Verbinden und sichern Sie Microservices überall mit F5 und Amazon VPC Lattice
Der Übergang von monolithischen Apps zu Microservices hat die Art und Weise verändert, wie Apps erstellt werden. Heutzutage verfügen verschiedene Teams häufig über ihre eigenen virtuellen privaten Clouds (VPCs), in denen unterschiedliche Dienste gehostet werden. Allerdings stimmen die durch diese VPCs gebildeten Grenzen möglicherweise nicht mit den Application überein, sodass eine Kommunikation über mehrere VPCs und Computerdienste in Ihrer Cloud-Umgebung erforderlich ist.
Der Aufbau eines Netzwerks zur Verknüpfung all dieser verteilten Mikrodienste könnte möglicherweise zu einem riesigen Problem werden, das von IP-Adresskollisionen und Routingproblemen begleitet sein könnte. Eine erfolgreiche Kommunikation zwischen Apps oder Diensten ist allein durch Vernetzung nicht möglich. Sie müssen Dienste im Netzwerk ankündigen und entdecken, die Last von Applications ausgleichen und sich Einblick in die Integrität der Dienste verschaffen, um potenzielle Probleme zu identifizieren. Vergessen Sie nicht, alle diese Dienste und Verbindungen auch gegen Bedrohungen oder unberechtigter Zugriff zu schützen!
Dienste in AWS verbinden
Die AWS-Lösung für dieses Problem ist Amazon VPC Lattice, ein verwalteter Dienst, der Microservices über mehrere VPCs und AWS-Konten sowie Rechentypen wie Kubernetes oder Serverless hinweg erkennt und sicher verbindet. Es bietet Sichtbarkeit, Sicherheit und Verkehrsmanagement für Tausende verbundener Dienste, ohne dass ein komplexes Netzwerk aufgebaut und gewartet werden muss.
Da jedoch 87 % der Unternehmen Hybrid- oder Multi-Cloud-Umgebungen verwenden,1 Es besteht eine gute Chance, dass Sie einige Ihrer Dienste und Apps auf AWS mit anderen Servern oder Benutzern außerhalb von AWS verbinden müssen, die nicht von VPC Lattice bereitgestellt werden. Wenn Sie Apps und Daten über mehrere Clouds oder Computerdienste hinweg verbinden müssen, bietet F5 Lösungen zur sicheren Erweiterung von Amazon VPC Lattice.
Cross-Cloud-App-Kommunikation mit F5
F5® Distributed Cloud App Connect ist eine SaaS-basierte Lösung für die sichere Verbindung verteilter Apps und Dienste in öffentlichen Cloud-, lokalen und Edge-Umgebungen. Wenn es in einer AWS-Instanz installiert ist, kann es VPC Lattice-Dienste mit Apps oder Benutzern in anderen Clouds oder vor Ort verbinden. Wenn Sie darüber hinaus Dienste auf AWS mit Ihrem Unternehmen oder Rechenzentrum verbinden müssen, können Sie einen weiteren F5 Distributed Cloud SaaS-Dienst namens F5® Distributed Cloud Customer Edge verwenden.
Genau wie Amazon VPC Lattice bietet Distributed Cloud App Connect Serviceerkennung, Lastausgleich, Sichtbarkeit und Sicherheit. Durch die App-Segmentierung können Sie detaillierte Richtlinien anwenden, um den Zugriff zu kontrollieren und festzulegen, wo Dienste beworben werden, um sowohl Apps als auch das zugrunde liegende Netzwerk zu schützen, während die native TLS-Verschlüsselung zwischen Workloads die Daten während der Übertragung sichert.
Mehr als nur App-to-App-Networking
Als Teil der F5 Distributed Cloud Services nutzt Distributed Cloud App Connect dieselbe Konsole wie die SaaS-basierten Sicherheitslösungen von F5, die Bot-Abwehr, DDoS-Schutz, API-Sicherheit und eine Web Application Firewall umfassen. Einzelne oder alle dieser Lösungen können in Verbindung mit Distributed Cloud App Connect verwendet werden, um Ihre Apps und Netzwerke einfacher vor automatisierten Angriffen oder böswilligen Benutzern zu schützen.
Distributed Cloud App Connect bietet außerdem Einblick in den Zustand Ihrer Dienste mit Dashboards und Metriken auf App-Ebene, um etwaige App-Probleme zu identifizieren und zu lösen. Dank der gemeinsam genutzten F5® Distributed Cloud Console können Sie Metriken mit Sicherheits- und Netzwerkkontext anzeigen, um die Fehlerbehebung zu beschleunigen und bessere Entscheidungen zu treffen.
Sie können App-Bereitstellungen auch mit Distributed Cloud App Connect automatisieren, indem Sie Infrastruktur als Code verwenden, um Ressourcen effizient bereitzustellen und sicherzustellen, dass die Richtlinien auf allen Websites konsistent sind. Dank der Unterstützung für AWS, Azure, Google Cloud, IBM Cloud, Red Hat OpenShift und VMware können Sie Apps praktisch überall problemlos verbinden und bereitstellen.
Darüber hinaus können F5 BIG-IP und F5 NGINX Amazon VPC Lattice auch mit anderen Teilen Ihrer IT-Umgebung verknüpfen . Diese Lösungen können Anfragen aus Nicht-Lattice-Umgebungen per Proxy an Ihr VPC Lattice weiterleiten und Sicherheit über BIG-IP Advanced WAF, BIG-IP Access Policy Manager, BIG-IP Advanced Firewall Manager oder NGINX App Protect integrieren.
Nahtlose Überbrückung von Microservices: Tools für verbesserte digitale Ökosysteme
Die Navigation im Terrain verteilter Microservices ist nicht immer einfach, mit Tools wie F5 und Amazon VPC Lattice ist jedoch eine nahtlose und sichere Verbindung von Diensten über unterschiedliche Umgebungen hinweg möglich. Entdecken Sie die verschiedenen angebotenen Funktionen wie Diensterkennung, Lastausgleich, Sichtbarkeit und Sicherheit. Die Bewertung der spezifischen Anforderungen Ihres Unternehmens und die Nutzung der Flexibilität und Sicherheit, die diese Lösungen bieten, sind für die Schaffung eines effizienten und widerstandsfähigen digitalen Ökosystems von entscheidender Bedeutung.
Weitere Informationen dazu, wie Sie mit F5 die App-zu-App-Konnektivität vereinfachen können, finden Sie unter https://www.f5.com/cloud/products/app-connect .