¿Qué es Amazon VPC Lattice? - Amazon VPC Lattice

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

¿Qué es Amazon VPC Lattice?

Amazon VPC Lattice es un servicio de redes de aplicaciones totalmente gestionado que se utiliza para conectar, proteger y supervisar los servicios de su aplicación en varias cuentas y nubes privadas virtuales (VPC).

Las aplicaciones modernas pueden constar de varios servicios pequeños y modulares, que suelen denominarse microservicios. Si bien la modernización tiene sus ventajas, también puede introducir complejidades y desafíos en las redes al conectar estos microservicios. Por ejemplo, si los desarrolladores están repartidos en diferentes equipos, podrían crear e implementar microservicios en varias cuentas o VPC.

En VPC Lattice, nos referimos a un microservicio como un servicio. Esta es la redacción que se ve en la documentación de VPC Lattice.

Componentes principales

Para utilizar Amazon VPC Lattice, debe estar familiarizado con sus componentes clave.

Servicio

Unidad de software que se puede implementar de forma independiente y que ofrece una tarea o función específica. Un servicio puede ejecutarse en instancias EC2 o contenedores ECS, o como funciones Lambda, dentro de una cuenta o una nube privada virtual (VPC). Un servicio de VPC Lattice tiene los siguientes componentes: grupos objetivo, oyentes y reglas.


       Un servicio con un oyente y dos grupos objetivo.
Grupo de destinos

Conjunto de recursos, también conocidos como destinos, que ejecutan la aplicación o el servicio. Los destinos pueden ser instancias EC2, direcciones IP, funciones Lambda, balanceadores de carga de aplicaciones o pods de Kubernetes. Son similares a los grupos objetivo que proporciona Elastic Load Balancing, pero no son intercambiables.

Listener

Proceso que comprueba las solicitudes de conexión y las enruta a los destinos de un grupo objetivo. Un servicio puede tener hasta dos oyentes, utilizando los protocolos HTTP y HTTPS y números de puerto del 1 al 65535.

Regla

Componente predeterminado de un oyente que reenvía las solicitudes a los objetivos de un grupo de objetivos de VPC Lattice. Cada regla consta de una prioridad, una o varias acciones y una o varias condiciones. Las reglas determinan la forma en que el oyente enruta las solicitudes de los clientes.

Red de servicio

Límite lógico para un conjunto de servicios. Un cliente es cualquier recurso implementado en una VPC que esté asociado a la red de servicio. Los clientes y los servicios que están asociados a la misma red de servicios pueden comunicarse entre sí si están autorizados a hacerlo.

En la siguiente figura, los clientes pueden comunicarse con ambos servicios, ya que la VPC y los servicios están asociados a la misma red de servicios.


       Una red de servicios con servidores y clientes.
Directorio de servicios

Un registro central de todos los servicios de VPC Lattice que poseas o que compartas con tu cuenta a través AWS Resource Access Manager de (). AWS RAM

Políticas de autenticación

Políticas de autorización detalladas que se pueden utilizar para definir el acceso a los servicios. Puede adjuntar políticas de autenticación independientes a los servicios individuales o a la red de servicios. Por ejemplo, puede crear una política sobre cómo un servicio de pago que se ejecuta en un grupo de instancias EC2 con escalado automático debe interactuar con un servicio de facturación que se ejecuta en AWS Lambda él.

Funciones y responsabilidades

Un rol determina quién es responsable de la configuración y el flujo de información en Amazon VPC Lattice. Por lo general, hay dos funciones: propietario de la red de servicios y propietario del servicio, y sus responsabilidades pueden superponerse.

Propietario de la red de servicios: el propietario de la red de servicios suele ser el administrador de la red o el administrador de la nube de una organización. Los propietarios de la red de servicios crean, comparten y aprovisionan la red de servicios. También administran quién puede acceder a la red o los servicios de VPC Lattice. El propietario de la red de servicios puede definir una configuración de acceso detallada para los servicios asociados a la red de servicios. Estos controles se utilizan para administrar la comunicación entre los clientes y los servicios mediante políticas de autenticación y autorización. El propietario de la red de servicios también puede asociar un servicio a la red de servicios, si el servicio se comparte con la cuenta del propietario de la red de servicios.


    Función y responsabilidad del propietario de la red de servicios

Propietario del servicio: el propietario del servicio suele ser un desarrollador de software en una organización. Los propietarios de los servicios crean servicios dentro de VPC Lattice, definen las reglas de enrutamiento y también asocian los servicios a la red de servicios. También pueden definir una configuración de acceso detallada, que puede restringir el acceso únicamente a los servicios y clientes autenticados y autorizados.


    Función y responsabilidad del propietario del servicio

Características

Las siguientes son las funciones principales que ofrece VPC Lattice.

Detección de servicios

Todos los clientes y servicios de las VPC asociadas a la red de servicios pueden comunicarse con otros servicios de la misma red de servicios. Direcciones de DNS client-to-service y service-to-service tráfico a través del punto final de VPC Lattice. Cuando un cliente quiere enviar una solicitud a un servicio, utiliza el nombre DNS del servicio. El solucionador de Route 53 envía el tráfico a VPC Lattice, que luego identifica el servicio de destino.

Conectividad

La lient-to-service conectividad C se establece mediante el plano de datos de VPC Lattice dentro de la AWS infraestructura de red. Al asociar una VPC a la red de servicio, cualquier cliente de la VPC puede conectarse con los servicios de la red de servicio, si tiene el acceso necesario.

Observabilidad

VPC Lattice genera métricas y registros para cada solicitud y respuesta que atraviesa la red de servicios, para ayudarlo a monitorear y solucionar problemas de las aplicaciones. De forma predeterminada, VPC Lattice publica las métricas en la cuenta del propietario del servicio y te da la opción de activar el registro. Si los clientes también están asociados a la misma red de servicio, el propietario de la red de servicio recibe los registros de todos los servicios asociados a la red de servicio. El propietario del servicio recibe los registros de todos los clientes que realizan solicitudes a su servicio.

VPC Lattice funciona con las siguientes herramientas para ayudarle a supervisar sus servicios y solucionar sus problemas: grupos de CloudWatch registros, transmisiones de entrega de Kinesis Data Firehose y depósitos de S3.

Seguridad

VPC Lattice proporciona un marco que puede utilizar para implementar una estrategia de defensa en varios niveles de la red. La primera capa es la asociación de servicios y VPC. Sin una VPC y una asociación de servicios, los clientes no pueden acceder al servicio. La segunda capa permite a los usuarios adjuntar grupos de seguridad a la asociación entre la VPC y la red de servicio. Las capas tercera y cuarta son políticas de autenticación que se pueden aplicar individualmente a nivel de red de servicio y a nivel de servicio.

Acceso a VPC Lattice

Puede crear, acceder y administrar VPC Lattice mediante cualquiera de las siguientes interfaces:

Precios

Con VPC Lattice, paga por el tiempo que se aprovisiona un servicio, la cantidad de datos transferidos a través de cada servicio y el número de solicitudes. Para obtener más información, consulte los precios de Amazon VPC Lattice.