Amazon App Mesh

베하~! 탑신병자 듀오 팀 나르 입니다!

이번 포스팅에서는 Amazon App Mesh에 대해서 알아보도록 하겠습니다

 

---

서비스 메시란?

• 서비스 메시는 마이크로서비스 간의 네트워크 통신을 관리하는 소프트웨어 인프라 레이어
  • 마이크로서비스 아키텍처의 복잡성을 해결하고, 서비스 간 통신을 더욱 안정적이고 효율적으로 만들어준다.
• 각 마이크로서비스 사이드카로 프록시를 배치하여 통신을 중재
  • 프록시들은 서비스 간의 모든 네트워크 트래픽을 처리하고, 보안, 모니터링, 그리고 트래픽 라우팅 같은 기능을 제공

서비스 메시의 중요성

1. 마이크로서비스는 독립적으로 배포되고 확장될 수 있지만, 서비스 간 통신의 복잡성은 증가합니다. 서비스 메시는 이러한 복잡성을 관리하고, 서비스 간 통신을 보다 안전하고 효율적으로 만듭니다.

2. 서비스 메시는 각 서비스의 개발 및 운영을 단순화하여 개발자가 비즈니스 로직에 더 집중할 수 있도록 돕습니다.

 

App Mesh

AWS에서 제공하는 완전 관리형 서비스 메시 서비스로, 마이크로서비스 간의 모든 네트워크 트래픽을 효율적으로 관리,
Envoy 프록시를 사용하여 마이크로서비스의 트래픽을 투명하게 관리하고, 중앙에서 모든 네트워크 통신을 조절 한다.

 

App Mesh의 특징

• 통합된 통신 제어: App Mesh는 모든 서비스 간의 트래픽을 중앙에서 관리하므로, 각 마이크로서비스의 개발자는 네트워크 설정이나 트래픽 관리에 신경 쓸 필요가 없습니다.
• 자동 서비스 검색 및 라우팅: App Mesh는 새로운 서비스 인스턴스가 생성될 때 자동으로 이를 감지하고, 트래픽을 적절하게 라우팅합니다.
• 보안 및 인증: TLS 암호화를 통해 서비스 간의 통신을 보호하고, 정책 기반의 액세스 제어를 통해 보안을 강화합니다.
• 실시간 모니터링 및 로깅: App Mesh는 Envoy 프록시와 통합되어 각 서비스의 성능 및 상태를 실시간으로 모니터링하고, 로깅을 제공합니다.

App Mesh 활용 사례

• 효율적인 마이크로서비스 관리: 마이크로서비스의 배포, 확장, 업데이트를 간소화하고, 새로운 버전의 서비스나 실험적인 배포를 용이하게 합니다.
• 트래픽 관리와 실험: 트래픽 라우팅 규칙을 적용하여 A/B 테스팅, 캐나리 배포, 블루/그린 배포 등을 구현합니다.
• 서비스 간의 보안 강화: App Mesh를 통해 모든 서비스 간의 통신에 TLS 암호화를 적용하고, 보안 정책을 쉽게 관리할 수 있습니다.

---

 

지금까지 Amazon App Mesh에 대하여 알아봤습니다

다음 포스팅에는 더욱 흥미로운 주제로 돌아오겠습니다~!

그럼 베빠~!