什么是Amazon VPC Lattice网络服务？所谓“Amazon VPC Lattice” 是一种应用层联网服务，它为您提供了一种一致的方式来连接、保护和监控服务到服务的通信，无需任何联网专业知识。借助 VPC Lattice，您可以配置网络访问、流量管理和网络监控，不管底层计算类型如何，均可在 VPC 和账户之间实现一致的服务到服务通信。

Amazon VPC Lattice服务 ，可帮助企业持续连接、监控服务之间的通信。许多企业应用都实现了微服务架构。基于微服务的应用不是一个程序，而是多个独立软件模块的集合，这些模块通过网络链接在一起，可以交换数据并协调工作。

创建Amazon VPC 网络服务：http://www.hkt4.com/zt/2023-05-06/

一、Amazon VPC Lattice 的工作原理是什么?

您可以使用 VPC Lattice 创建逻辑应用层网络，称为服务网络，支持跨虚拟私有云(VPC)和账户边界的服务到服务通信，降低网络复杂性。它通过 VPC 中的专用数据面板提供采用 HTTP/HTTPS 和 gRPC 协议的连接。此数据面板通过只能从 VPC 内部访问的链路本地端点公开。

管理员可以使用 AWS Resource Access Manager(AWS RAM)来控制哪些账户和 VPC 可以通过服务网络建立通信。当 VPC 与服务网络关联时，VPC 内的资源可以自动发现并连接到服务网络中的服务集合。服务拥有者可以使用 VPC Lattice 计算集成，以便从 Amazon Elastic Compute Cloud(Amazon EC2)、Amazon Elastic Kubernetes Service(Amazon EKS)和 AWS Lambda 载入他们的服务，并选择一个或多个要加入的服务网络。

服务拥有者还可以配置高级流量管理规则，以定义应该如何处理请求，从而支持常见模式，如蓝/绿和金丝雀式部署。除了流量管理，服务拥有者和管理员还可以通过 VPC Lattice 身份验证策略实施身份验证和授权，从而实现额外的访问控制。管理员可以在服务网络级别实施防护机制，并对单个服务应用精细访问控制。VPC Lattice 是非侵入性的，并与现有的架构模式配合使用，允许整个组织的开发团队随着时间的推移逐渐增加他们的服务。

二、Amazon VPC Lattice 可处理哪些使用案例?

VPC Lattice 有助于处理以下使用案例：

1、大规模连接服务 – 在不增加网络复杂性的情况下，跨 VPC 和账户连接数千个服务。

2、应用精细访问权限 – 通过集中式访问控制、身份验证和特定于上下文的授权，提高服务到服务的安全性并支持零信任架构。

3、实施高级流量控制 – 采用精细流量控制，例如针对蓝/绿和金丝雀部署的请求级路由和加权目标。

4、观察服务到服务的交互 – 针对请求类型、流量、错误、响应时间等对服务到服务的通信进行监控和问题排查。

以前，管理链接需要大量时间和精力，这次AWS新推出的VPC Lattice服务则旨在减少客户的工作。在应用的两个组件建立网络连接之前，还要执行一项发现的任务。在发现过程中，每个组件都会收集开始向其他模块发送数据所需的技术信息。

VPC Lattice 通过提供特定于角色的特性和功能，帮助在开发人员和云管理员之间架起了一座桥梁。VPC Lattice 将吸引那些不想学习和执行快速运行现代应用程序所需的通用基础设施和联网任务的开发人员。开发人员应能够将精力集中在构建应用程序而不是网络上。VPC Lattice 还将吸引那些希望通过跨混合计算环境(实例、容器、无服务器)以及跨 VPC 和账户以一致的方式实现身份验证、授权和加密来改善其组织安全状况的云和网络管理员。

三、AWS表示，VPC Lattice可以自动化这个过程。

1)发现过程完成之后，VPC Lattice会使用AWS身份访问管理安全服务来验证连接，还提供授权功能，使管理员能够规定给定的工作负载可以访问哪些系统以及如何访问。

2)VPC Lattice可以监控它所管理的网络连接是否有错误，还可以跟踪其他指标，例如应用流量以及发送网络请求的类型，这些信息可以帮助管理员发现潜在的技术问题。

3)据AWS称，VPC Lattice能够在不同实例和软件容器中运行的工作负载间建立连接，还可以为无服务器功能提供连接。

4)除了将应用组件链接在一起之外，VPC Lattice还可以连接不同的网络。AWS客户通常将他们的应用部署在虚拟私有云或者是VPC中。VPC是一个隔离的网络，可以把业务应用和公共互联网隔离开来，使用VPC Lattice可以把这些孤立的网络链接在一起，以促进数据共享。

“VPC Lattice处理了跨VPC边界设置连接和跨账户权限的复杂性，通过使用VPC Lattice可以专注于应用逻辑，并通过对实例、容器和无服务器计算的一致支持来提高生产力和部署灵活性。”去年12月，AWS在年度re:Invent大会上首次详细介绍了VPC Lattice。在该服务正式推出之际，AWS还推出了许多新的功能。

VPC Lattice将增强对Kubernetes的支持，使其更容易在容器环境中使用。此外，AWS将增加对IPv6的支持，IPv6是网络用来管理IP地址的最新版本互联网协议标，其中包括了安全性和可靠性优化，以及简化网络管理任务的功能。

VPC Lattice 目前已在以下 AWS 区域推出：美国东部(俄亥俄州)、美国东部(弗吉尼亚州北部)、美国西部(俄勒冈州)、亚太地区(新加坡)、亚太地区(悉尼)、亚太地区(东京)、欧洲地区(爱尔兰)、欧洲地区(法兰克福)、欧洲地区(伦敦)、欧洲地区(斯德哥尔摩)和加拿大(中部)。