使用 F5 和 Amazon VPC Lattice 随时随地连接和保护微服务
从单体应用到微服务的发展改变了应用程序的构建方式。 如今,不同的团队通常拥有自己的虚拟私有云 (VPC),各种服务都驻留在其中。 但是,这些 VPC 形成的边界可能与应用边界不一致,需要跨云环境中的多个 VPC 和计算服务进行通信。
构建一个网络来连接所有这些分布式微服务可能会是一个巨大的难题,因为会陷入 IP 地址冲突和路由问题。 仅靠网络无法实现成功的应用程序到应用程序或服务到服务的通信。 您需要在网络上宣传和发现服务、平衡应用负载并了解服务运行状况以识别潜在问题。 不要忘记保护所有这些服务和连接免受威胁或未授权访问!
连接 AWS 中的服务
AWS 针对此问题的解决方案是 Amazon VPC Lattice,这是一项托管服务,可发现并安全地连接跨多个 VPC 和 AWS 账户以及计算类型(例如 Kubernetes 或无服务器)的微服务。 它为数千种连接的服务提供可见性、安全性和流量管理,而无需构建和维护复杂的网络。
然而,由于 87% 的组织正在使用混合云或多云环境,1您很有可能需要将 AWS 上的某些服务和应用程序与 AWS 之外的其他服务器或用户连接起来,而这些服务器或用户不由 VPC Lattice 提供服务。 如果您需要跨多个云或计算服务连接应用程序和数据,F5 可以提供安全扩展 Amazon VPC Lattice 的解决方案。
使用 F5 实现跨云应用通信
F5® 分布式云应用连接是一种基于 SaaS 的解决方案,旨在安全地连接公共云、本地和边缘环境中的分布式应用和服务。 安装在 AWS 实例中时,它可以将 VPC Lattice 服务与其他云或本地的应用程序或用户连接起来。 此外,如果您需要将 AWS 上的服务与您的企业或数据中心连接起来,您可以使用另一项 F5 分布式云 SaaS 服务,即F5® 分布式云客户边缘 (Distributed Cloud Customer Edge) 。
与 Amazon VPC Lattice 一样,分布式云应用连接提供服务发现、负载均衡、可见性和安全性。 应用程序分段让您可以应用细粒度的策略来控制访问和发布服务的位置,以保护应用程序和底层网络,而工作负载之间的本机 TLS 加密可以保护传输中的数据。
不仅仅是应用到应用的网络
作为 F5 分布式云服务的一部分,分布式云应用连接与 F5 基于 SaaS 的安全解决方案共享相同的控制台,涵盖机器人防御、DDoS 保护、API 安全和 Web应用防火墙。 这些解决方案中的任何一个或全部都可以与分布式云应用程序连接结合使用,以更简单的方式保护您的应用程序和网络免受自动攻击或恶意用户的攻击。
分布式云应用程序连接还通过应用程序级仪表板和指标提供对服务运行状况的可观察性,以识别和解决任何应用程序问题。 由于共享的F5® 分布式云控制台,您可以查看具有安全性和网络上下文的指标,以便更快地进行故障排除并做出更好的决策。
您还可以使用分布式云应用程序连接自动化应用程序部署,通过使用基础设施即代码来有效地配置资源并确保站点间的策略一致。 支持 AWS、Azure、Google Cloud、IBM Cloud、Red Hat OpenShift 和 VMware,意味着您可以轻松地在任何地方连接和部署应用程序。
此外,F5 BIG-IP 和 F5 NGINX 都可以将Amazon VPC Lattice 链接到您的 IT 环境的其他部分。 这些解决方案可以将来自非 Lattice 环境的请求代理到您的 VPC Lattice,并通过 BIG-IP Advanced WAF(API 安全 - 新一代 WAF)、BIG-IP Access Policy Manager、BIG-IP Advanced Firewall Manager 或 NGINX App Protect 集成安全性。
无缝衔接微服务: 增强数字生态系统的工具
导航分布式微服务领域有其复杂性,但借助 F5 和 Amazon VPC Lattice 等工具,可以实现跨不同环境的无缝、安全的服务连接。 探索提供的各种功能,例如服务发现、负载均衡、可见性和安全性。 评估您组织的特定需求并利用这些解决方案提供的灵活性和安全性将有助于创建高效且有弹性的数字生态系统。
要了解有关如何使用 F5 简化应用程序到应用程序连接的更多信息,请访问https://www.f5.com/cloud/products/app-connect 。