Amazon VPC Lattice

베하~!!!

작은뉴진입니다.

 

오늘은 Amazon VPC Lattice에 대해 알아보도록 할게요!

 

 

---

 

Amazon VPC Lattice란 VPC와 관련된 네트워크, 보안, 모니터링의 틀을 제공하는 완전 관리형 애플리케이션 네트워킹 서비스로,

네트워크에 대해 잘 모르더라도 쉽게 네트워크를 구성할 수 있게 도와주는 서비스입니다.

 

VPC Lattice가 제공하는 기능은 다음과 같습니다 :

• 서비스 검색
• 연결
• Observability
• 보안

하나씩 살펴보겠습니다.

 

서비스 검색

서비스 네트워크와 연결된 VPC의 모든 클라이언트 및 서비스는 동일한 서비스 네트워크 내의 다른 서비스와 통신할 수 있습니다.

VPC Lattice 엔드포인트를 통해 DNS는 Client-Service 및 Service-Service 트래픽을 전달합니다.

클라이언트가 서비스에 요청을 보내려고 할 때 서비스의 DNS 이름을 사용하며, Route 53 Resolver는 트래픽을 VPC Lattice로 전송하고 VPC Lattice는 대상 서비스를 식별합니다.

 

연결성

VPC를 서비스 네트워크와 연결하면 VPC 내의 모든 클라이언트는 서비스 네트워크의 서비스와 연결할 수 있습니다.

단, 필요한 액세스 권한이 있어야 합니다.

 

Observability

서비스 네트워크를 통과하는 각 요청 및 응답에 대한 지표와 로그를 생성하여 애플리케이션을 모니터링합니다.

서비스 소유자는 서비스를 요청하는 모든 클라이언트에 대한 로그를 받습니다.

 

보안

네트워크의 여러 계층에서 방어 전략을 구현하는 데 사용할 수 있는 프레임워크를 제공합니다.

 

 

 

이제 사용 방법을 살펴보겠습니다.

 

VPC Lattice를 사용하면 서비스 네트워크라는 논리적 애플리케이션 계층 네트워크가 생성되며, 이 서비스 네트워크에 여러 서비스를 연결할 수 있습니다.

 

여기서 서비스란 특정 작업이나 기능을 제공하는 소프트웨어의 독립적으로 배포 가능한 단위를 말합니다.

 

VPC Lattice에서 서비스는 VPC나 계정 내에서 실행할 수 있는 논리적 구성 요소이며, 결합된 컴퓨팅 유형(가상 머신, 컨테이너, 서버리스 함수)에서 실행할 수 있습니다.

 

서비스 구성은 다음과 같습니다:

• 서비스에서 트래픽이 통과할 것으로 예측하는 포트와 프로토콜을 정의하는 리스너 1~2개
• 리스너에는 우선 순위, 규칙을 적용할 시점을 정의하는 1개 이상의 조건, 대상 그룹으로 트래픽을 포워딩하는 작업으로 구성된 규칙이 있습니다.
  각 리스너는 추가적인 규칙이 구성되지 않았거나 조건이 충족되지 않을 때 적용되는 기본 규칙이 있습니다.
• 대상 그룹은 대상 즉, 라우팅하려는 특정 워크로드를 실행 중인 컴퓨팅 리소스의 모음입니다. 대상은 Amazon EC2 인스턴스, IP 주소, Lambda 함수가 될 수 있습니다.
  Kubernetes 워크로드의 경우, VPC Lattice는 AWS Gateway Controller for Kubernetes를 통해 서비스와 포드를 대상으로 지정할 수 있습니다.

 

 

사용 순서를 정리해보자면 다음과 같습니다.

1. 대상 그룹 등록
2. VPC Lattice 서비스 만들기
3. 서비스 네트워크 만들기

인프라에 대해 잘 모르더라도 쉽게 네트워크를 구성할 수 있다는 점이 유용할 것 같습니다.

 

이 기능은 23년 4월에 정식 출시된 기능인데요, 관심 있는 분들은 사용해보시기 바랍니다~!!