- Amazon VPC›
- Amazon VPC Lattice›
- SSS
Amazon VPC Lattice Hakkında SSS
Sayfa konuları
GenelGenel
Amazon VPC Lattice nedir?
Amazon VPC Lattice, ağ iletişimi konusunda uzmanlık gerektirmeden hizmet-hizmet ve hizmet-kaynak iletişimini kurmanıza, bu iletişimi güvenli hale getirmenize ve izlemenize olanak tanıyan tutarlı bir yöntem sunan bir uygulama ağ iletişimi hizmetidir. VPC Lattice ile ağ erişimini, trafik yönetimini ve ağ izleme sürecini yapılandırarak hizmet-hizmet ve hizmet-kaynak iletişiminin, temel alınan işlem türünden bağımsız olarak farklı VPC'lerde ve hesaplarda tutarlı bir şekilde çalışmasını sağlayabilirsiniz.
Amazon VPC Lattice hangi kullanım durumlarına hitap eder?
VPC Lattice, aşağıdaki kullanım örneklerinin ele alınmasına yardımcı olur:
Hizmet ve kaynakları uygun ölçekte bağlayın: Ağın karmaşıklık düzeyini artırmadan VPC'ler ve hesaplar genelinde binlerce hizmet ve kaynağı bağlayın.
Ayrıntılı erişim izinleri uygulayın: Merkezi erişim denetimleri, kimlik doğrulama ve bağlama özgü yetkilendirme desteğiyle hizmet-hizmet ve hizmet-kaynak güvenliğini artırın ve Sıfır Güven mimarilerini destekleyin.
Gelişmiş trafik denetimleri uygulayın: Mavi/yeşil ve kanarya dağıtımları için hem talep düzeyinde yönlendirme hem de ağırlıklı hedefler gibi ayrıntılı trafik denetimleri uygulayın.
Hizmet-hizmet ve hizmet-kaynak etkileşimlerini gözlemleyin: Hizmet-hizmet ve hizmet-kaynak iletişimini talep türü, trafik hacmi, hata sayısı ve yanıt süresi gibi birçok farklı ölçüte göre izleyip olası sorunları giderin.
Amazon VPC Lattice'i neden kullanmalıyım?
VPC Lattice, role özgü özellikler ve yetenekler sunarak geliştiriciler ile bulut yöneticileri arasındaki mesafenin kapatılmasına yardımcı olur. VPC Lattice, modern uygulamaların kısa sürede kullanıma sunulması için gereken yaygın altyapı ve ağ iletişimi görevlerini öğrenmek ve gerçekleştirmek istemeyen geliştiricilerin ilgisini çekecektir. Geliştiriciler ağ tasarımına değil uygulama tasarımına odaklanabilmelidir. VPC Lattice ayrıca kimlik doğrulaması, yetkilendirme ve şifreleme süreçlerini farklı işlem ortamlarında (bulut sunucuları, container'lar, sunucusuz) ve farklı VPC'ler ile hesaplar arasında tutarlı bir şekilde uygulayarak kuruluşlarının güvenlik duruşunu iyileştirmek isteyen bulut ve ağ yöneticilerinin de ilgisini çekecektir.
Amazon VPC Lattice nasıl çalışır?
VPC Lattice ile sanal özel bulutlar (VPC'ler) ve hesaplar genelinde hizmet-hizmet ve hizmet-kaynak iletişimine olanak tanıyarak karmaşık ağ yapısını ortadan kaldıran, hizmet ağı olarak adlandırılan mantıksal uygulama ağları oluşturabilirsiniz. VPC Lattice içindeki özel bir veri düzlemi aracılığıyla HTTP/HTTPS, gRPC ve TCP protokolleri üzerinden bağlantı sunar. Bu veri düzlemi hem yalnızca VPC'nizin içinden erişilebilen yerel bağlantılı uç noktaları hem de VPC'nizin içinden ve ayrıca VPC'nizin dışından erişilebilen hizmet ağı türü VPC uç noktaları aracılığıyla gösterilir.
Yöneticiler, AWS Kaynak Erişim Yöneticisi (AWS RAM) ile hizmet ağı üzerinden iletişim kurabilecek hesapları ve VPC'leri belirleyebilir. Bir hizmet ağıyla ilişkilendirilen VPC'nin içindeki istemciler, otomatik olarak hizmet ağındaki hizmet ve kaynak koleksiyonunu keşfedebilir ve bunlara bağlanabilir. Hizmet sahipleri VPC Lattice işlem entegrasyonlarını kullanarak Amazon Elastic Compute Cloud (Amazon EC2), Amazon Esnek Kubernetes Hizmeti (Amazon EKS), Amazon Elastic Container Service (Amazon ECS), AWS Fargate ve AWS Lambda ortamlarındaki hizmetlerini ekleyebilir ve bir veya daha fazla hizmet ağına katılabilir. Hizmet sahipleri ayrıca gelişmiş trafik yönetimi kurallarını yapılandırarak mavi/yeşil ve kanarya stili dağıtımları destekleme amacıyla isteklerin nasıl işleneceğini tanımlayabilir. Kaynak sahipleri, RDS veri tabanları gibi kaynakları hesaplar arasında paylaşabilir ve bu kaynakları hizmet ağlarına ekleyebilir. Hizmet ve kaynak sahipleri ile yöneticileri trafik yönetimine ek olarak VPC Lattice kimlik doğrulama politikasıyla kimlik doğrulaması ve yetkilendirme uygulayarak ek erişim denetimlerini uygulamaya alabilir. Yöneticiler, hizmet ağı düzeyinde bütünlük koruması uygulayabilir ve belirli hizmetler ve kaynaklar için ayrıntılı erişim denetimi sağlayabilir. VPC Lattice, mevcut hizmetlerin çalışmasını etkilemeyecek ve var olan mimari modelleriyle birlikte çalışacak şekilde tasarlanmıştır. Bu sayede kuruluşunuzdaki geliştirme ekipleri geliştirdikleri hizmet ve kaynakları zaman içinde kademeli olarak dahil edebilir.
Amazon VPC Lattice'in temel bileşenleri nelerdir?
VPC Lattice altı temel bileşen sunar:
Hizmet: Belirli bir görev veya işlevi yerine getiren ve bağımsız olarak dağıtılabilen yazılım birimidir. Bir hizmet herhangi bir VPC veya hesap altında bulunabilir ve bulut sunucuları, container'lar ya da sunucusuz işlem altyapısı üzerinde çalışabilir. Bir hizmetin içinde, AWS Uygulama Yük Dengeleyici'de olduğu gibi dinleyiciler, kurallar ve hedef grupları bulunur.
Hizmet dizini: Kendi oluşturduğunuz veya AWS RAM üzerinden hesabınızla paylaşılmış, VPC Lattice hizmetine kayıtlı tüm hizmetlerin merkezi kayıt defteridir.
Kaynak yapılandırması: Kaynak yapılandırması bir VPC'de veya şirket içinde bulunan RDS veri tabanı, etki alanı adı hedefi veya IP adresi gibi TCP tabanlı bir kaynağı temsil eder. Bir kaynak yapılandırması hesaplar arasında paylaşılabilir. Kaynak yapılandırması başka bir hesapla paylaşıldığında söz konusu hesap kaynağa özel olarak erişebilir.
Kaynak ağ geçidi: Kaynak ağ geçidi, kaynak yapılandırmasında paylaşılan TCP kaynaklarına yönelik trafik için bir VPC'deki giriş noktasıdır.
Hizmet ağı: Kullanıcıların birden çok hizmet ve kaynağa bağlantı sağlayıp ortak politikaları uygulamasını kolaylaştıran mantıksal gruplama mekanizmasıdır. Hizmet ağları, AWS RAM aracılığıyla farklı hesaplarla paylaşılabilir ve VPC'lerle ilişkilendirilerek bir grup hizmet ve kaynak için bağlantı sağlanabilir.
Kimlik doğrulama politikası: Kimlik doğrulama politikası, erişim denetimleri tanımlamak üzere hem hizmet ağı hem de bağımsız hizmetler ve kaynaklarla ilişkilendirebileceğiniz bir AWS Kimlik ve Erişim Yönetimi (IAM) kaynak politikasıdır. Kimlik doğrulama politikası, IAM hizmetini kullanır ve VPC Lattice hizmetlerinizde bağlama özgü yetkilendirme gerçekleştirme amacıyla zengin sorumlu-eylem-kaynak-koşul (PARC) stili sorular belirtebilirsiniz. Genellikle kuruluşlar hizmet ağında daha genel kimlik doğrulaması politikaları uygularken (örneğin, kuruluş kapsamında yalnızca kimliği doğrulanmış isteklere izin verilir) hizmet ve kaynak düzeyinde daha ayrıntılı politikaları tercih eder.
Amazon VPC Lattice hangi bölgelerde kullanılabilir?
VPC Lattice şu anda şu AWS Bölgelerinde kullanılabilir: ABD Doğu (Ohio), ABD Doğu (K. Virginia), ABD Batı (Oregon), ABD Batı (Kuzey Kaliforniya), Afrika (Cape Town), Asya Pasifik (Mumbai), Asya Pasifik (Singapur), Asya Pasifik (Sidney), Asya Pasifik (Seul), Asya Pasifik (Tokyo), Kanada (Orta), Avrupa (İrlanda), Avrupa (Frankfurt), Avrupa (Londra), Avrupa (Milano), Avrupa (Paris), Avrupa (Stokholm) ve Güney Amerika (Sao Paulo).
VPC Lattice hangi mevzuat uygunluğu programlarının bir parçasıdır? Uygunluğu nasıl doğrularım?
Lattice, VPC'nin bir özelliğidir ve ayrı bir değerlendirme/çağrı gerektirmez. Kapsam içi hizmetlerin özellikleri "değerlendirilmiş/kapsanmış" olarak kabul edilir ve aynı zamanda Mevzuat Uygunluğu Programı Kapsamındaki AWS Hizmetleri dahilinde de belirtilmiştir. Özel olarak hariç tutulmadığı sürece her hizmetin genel olarak erişilebilir özellikleri, güvence programlarının kapsamındadır.
Amazon VPC Lattice'te ek AZ arası veri aktarım ücretleri var mı?
Amazon VPC Lattice için ek AZ arası veri aktarım ücreti alınmaz. Erişilebilirlik alanları arasındaki veri aktarımı, VPC Lattice hizmet fiyatlandırmasının veri işleme boyutu kapsamındadır.
Amazon VPC Lattice ile uygulamaların ulaşılabilirliğini ve trafiğini nasıl izleyebilir ve sorunlarını giderebilirim?
Trafik akışlarını ve ulaşılabilirliği izlemek için hizmet, kaynak ve hizmet ağı düzeylerinde erişim günlüklerinden yararlanabilirsiniz. Ortamınız için tam gözlemlenebilirliğe sahip olmak üzere hizmetlerinizin ve VPC Lattice hedef gruplarınızın ölçümlerini de görüntüleyebilirsiniz. Hizmet ağı, hizmet ve kaynak düzeyi günlükleri; Amazon CloudWatch günlükleri, Amazon Simple Storage Service (S3) veya Amazon Data Firehose'a aktarılabilir. Ek olarak; ağ akışlarını, hizmet etkileşimlerini ve API çağrılarını izlemek için VPC akış günlükleri ve AWS X-Ray gibi diğer AWS gözlemlenebilirlik özellikleri kullanılabilir.
Amazon VPC Lattice DNS kaydı nasıl çalışır?
Bir VPC Lattice hizmeti oluşturulduğunda, AWS tarafından yönetilen Route 53 genel barındırılan alanında bir tam etki alanı adı (FQDN) oluşturulur. Bu DNS adlarını, Hizmet Ağı ile ilişkili VPC'lerle ilişkilendirilmiş kendi Özel Barındırılan Alanlarınızda yer alan CNAME Takma Adı kayıtlarında kullanabilirsiniz. Özel hizmet adlarını çözümlemek için özel bir etki alanı adı belirtebilirsiniz. Özel bir etki alanı adı belirtirseniz hizmetiniz oluşturulduktan sonra DNS yönlendirmesini yapılandırmanız gerekir. Bu, özel etki alanı adı için DNS sorgularını VPC Lattice uç noktasına eşlemek içindir. DNS hizmeti olarak Route 53'ü kullanıyorsanız Amazon Route 53 genel veya özel barındırılan alanlarınızda bir CNAME Takma Adı kaydı yapılandırabilirsiniz. HTTPS için özel etki alanı adıyla eşleşen bir SSL/TLS sertifikası da belirtmeniz gerekir.
Amazon VPC Lattice'i şifrelenmiş uygulama akışları için kullanabilir miyim?
Evet. Amazon VPC Lattice, HTTP'leri destekler ve ayrıca Amazon Sertifika Yöneticisi (ACM) aracılığıyla yönetilen her Hizmet için bir sertifika oluşturur. Lattice, istemci tarafı kimlik doğrulaması için AWS SIGv4'ü kullanır.
Amazon VPC Lattice'e kaydedilmiş Hizmetler için birden fazla Erişilebilirlik Alanı dayanıklılığı elde edebilir miyim?
Evet, Amazon VPC Lattice yüksek oranda erişilebilir, dağıtılmış, Bölgesel bir hizmettir. Bir Hizmeti VPC Lattice'e kaydettiğinizde, hedeflerin birden çok Erişilebilirlik Alanına yayılması en iyi uygulamadır. VPC Lattice Hizmeti, yapılandırılmış kural ve koşullara göre trafiğin sağlıklı hedeflere yönlendirilmesini sağlayacaktır.
Amazon VPC Lattice, Amazon Esnek Kubernetes Hizmeti'nde çalışan uygulamaları destekliyor mu?
Amazon VPC Lattice, Kubernetes Ağ Geçidi API'sinin bir uygulaması olan AWS Ağ Geçidi API Denetleyicisi aracılığıyla Amazon Esnek Kubernets Hizmetiniz (EKS) ve kendi kendine yönetilen Kubernetes iş yüklerinizle yerel olarak entegre olur. Bu, mevcut veya yeni Hizmetlerin Lattice'e kaydedilmesini ve HTTP Yollarının Kubernetes kaynaklarına dinamik olarak eşlenmesini kolaylaştırır.
Uygulamaları AWS Bölgeleri genelinde ve şirket içinde sunmak için Amazon VPC Lattice'i kullanabilir miyim?
Amazon VPC Lattice hizmetleri, kaynakları, kaynak yapılandırmaları ve hizmet ağları bölgesel bileşenlerdir. Bir çoklu bölge ortamınız varsa her bölgede hizmetlere, kaynaklara, kaynak yapılandırmalarına ve hizmet ağlarına sahip olabilirsiniz. Bölgeler arası ve şirket içi iletişim düzenleri için mevcut durumda Bölgeler Arası VPC Eşleme, AWS Transit Ağ Geçidi, AWS Direct Connect veya AWS Bulut WAN gibi AWS küresel bağlantı hizmetlerine güvenebilirsiniz. Lütfen bölgeler arası bağlantı düzenlerini detaylandıran bu bloga göz atın.
Amazon VPC Lattice IPv6'yı destekliyor mu ve IPv4'ten IPv6'ya geçişte VPC Lattice nasıl yardımcı olabilir?
Evet. Amazon VPC Lattice, IPv6'yı destekler ve VPC Lattice hizmetleri ve kaynakları için VPC'ler ve hesaplar genelinde örtüşen IPv4 ve IPv6 adres alanı arasında ağ adresi çevirisi gerçekleştirebilir. Amazon VPC Lattice, hem IPv4 hem de IPv6 hizmetlerini ve kaynaklarını güvenli bir şekilde bağlamanıza ve çeşitli bilgi işlem türleri genelinde basit ve tutarlı bir şekilde iletişim akışlarını izlemenize yardımcı olur. Temel IP adreslemeden bağımsız olarak IP hizmetleri ve kaynakları arasında yerel birlikte çalışabilirlik sağlar ve bu da AWS'deki hizmetler ve kaynaklar arasında IPv6'nın benimsenmesini kolaylaştırmaya yardımcı olabilir. Daha ayrıntılı bilgi için lütfen bu blogu inceleyin.
Farklı hesaplarda ve VPC'lerde yer alan uygulamalar arasındaki büyük ölçekli bağlantıyı otomatikleştirmek için Amazon VPC Lattice'i nasıl kullanabilirim?
Evet, Amazon VPC Lattice kaynak ilişkilendirmelerinin ve Amazon EventBridge, AWS Lambda, AWS CloudTrail ve AWS Resource Access Manager (AWS RAM) aracılığıyla hesaplar arası kaynak paylaşımlarının eklenmesi ve kaldırılmasını otomatikleştirmek için etiketler kullanılabilir. Bu yöntemler tek bir AWS Kuruluşunda veya birden çok AWS Hesabı arasında kullanılabilir ve satıcı/istemci uygulamaları gibi birçok kullanım örneğini destekler. Daha ayrıntılı bilgi ve uygulama örnekleri için lütfen bu bloga göz atın.
Kuruluş yapımı ve yönlendirme alanlarımı (PROD, DEV, STAGE vb.) dikkate alarak Amazon VPC Lattice'i en iyi şekilde nasıl tasarlayabilirim?
Hizmet ağı dağıtımınızın tasarımı, kuruluş yapınız ve operasyon modeliniz ile eşleşmelidir. Kuruluş çapında bir etki alanına özgü hizmet ağına sahip olmayı seçebilir ve erişim politikalarını buna göre yapılandırabilirsiniz. Alternatif olarak, hizmet ağlarına yönelik olarak daha segmentlere ayrılmış bir yaklaşıma sahip olabilir, bunları yönlendirme alanlarınızın her biriyle ve kuruluşunuzdaki bağımsız iş birimleri arasında ilişkilendirebilirsiniz.
Hizmetlere ve kaynaklara şirket içinden erişebilir miyim?
Evet, VPC uç noktaları (AWS PrivateLink tarafından desteklenen) kullanılarak hizmetlere ve kaynaklara şirket içinden erişilebilir. Hizmet ve kaynaklarınızı bir hizmet ağına yerleştirebilir ve şirket içinden bu hizmetler ile kaynaklar arasında bağlantı sağlamak için bir VPC uç noktası ("hizmet ağı" türü) oluşturabilirsiniz.
Birden fazla hizmet ağını bir VPC ile ilişkilendirebilir miyim?
VPC uç noktalarını kullanarak birden fazla hizmet ağını bir VPC'ye kaydedebilirsiniz. Her biri farklı bir hizmet ağına bağlanan "hizmet ağı" türünde birden fazla VPC uç noktası oluşturabilirsiniz.