Amazon VPC Lattice
이 모듈은 현재 미리보기 단계입니다. 문제가 발생하면 이슈를 보고해 주세요.
이 섹션을 위한 환경을 준�비합니다:
이 명령은 실습 환경에 다음과 같은 변경사항을 적용합니다:
- Gateway API 컨트롤러가 AWS API에 액세스할 수 있도록 IAM 역할 생성
- Amazon EKS 클러스터에 AWS Load Balancer Controller 설치
이러한 변경사항을 적용하는 Terraform을 여기에서 확인할 수 있습니다.
Amazon VPC Lattice는 네트워킹 전문 지식 없이도 서비스 간 통신을 연결, 보안 및 모�니터링하는 일관된 방법을 제공하는 애플리케이션 계층 네트워킹 서비스입니다. VPC Lattice를 사용하면 Kubernetes 클러스터를 포함한 기본 컴퓨팅 유형에 관계없이 VPC와 계정 전반에 걸쳐 일관되게 서비스 간 통신을 가능하게 하는 네트워크 액세스, 트래픽 관리 및 네트워크 모니터링을 구성할 수 있습니다.
Amazon VPC Lattice는 구성 요소 검색, 개별 워크로드 간 트래픽 라우팅, 액세스 승인과 같은 일반적인 네트워킹 작업을 처리하므로 개발자가 추가 소프트웨어나 코드를 통해 직접 수행할 필요가 없습니다. 개발자는 몇 번의 클릭이나 API 호출만으로 네트워킹 전문 지식 없이도 애플리케이션이 통신하는 방법을 정의하는 정책을 구성할 수 있습니다.
Lattice를 사용할 때의 주요 이점은 다음과 같습니다:
- 개발자 생산성 향상: Lattice는 모든 컴퓨팅 플랫폼에서 네트워킹, 보안 및 관측 가능성 문제를 일관된 방식으로 처리하여 개발자가 비즈니스에 중요한 기능 구축에 집중할 수 있도록 합니다
- 보안 태세 개선: Lattice를 사용하면 개발자가 현재 메커니즘(예: 인증서 관리)의 운영 오버헤드 없이 애플리케이션 간 통신을 쉽게 인증하고 보안할 수 있습니다. Lattice 액세스 정책을 통해 개발자와 클라우드 관리자는 세분화된 액세스 제어를 적용할 수 있습니다. Lattice는 전송 중인 트래픽에 대한 암호화를 적용하여 보안 태세를 더욱 강화할 수 있습니다
- 애플리케이션 확장성 및 복원력 개선: Lattice를 사용하면 풍부한 라우팅, 인증, 권한 부여, 모니터링 등을 갖춘 배포된 애플리케이션의 네트워크를 쉽게 만들 수 있습니다. Lattice는 워크로드에 리소스 오버헤드 없이 이러한 모든 이��점을 제공하며 상당한 지연 시간을 추가하지 않고 대규모 배포와 초당 많은 요청을 지원할 수 있습니다.
- 이기종 인프라를 사용한 배포 유연성: Lattice는 EC2, ECS, EKS, Lambda를 비롯한 모든 컴퓨팅 서비스에서 일관된 기능을 제공하며 온프레미스에 있는 서비스를 포함할 수 있어 조직이 사용 사례에 최적의 컴퓨팅 인프라를 선택할 수 있는 유연성을 제공합니다.
Amazon VPC Lattice의 구성 요소는 다음과 같습니다:
-
Service network: Service와 Policy를 포함하는 공유 가능한 관리형 논리적 그룹입니다.
-
Service: DNS 이름을 가진 애플리케이션 단위를 나타내며 인스턴스, 컨테이너, 서버리스 등 모든 컴퓨팅으로 확장될 수 있습니다. Listener, Target Groups, Target으로 구성됩니다.
-
Service directory: 버전별 Service와 해당 DNS 이름의 전역 보기를 보유하는 AWS 계정 내 레지스트리입니다.
-
Security policies: Service가 통신할 수 있는 권한을 결정하는 선언적 정책입니다. Service 수준 또는 Service Network 수준에서 정의할 수 있습니다.
