AWSが“複数VPCをまたぐ“サービスメッシュ”、「Amazon VPC Lattice」を発表、どういうものなのか:AWS re:Invent 2022
AWSが、複数のVPC/アカウントにまたがってサービス間の通信を制御・モニタリングできる「Amazon VPC Lattice」を発表した。“複数VPCをまたぐサービスメッシュ”といえる。
Amazon Web Services(AWS)は2022年11月29日(米国時間)、年次イベント「AWS re:Invent 2022」で、複数のAmazon VPC(Virtual Private Cloud)にまたがるサービスレベルのネットワーキングを実現する「Amazon VPC Lattice」を発表した。
VPC Latticeでは、複数のVPC/アカウントに分散するサービス(アプリケーション)間のルーティング、アクセス管理、監視が行える。その意味で「複数VPCをまたぐサービスメッシュ」と表現できる。
VPC Latticeとはどういうサービスか
VPC Latticeとは、具体的にはどのようなサービスなのか。
新サービスは集中的なポリシーに基づき、複数VPC/アカウントに分散するコンテナ、仮想/物理インスタンス、AWS Lambda関数のサービス間通信を制御し、モニタリングできる。
サポートするサービスレベルのプロトコルはHTTP/HTTPSとgRPC。IPアドレスがVPC間でオーバーラップしていても、VPC LatticeがNAT(Network Address Translation)によって自動的に解決する。IPv4/IPv6のアドレス変換も自動適用できる。
VPC Latticeでは、複数のVPC/アカウントに例えば数千といった多数のサービスが分散していても、複雑なネットワーク構成作業なしに、これらを相互接続できる。
そして、サービス間ルーティングのきめ細かなポリシーを作成し、適用できる。リクエストレベルのルーティングに加え、Blue/Greenデプロイメントやカナリアリリースのための加重ルーティングが設定できる。インスタンス、コンテナ、サーバレスを柔軟に組み合わせられるため、モノリシックなアプリケーションをマイクロサービスアーキテクチャへ段階的にモダナイズするのにも役立つという。
また、アクセス認証/権限の集中管理により、ゼロトラストアーキテクチャに基づいてサービス間通信のセキュリティを向上できるとしている。これにはAWS Identity and Access Management(IAM)を適用できる。AWS Resource Access Manager(RAM)により、どのアカウント、VPC、アプリケーションが通信を確立できるかを制御できるという。
さらにVPC Latticeでは、サービス間通信のモニタリングとトラブルシューティングの機能を提供する。リクエストタイプ、トラフィックボリューム、エラーレート、レスポンスタイムなどの情報を取得し、トラブルシューティングに利用できる。
VPC Latticeは、米国西部(オレゴン)リージョンで、プレビュー版の提供を開始している。
Copyright © ITmedia, Inc. All Rights Reserved.