AWS近日宣布推出Amazon VPC Lattice服务 ,可帮助企业持续连接、监控服务之间的通信。
许多企业应用都实现了微服务架构。基于微服务的应用不是一个程序,而是多个独立软件模块的集合,这些模块通过网络链接在一起,可以交换数据并协调工作。
以前,管理链接需要大量时间和精力,这次AWS新推出的VPC Lattice服务则旨在减少客户的工作。
在应用的两个组件建立网络连接之前,还要执行一项发现的任务。在发现过程中,每个组件都会收集开始向其他模块发送数据所需的技术信息。AWS表示,VPC Lattice可以自动化这个过程。
发现过程完成之后,VPC Lattice会使用AWS身份访问管理安全服务来验证连接,还提供授权功能,使管理员能够规定给定的工作负载可以访问哪些系统以及如何访问。
VPC Lattice可以监控它所管理的网络连接是否有错误,还可以跟踪其他指标,例如应用流量以及发送网络请求的类型,这些信息可以帮助管理员发现潜在的技术问题。
据AWS称,VPC Lattice能够在不同实例和软件容器中运行的工作负载间建立连接,还可以为无服务器功能提供连接。
除了将应用组件链接在一起之外,VPC Lattice还可以连接不同的网络。AWS客户通常将他们的应用部署在虚拟私有云或者是VPC中。VPC是一个隔离的网络,可以把业务应用和公共互联网隔离开来,使用VPC Lattice可以把这些孤立的网络链接在一起,以促进数据共享。
AWS EMEA首席布道师Danilo Poccia在博客中详细介绍说:“VPC Lattice处理了跨VPC边界设置连接和跨账户权限的复杂性,通过使用VPC Lattice可以专注于应用逻辑,并通过对实例、容器和无服务器计算的一致支持来提高生产力和部署灵活性。”
去年12月,AWS在年度re:Invent大会上首次详细介绍了VPC Lattice。在该服务正式推出之际,AWS还推出了许多新的功能。
VPC Lattice将增强对Kubernetes的支持,使其更容易在容器环境中使用。此外,AWS将增加对IPv6的支持,IPv6是网络用来管理IP地址的最新版本互联网协议标,其中包括了安全性和可靠性优化,以及简化网络管理任务的功能。