos de un grupo de destino. Un servicio puede tener hasta dos oyentes, utilizando los protocolos HTTP y HTTPS y números de puerto del 1 al 65 535.

Regla

Componente predeterminado de un oyente que reenvía las solicitudes a los destinos de un grupo de destino de VPC Lattice. Cada regla consta de una prioridad, una o más acciones y una o más condiciones. Las reglas determinan la forma en que el oyente enruta las solicitudes de clientes.

Red de servicios

Un límite lógico para un conjunto de servicios. Un cliente es cualquier recurso implementado en una VPC que esté asociado a la red de servicios. Los clientes y los servicios que están asociados a la misma red de servicios pueden comunicarse entre sí si están autorizados a hacerlo.

En la siguiente figura, los clientes pueden comunicarse con ambos servicios, ya que la VPC y los servicios están asociados a la misma red de servicios.

Una red de servicios con servidores y clientes.
Directorio de servicios

Un registro central de todos los servicios de VPC Lattice que poseas o que compartas con tu cuenta a través AWS Resource Access Manager de ().AWS RAM

Políticas de autorización

Políticas de autorización detalladas que se pueden utilizar para definir el acceso a los servicios. Puede asociar políticas de autorización independientes a los servicios individuales o a la red de servicios. Por ejemplo, puede crear una política sobre cómo un servicio de pago que se ejecuta en un grupo de instancias EC2 con escalado automático debe interactuar con un servicio de facturación que se ejecuta en AWS Lambda.

Funciones y responsabilidades

Un rol determina quién es responsable de la configuración y el flujo de información dentro de Amazon VPC Lattice. Por lo general, hay dos roles: propietario de la red de servicios y propietario del servicio, y sus responsabilidades pueden superponerse.

Propietario de la red de servicios: el propietario de la red de servicios suele ser el administrador de la red o el administrador de la nube de una organización. Los propietarios de la red de servicios crean, comparten y aprovisionan la red de servicios. También administran quién puede acceder a la red o los servicios dentro de VPC Lattice. El propietario de la red de servicios puede definir una configuración de acceso detallada para los servicios asociados a la red de servicios. Estos controles se utilizan para administrar la comunicación entre los clientes y los servicios mediante políticas de autenticación y autorización. El propietario de la red de servicios también puede asociar un servicio a la red de servicios, si el servicio se comparte con la cuenta del propietario de la red de servicios.

Rol y responsabilidad del propietario de la red de servicios

Propietario del servicio: el propietario del servicio suele ser un desarrollador de software en una organización. Los propietarios de servicios crean servicios dentro de VPC Lattice, definen las reglas de enrutamiento y también asocian los servicios a la red de servicios. También pueden definir una configuración de acceso detallada, que puede restringir el acceso únicamente a los servicios y clientes autenticados y autorizados.

Rol y responsabilidad del propietario del servicio

Características

Las siguientes son las características principales que ofrece VPC Lattice.

Detección de servicios

Todos los clientes y servicios de las VPC asociadas a la red de servicios pueden comunicarse con otros servicios de la misma red de servicios. Direcciones de DNS client-to-service y service-to-service tráfico a través del punto final de VPC Lattice. Cuando un cliente quiere enviar una solicitud a un servicio, utiliza el nombre de DNS del servicio. El solucionador de Route 53 envía el tráfico a VPC Lattice, que luego identifica el servicio de destino.

Conectividad

La lient-to-service conectividad C se establece mediante el plano de datos de VPC Lattice dentro de la AWS infraestructura de red. Al asociar una VPC a la red de servicios, cualquier cliente de la VPC puede conectarse con los servicios de la red de servicios, si tiene el acceso necesario.

Observabilidad

VPC Lattice genera métricas y registros para cada solicitud y respuesta que atraviesa la red de servicios, para ayudarlo a monitorear y solucionar problemas de las aplicaciones. De forma predeterminada, VPC Lattice publica las métricas en la cuenta del propietario del servicio y le da la opción de activar el registro. Si los clientes también están asociados a la misma red de servicios, el propietario de la red de servicios recibe los registros de todos los servicios asociados a la red de servicios. El propietario del servicio recibe los registros de todos los clientes que realizan solicitudes a su servicio.

VPC Lattice funciona con las siguientes herramientas para ayudarlo a monitorear y solucionar problemas de sus servicios: CloudWatch grupos de registros, flujos de entrega de Firehose y depósitos S3.

Seguridad

VPC Lattice proporciona un marco que puede utilizar para implementar una estrategia de defensa en varios niveles de la red. La primera capa es la asociación de servicios y VPC. Sin una asociación de VPC y servicios, los clientes no pueden acceder al servicio. La segunda capa permite a los usuarios asociar grupos de seguridad a la asociación entre la VPC y la red de servicios. La tercera y cuarta capa son políticas de autorización que se pueden aplicar individualmente a nivel de red de servicios y a nivel de servicio.

Acceso a VPC Lattice

Puede crear, acceder y administrar VPC Lattice con cualquiera de las siguientes interfaces:

  • AWS Management Console: proporciona una interfaz web que puede utilizar para acceder a VPC Lattice.

  • AWS Command Line Interface (AWS CLI): proporciona comandos para un amplio conjunto de AWS servicios, incluido VPC Lattice. AWS CLI Es compatible con Windows, macOS y Linux. Para obtener más información acerca de la CLI, consulte AWS Command Line Interface. Para obtener más información acerca de las API, consulte Referencia de la API de Amazon VPC Lattice.

  • Controlador de VPC Lattice para Kubernetes: administra los recursos de VPC Lattice para un clúster de Kubernetes. Para obtener más información sobre el uso de VPC Lattice con Kubernetes, consulte la Guía del usuario del controlador deAWS Gateway API.

  • AWS CloudFormation: lo ayuda a diseñar y configurar sus recursos de AWS . Para obtener más información, consulte la referencia del tipo de recurso de Amazon VPC Lattice.

Precios

Con VPC Lattice, paga por el tiempo que se aprovisiona un servicio, la cantidad de datos transferidos a través de cada servicio y el número de solicitudes. Para obtener más información, consulte Precios de Amazon VPC Lattice.