AWS App Mesh
Kết nối mạng ở cấp độ ứng dụng cho toàn bộ dịch vụ của bạn
AWS App Mesh là một mạng lưới dịch vụ cung cấp khả năng kết nối mạng ở cấp độ ứng dụng để giúp các dịch vụ của bạn giao tiếp với nhau dễ dàng hơn trên nhiều loại cơ sở hạ tầng điện toán. App Mesh cung cấp khả năng hiển thị hoàn chỉnh và độ sẵn sàng cao cho ứng dụng của bạn.
Các ứng dụng hiện đại thường bao gồm nhiều dịch vụ. Mỗi dịch vụ có thể được xây dựng bằng nhiều loại cơ sở hạ tầng điện toán chẳng hạn như Amazon EC2, Amazon ECS, Amazon EKS và AWS Fargate. Khi số lượng dịch vụ tăng lên trong một ứng dụng, rất khó để xác định chính xác vị trí lỗi, định tuyến lại lưu lượng truy cập sau lỗi và triển khai các thay đổi mã một cách an toàn. Trước đây, điều này yêu cầu bạn xây dựng logic giám sát và kiểm soát trực tiếp vào mã và triển khai lại dịch vụ của bạn mỗi khi có thay đổi.
AWS App Mesh giúp dễ dàng chạy các dịch vụ bằng cách cung cấp khả năng hiển thị nhất quán và các biện pháp kiểm soát lưu lượng truy cập mạng, đồng thời giúp bạn cung cấp các dịch vụ bảo mật. App Mesh loại bỏ nhu cầu cập nhật mã ứng dụng để thay đổi cách thu thập dữ liệu giám sát hoặc cách định tuyến lưu lượng truy cập giữa các dịch vụ. App Mesh đặt cấu hình từng dịch vụ để xuất dữ liệu giám sát và triển khai logic kiểm soát giao tiếp nhất quán trên ứng dụng của bạn.
Bạn có thể sử dụng App Mesh với AWS Fargate, Amazon EC2, Amazon ECS, Amazon EKS và Kubernetes chạy trên AWS, để chạy ứng dụng của bạn trên quy mô lớn hiệu quả hơn. App Mesh cũng tích hợp với AWS Outposts để ứng dụng của bạn chạy tại chỗ. App Mesh sử dụng proxy Envoy nguồn mở, giúp proxy này tương thích với nhiều công cụ nguồn mở và công cụ của đối tác AWS.
Lợi ích
Có khả năng hiển thị toàn diện
App Mesh ghi lại số liệu, nhật ký và dấu vết từ tất cả các ứng dụng của bạn. Bạn có thể kết hợp và xuất dữ liệu này sang Amazon CloudWatch, AWS X-Ray và các công cụ tương thích của cộng đồng và đối tác AWS để giám sát và theo dõi. Điều này cho phép bạn nhanh chóng xác định và tách biệt các sự cố với bất kỳ dịch vụ nào để tối ưu hóa toàn bộ ứng dụng của bạn.
Hợp lý hóa các hoạt động của bạn
App Mesh cung cấp các biện pháp kiểm soát để đặt cấu hình và chuẩn hóa cách lưu lượng truy cập đi qua các dịch vụ của bạn. Bạn có thể dễ dàng triển khai các quy tắc định tuyến lưu lượng truy cập tùy chỉnh để dịch vụ của bạn luôn sẵn sàng trong quá trình triển khai, sau khi xảy ra lỗi và khi ứng dụng của bạn mở rộng quy mô. Điều này loại bỏ nhu cầu đặt cấu hình các giao thức giao tiếp cho từng dịch vụ, viết mã tùy chỉnh hoặc triển khai các thư viện để vận hành ứng dụng của bạn.
Tăng cường bảo mật mạng
App Mesh giúp mã hóa mọi yêu cầu giữa các dịch vụ ngay cả khi những yêu cầu đó nằm trong mạng riêng của bạn. Hơn nữa, bạn có thể thêm các kiểm soát xác thực để đảm bảo rằng chỉ những dịch vụ mà bạn cho phép mới có thể tương tác với nhau.