AWSが“複数VPCをまたぐ“サービスメッシュ”、「Amazon VPC Lattice」を発表、どういうものなのかAWS re:Invent 2022

AWSが、複数のVPC/アカウントにまたがってサービス間の通信を制御・モニタリングできる「Amazon VPC Lattice」を発表した。“複数VPCをまたぐサービスメッシュ”といえる。

» 2022年12月01日 08時22分 公開
[三木泉@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 Amazon Web Services(AWS)は2022年11月29日(米国時間)、年次イベント「AWS re:Invent 2022」で、複数のAmazon VPC(Virtual Private Cloud)にまたがるサービスレベルのネットワーキングを実現する「Amazon VPC Lattice」を発表した。

 VPC Latticeでは、複数のVPC/アカウントに分散するサービス(アプリケーション)間のルーティング、アクセス管理、監視が行える。その意味で「複数VPCをまたぐサービスメッシュ」と表現できる。

VPC Latticeとはどういうサービスか

 VPC Latticeとは、具体的にはどのようなサービスなのか。

 新サービスは集中的なポリシーに基づき、複数VPC/アカウントに分散するコンテナ、仮想/物理インスタンス、AWS Lambda関数のサービス間通信を制御し、モニタリングできる。

 サポートするサービスレベルのプロトコルはHTTP/HTTPSとgRPC。IPアドレスがVPC間でオーバーラップしていても、VPC LatticeがNAT(Network Address Translation)によって自動的に解決する。IPv4/IPv6のアドレス変換も自動適用できる。

 VPC Latticeでは、複数のVPC/アカウントに例えば数千といった多数のサービスが分散していても、複雑なネットワーク構成作業なしに、これらを相互接続できる。

 そして、サービス間ルーティングのきめ細かなポリシーを作成し、適用できる。リクエストレベルのルーティングに加え、Blue/Greenデプロイメントやカナリアリリースのための加重ルーティングが設定できる。インスタンス、コンテナ、サーバレスを柔軟に組み合わせられるため、モノリシックなアプリケーションをマイクロサービスアーキテクチャへ段階的にモダナイズするのにも役立つという。

 また、アクセス認証/権限の集中管理により、ゼロトラストアーキテクチャに基づいてサービス間通信のセキュリティを向上できるとしている。これにはAWS Identity and Access Management(IAM)を適用できる。AWS Resource Access Manager(RAM)により、どのアカウント、VPC、アプリケーションが通信を確立できるかを制御できるという。

 さらにVPC Latticeでは、サービス間通信のモニタリングとトラブルシューティングの機能を提供する。リクエストタイプ、トラフィックボリューム、エラーレート、レスポンスタイムなどの情報を取得し、トラブルシューティングに利用できる。

 VPC Latticeは、米国西部(オレゴン)リージョンで、プレビュー版の提供を開始している。

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

Microsoft & Windows最前線2025
AI for エンジニアリング
ローコード/ノーコード セントラル by @IT - ITエンジニアがビジネスの中心で活躍する組織へ
Cloud Native Central by @IT - スケーラブルな能力を組織に
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。