Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
¿Qué es Amazon VPC Lattice?
Amazon VPC Lattice es un servicio de redes de aplicaciones totalmente gestionado que se utiliza para conectar, proteger y supervisar los servicios de su aplicación en varias cuentas y nubes privadas virtuales (VPC).
Las aplicaciones modernas pueden constar de varios servicios pequeños y modulares, que suelen denominarse microservicios. Si bien la modernización tiene sus ventajas, también puede introducir complejidades y desafíos en las redes al conectar estos microservicios. Por ejemplo, si los desarrolladores están repartidos en diferentes equipos, podrían crear e implementar microservicios en varias cuentas o VPC.
En VPC Lattice, nos referimos a un microservicio como un servicio. Esta es la redacción que se ve en la documentación de VPC Lattice.
Contenido
Componentes principales
Para utilizar Amazon VPC Lattice, debe estar familiarizado con sus componentes clave.
- Servicio
-
Unidad de software que se puede implementar de forma independiente y que ofrece una tarea o función específica. Un servicio puede ejecutarse en instancias EC2 o contenedores ECS, o como funciones Lambda, dentro de una cuenta o una nube privada virtual (VPC). Un servicio de VPC Lattice tiene los siguientes componentes: grupos objetivo, oyentes y reglas.
- Grupo de destinos
-
Conjunto de recursos, también conocidos como destinos, que ejecutan la aplicación o el servicio. Los destinos pueden ser instancias EC2, direcciones IP, funciones Lambda, balanceadores de carga de aplicaciones o pods de Kubernetes.
Son similares a los grupos objetivo que proporciona Elastic Load Balancing, pero no son intercambiables. - Listener
-
Proceso que comprueba las solicitudes de conexión y las enruta a los destinos de un grupo objetivo. Un servicio puede tener hasta dos oyentes, utilizando los protocolos HTTP y HTTPS y números de puerto del 1 al 65535.
- Regla
-
Componente predeterminado de un oyente que reenvía las solicitudes a los objetivos de un grupo de objetivos de VPC Lattice. Cada regla consta de una prioridad, una o varias acciones y una o varias condiciones. Las reglas determinan la forma en que el oyente enruta las solicitudes de los clientes.
- Red de servicio
-
Límite lógico para un conjunto de servicios. Un cliente es cualquier recurso implementado en una VPC que esté asociado a la red de servicio. Los clientes y los servicios que están asociados a la misma red de servicios pueden comunicarse entre sí si están autorizados a hacerlo.
En la siguiente figura, los clientes pueden comunicarse con ambos servicios, ya que la VPC y los servicios están asociados a la misma red de servicios.
- Directorio de servicios
-
Un registro central de todos los servicios de VPC Lattice que poseas o que compartas con tu cuenta a través AWS Resource Access Manager de (). AWS RAM
- Políticas de autenticación
-
Políticas de autorización detalladas que se pueden utilizar para definir el acceso a los servicios. Puede adjuntar políticas de autenticación independientes a los servicios individuales o a la red de servicios. Por ejemplo, puede crear una política sobre cómo un servicio de pago que se ejecuta en un grupo de instancias EC2 con escalado automático debe interactuar con un servicio de facturación que se ejecuta en AWS Lambda él.
Funciones y responsabilidades
Un rol determina quién es responsable de la configuración y el flujo de información en Amazon VPC Lattice. Por lo general, hay dos funciones: propietario de la red de servicios y propietario del servicio, y sus responsabilidades pueden superponerse.
Propietario de la red de servicios: el propietario de la red de servicios suele ser el administrador de la red o el administrador de la nube de una organización. Los propietarios de la red de servicios crean, comparten y aprovisionan la red de servicios. También administran quién puede acceder a la red o los servicios de VPC Lattice. El propietario de la red de servicios puede definir una configuración de acceso detallada para los servicios asociados a la red de servicios. Estos controles se utilizan para administrar la comunicación entre los clientes y los servicios mediante políticas de autenticación y autorización. El propietario de la red de servicios también puede asociar un servicio a la red de servicios, si el servicio se comparte con la cuenta del propietario de la red de servicios.

Propietario del servicio: el propietario del servicio suele ser un desarrollador de software en una organización. Los propietarios de los servicios crean servicios dentro de VPC Lattice, definen las reglas de enrutamiento y también asocian los servicios a la red de servicios. También pueden definir una configuración de acceso detallada, que puede restringir el acceso únicamente a los servicios y clientes autenticados y autorizados.

Características
Las siguientes son las funciones principales que ofrece VPC Lattice.
- Detección de servicios
-
Todos los clientes y servicios de las VPC asociadas a la red de servicios pueden comunicarse con otros servicios de la misma red de servicios. Direcciones de DNS client-to-service y service-to-service tráfico a través del punto final de VPC Lattice. Cuando un cliente quiere enviar una solicitud a un servicio, utiliza el nombre DNS del servicio. El solucionador de Route 53 envía el tráfico a VPC Lattice, que luego identifica el servicio de destino.
- Conectividad
-
La lient-to-service conectividad C se establece mediante el plano de datos de VPC Lattice dentro de la AWS infraestructura de red. Al asociar una VPC a la red de servicio, cualquier cliente de la VPC puede conectarse con los servicios de la red de servicio, si tiene el acceso necesario.
- Observabilidad
-
VPC Lattice genera métricas y registros para cada solicitud y respuesta que atraviesa la red de servicios, para ayudarlo a monitorear y solucionar problemas de las aplicaciones. De forma predeterminada, VPC Lattice publica las métricas en la cuenta del propietario del servicio y te da la opción de activar el registro. Si los clientes también están asociados a la misma red de servicio, el propietario de la red de servicio recibe los registros de todos los servicios asociados a la red de servicio. El propietario del servicio recibe los registros de todos los clientes que realizan solicitudes a su servicio.
VPC Lattice funciona con las siguientes herramientas para ayudarle a supervisar sus servicios y solucionar sus problemas: grupos de CloudWatch registros, transmisiones de entrega de Kinesis Data Firehose y depósitos de S3.
- Seguridad
-
VPC Lattice proporciona un marco que puede utilizar para implementar una estrategia de defensa en varios niveles de la red. La primera capa es la asociación de servicios y VPC. Sin una VPC y una asociación de servicios, los clientes no pueden acceder al servicio. La segunda capa permite a los usuarios adjuntar grupos de seguridad a la asociación entre la VPC y la red de servicio. Las capas tercera y cuarta son políticas de autenticación que se pueden aplicar individualmente a nivel de red de servicio y a nivel de servicio.
Acceso a VPC Lattice
Puede crear, acceder y administrar VPC Lattice mediante cualquiera de las siguientes interfaces:
-
AWS Management Console— Proporciona una interfaz web que puede utilizar para acceder a VPC Lattice.
-
AWS Command Line Interface(AWS CLI): proporciona comandos para un amplio conjunto de AWS servicios, incluido VPC Lattice. AWS CLIEs compatible con Windows, macOS y Linux. Para obtener más información acerca de la CLI, consulte AWS Command Line Interface
. Para obtener más información sobre las API, consulte la referencia de las API de Amazon VPC Lattice. Controlador de entramado de VPC para Kubernetes: administra los recursos de entramado de VPC para un clúster de Kubernetes. Para obtener más información sobre el uso de VPC Lattice con Kubernetes, consulta la Guía del usuario de Gateway API Controller. AWS
-
AWS CloudFormation— Le ayuda a modelar y configurar sus recursos. AWS Para obtener más información, consulte la referencia del tipo de recurso de Amazon VPC Lattice.
Precios
Con VPC Lattice, paga por el tiempo que se aprovisiona un servicio, la cantidad de datos transferidos a través de cada servicio y el número de solicitudes. Para obtener más información, consulte los precios de Amazon VPC Lattice