AWSが“複数VPCをまたぐ“サービスメッシュ”、「Amazon VPC Lattice」を発表、どういうものなのか：AWS re:Invent 2022

AWSが、複数のVPC／アカウントにまたがってサービス間の通信を制御・モニタリングできる「Amazon VPC Lattice」を発表した。“複数VPCをまたぐサービスメッシュ”といえる。

[三木泉，＠IT]

　Amazon Web Services（AWS）は2022年11月29日（米国時間）、年次イベント「AWS re:Invent 2022」で、複数のAmazon VPC（Virtual Private Cloud）にまたがるサービスレベルのネットワーキングを実現する「Amazon VPC Lattice」を発表した。

　VPC Latticeでは、複数のVPC／アカウントに分散するサービス（アプリケーション）間のルーティング、アクセス管理、監視が行える。その意味で「複数VPCをまたぐサービスメッシュ」と表現できる。

VPC Latticeとはどういうサービスか

　VPC Latticeとは、具体的にはどのようなサービスなのか。

　新サービスは集中的なポリシーに基づき、複数VPC／アカウントに分散するコンテナ、仮想／物理インスタンス、AWS Lambda関数のサービス間通信を制御し、モニタリングできる。

　サポートするサービスレベルのプロトコルはHTTP／HTTPSとgRPC。IPアドレスがVPC間でオーバーラップしていても、VPC LatticeがNAT（Network Address Translation）によって自動的に解決する。IPv4／IPv6のアドレス変換も自動適用できる。

　VPC Latticeでは、複数のVPC／アカウントに例えば数千といった多数のサービスが分散していても、複雑なネットワーク構成作業なしに、これらを相互接続できる。

　そして、サービス間ルーティングのきめ細かなポリシーを作成し、適用できる。リクエストレベルのルーティングに加え、Blue/Greenデプロイメントやカナリアリリースのための加重ルーティングが設定できる。インスタンス、コンテナ、サーバレスを柔軟に組み合わせられるため、モノリシックなアプリケーションをマイクロサービスアーキテクチャへ段階的にモダナイズするのにも役立つという。

　また、アクセス認証／権限の集中管理により、ゼロトラストアーキテクチャに基づいてサービス間通信のセキュリティを向上できるとしている。これにはAWS Identity and Access Management（IAM）を適用できる。AWS Resource Access Manager（RAM）により、どのアカウント、VPC、アプリケーションが通信を確立できるかを制御できるという。

　さらにVPC Latticeでは、サービス間通信のモニタリングとトラブルシューティングの機能を提供する。リクエストタイプ、トラフィックボリューム、エラーレート、レスポンスタイムなどの情報を取得し、トラブルシューティングに利用できる。

　VPC Latticeは、米国西部（オレゴン）リージョンで、プレビュー版の提供を開始している。