■概要
気になっていたVPC Latticeについて調べました。
4月にGAとなっていて、かなり今更感ありますが折角なので感じた事を書き残します。
■VPC Latticeとは?
公式の中では以下のような説明があります。
Q: Amazon VPC Lattice とは何ですか?
Amazon VPC Lattice は、事前のネットワーキングの専門知識がなくても、サービス間の通信を一貫して接続、保護、モニタリングできるようにするアプリケーションレイヤーのネットワーキングサービスです。VPC Lattice を使用すると、基盤となるコンピューティングタイプにかかわらず、ネットワークアクセス、トラフィック管理、およびネットワークモニタリングを設定して、VPC やアカウント全体で一貫したサービス間通信を実現できます。
なるほどよくわからんという事で色々調べてみた所以下のようです。
・VPC向けのリバースプロキシ
・別VPC間でも通信可能(80と443に限る)
・デフォルトで証明書が用意されており、接続の保護とモニタリングも可能。
・EC2インスタンス(VPC:A) → ALB(VPC:B)といった通信が簡易的に設定できる。
Latticeサービスの構成としては、ターゲットグループやリスナーの設定が出来る点などALBの体系イメージに近しいと感じました。
EC2インスタンス(VPC:A) → ALB(VPC:B)のイメージ↓
■嬉しいこと
・設定がとても簡単。
ALBと同じような工程で設定を完了する事が可能です。
具体的には作成したLatticeサービスのDomain nameを接続先で設定するのみ。
別途証明書を準備する手間がない分、こちらの方が簡単かもしれません。
・VPCのCIDRが重複していても問題ない。
接続の際はドメインネームを指定する為、CIDRの重複問題をクリアできます。
基本的にCIDRが重複する事はないかもしれませんが…。
■少しさわってみる
VPCのトップページよりLatticeを確認できます。
作成に必要な項目としては、サービス、サービスネットワーク、ターゲットグループの3項目です。
構築さわってみたは記事がたくさんあったのでこの辺りは割愛させてください…
ALBのようにターゲットグループも作成する必要があります。
ターゲットにできる項目としては、インスタンス、IP、Lambda、ALBが指定可能です。
■最後に
今更ながらでしたが、まださわってない人の知見になれば。
■参考
Amazon VPC Lattice のよくある質問
https://aws.amazon.com/jp/vpc/lattice/faqs/