AWS Bits: VPC Lattice

AWS Bits: VPC Lattice

Avatar von Patrick Shaikh

VPC Lattice ist ein weiterer Service unter dem Umbrella AWS VPC und der Grund, warum eure Entwickler*innen mit Freudentränen in den Augen Händchen haltend über eine Frühlingswiese flanieren. Denn Service Meshing war noch nie so einfach wie jetzt.

Ähnlich wie andere Service Meshes kümmert sich Lattice um Service Discovery, Weighted Load Balancing, Encryption in Transit und Monitoring. Aber welchen Mehrwert haben wir bei Lattice?

Service Meshes

In erster Linie kann man mit Lattice Service Meshes über mehrere VPCs und Accounts spannen. Es spielt auch keine Rolle, ob Segmente in den teilnehmenden VPCs überlappende IP-Adressbereiche haben.
Dabei ist es möglich, IAM-basierte Access Policies zu verwalten, um Netzwerk-Traffic zu managen.

Da sich Lattice graduell ausrollen lässt, ist es non-invasiv. Es handelt sich um eine All-in-One-Lösung, inklusive detaillierter Access Logs und Metriken.

Lattice ist mit Fokus auf die folgenden zwei Zielgruppen gebaut worden:

  • Service-Network-Admin
    • Erstellung und Management der Service-Netzwerke
    • Definition von Access und Monitoring des Service-Netzwerks
    • Assoziation zwischen Clients und Services (Lattice bringt ein Feature-Subset des ALBs mit)
    • Teilen des Service-Netzwerkes mit anderen Accounts, um dortige VPCs in das Service-Netzwerk zu integrieren
  • Service-Owner
    • Service-Erstellung, inklusive Access und Monitoring
    • Definition von Routing anhand von Regeln und Target-Groups

Wann verwende ich eher VPC Lattice als eine andere Managed-Lösung?

Es gibt mindestens fünf gute Gründe, VPC Lattice einer anderen Managed-Lösung vorzuziehen:

  • Wenn ich ein kleines Entwicklerteam habe, da der Konfigurationsaufwand im Vergleich geringer ist.
  • Wenn mein Service Mesh mehrere VPCs oder Account umspannt.
  • Wenn ich IAM-Policies verwenden möchte, um Service-/Netzwerk-Access zu steuern.
  • Wenn ich VPC Peering/Private Link verwenden möchte und sich die IP-Addressbereiche der Netzwerksegmente überlappen.
  • Wenn ich Blue/Green- und/oder Canary-Deployments durchführen möchte.

Weitere Informationen findet ihr im ausführlichen Post im AWS-Blog.

Weitere News aus dem AWS-Universum


Avatar von Patrick Shaikh

Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert


Für das Handling unseres Newsletters nutzen wir den Dienst HubSpot. Mehr Informationen, insbesondere auch zu Deinem Widerrufsrecht, kannst Du jederzeit unserer Datenschutzerklärung entnehmen.