App Mesh vereinfacht die Ausführung von Services, indem es für jeden Service eine einheitliche Transparenz und Netzwerkdatenverkehrskontrolle zur Verfügung stellt. App Mesh trennt die Logik, die für die Überwachung und Steuerung der Kommunikation mit einem Proxy erforderlich ist, der die Ausführung der einzelnen Services begleitet. Damit erübrigt sich die Koordination über Teams hinweg oder die Aktualisierung des Anwendungscodes, um die Methode zu ändern, mit deren Hilfe Überwachungsdaten gesammelt werden oder der Datenverkehr geleitet wird. Damit können Sie Fehlerquellen schnell auffinden und den Netzwerkdatenverkehr bei Ausfällen oder der Umsetzung von Code-Änderungen automatisch umleiten.
Sie können App Mesh mit AWS Fargate, Amazon ECS, Amazon EKS, Amazon EC2 und Kubernetes auf EC2 verwenden, um Services mit einer besseren Skalierbarkeit zu betreiben. App Mesh verwendet Envoy, einen Open-Source-Proxy, der kompatibel ist mit einer Vielzahl von AWS-Partner- und Open-Source-Tools zur Überwachung von Services.
Open Source-Proxy
App Mesh verwendet den Open-Source-Envoy-Proxy für die Verwaltung des gesamten Datenverkehrs von und zu den Containern eines Services. App Mesh konfiguriert diesen Proxy für die automatische Verarbeitung der gesamten Anwendungskommunikation des Services. Envoy weist ein dynamisches Ökosystem mit durch die Community erstellten Integrationen auf, die mit App Mesh verwendet werden können.
Kompatibel mit AWS-Services:
Amazon CloudWatch* – Überwachungs- und Protokollierungsservice für eine umfassende Sichtbarkeit von Ressourcen und Anwendungen.
AWS X-Ray* – Tracing-Service für eine durchgehende Ansicht der Anwendungsleistung.
Kompatibel mit den folgenden AWS-Partner- und Open-Source-Tools:
Datadog, Alcide, HashicCorp, Sysdig, Signalfx, Spotinst, Tetrate, Neuvector, Weaveworks, Twistlock, Wavefront by VMware, Aqua.
Datenfluss-Weiterleitung
Mit App Mesh können Sie Services so konfigurieren, dass sie sich direkt mit anderen verbinden. Sie benötigen also weder Code innerhalb der Anwendung noch einen Load Balancer. Wenn die einzelnen Services gestartet werden, verbinden sich die zugehörigen Proxys mit App Mesh und erhalten Konfigurationsdaten zu den Standorten anderer Services im Netzwerk. Sie können Steuerelemente in App Mesh verwenden, um die Datenfluss-Weiterleitung zwischen Services dynamisch zu aktualisieren, ohne Änderungen an Ihrem Anwendungscode vorzunehmen.
Clientseitige Datenfluss-Richtlinien
Die Proxys laden automatisch den Datenverkehr von allen Clients im Netzwerk aus und fügen Lastausgleichsendpunkte basierend auf Integritätsprüfungen und Service-Registrierung hinzu und entfernen sie. Dank dieser Funktionen ist es einfacher, neue Versionen Ihrer Services bereitzustellen und Ihre Anwendungen so zu konfigurieren, dass sie widerstandsfähiger gegen Ausfälle sind.
Service-zu-Service-Authentifizierung
Mutual TLS (mTLS) ermöglicht die Authentifizierung auf Transportschicht, bei der eine Überprüfung der Service-zu-Service-Identität für die Anwendungskomponenten durchgeführt werden kann, die in und außerhalb von Service-Meshes ausgeführt werden. Kunden können den Sicherheitsbereich auf die in AWS App Mesh ausgeführten Anwendungen erweitern, indem sie Zertifikate von der privaten Zertifizierungsstelle von AWS Certificate Manager oder einer vom Kunden verwalteten Zertifizierungsstelle (CA) für Workloads im Service-Mesh bereitstellen und die automatische Authentifizierung für Client-Anwendungen erzwingen, die eine Verbindung zu Services herstellen.
Native Benutzererfahrung für Container-Orchestrierung
App Mesh funktioniert mit Services, die von Amazon ECS, Amazon EKS, AWS Fargate und Kubernetes auf EC2 verwaltet werden. Bei containerisierten Workloads, die auf ECS, EKS, Fargate oder Kubernetes ausgeführt werden, verwenden Sie den bereitgestellten App Mesh-Proxy als Teil der Aufgabe oder der Pod-Definition für jeden Microservice und konfigurieren den Anwendungscontainer der Services für die direkte Kommunikation mit dem Proxy. Sobald der Service gestartet wird, wird der Proxy mit eingecheckt und durch App Mesh konfiguriert.
Vollständig verwaltet
AWS App Mesh ist ein verwalteter und hochverfügbarer Service. Mit App Mesh können Sie die Kommunikation der Services verwalten, ohne eine Infrastruktur auf Anwendungsebene für die Kommunikationsverwaltung installieren oder verwalten zu müssen.