Connectez et sécurisez les microservices partout avec F5 et Amazon VPC Lattice
Le passage des applications monolithiques aux microservices a changé la façon dont les applications sont créées. Aujourd’hui, différentes équipes disposent souvent de leurs propres clouds privés virtuels (VPC) où résident divers services. Cependant, les limites formées par ces VPC peuvent ne pas correspondre aux limites des application , ce qui nécessite une communication entre plusieurs VPC et services de calcul dans votre environnement cloud.
Construire un réseau pour relier tous ces microservices distribués pourrait potentiellement être un énorme casse-tête, embourbé dans des collisions d'adresses IP et des problèmes de routage. La mise en réseau à elle seule ne suffit pas à assurer une communication efficace entre applications ou entre services. Vous devez annoncer et découvrir des services sur le réseau, équilibrer la charge des applications et obtenir une visibilité sur l'état du service pour identifier les problèmes potentiels. N’oubliez pas de sécuriser tous ces services et connexions contre les menaces ou les accès non autorisé!
Connexion des services dans AWS
La solution AWS à ce problème est Amazon VPC Lattice, un service géré qui découvre et connecte en toute sécurité des microservices sur plusieurs VPC et comptes AWS ainsi que des types de calcul, tels que Kubernetes ou sans serveur. Il offre une visibilité, une sécurité et une gestion du trafic pour des milliers de services connectés sans avoir à créer et à entretenir un réseau complexe.
Cependant, étant donné que 87 % des organisations utilisent des environnements hybrides ou multi-cloud,1 il y a de fortes chances que vous ayez besoin de connecter certains de vos services et applications sur AWS avec d'autres serveurs ou utilisateurs en dehors d'AWS, qui ne sont pas servis par VPC Lattice. Si vous devez connecter des applications et des données sur plusieurs clouds ou services de calcul, F5 propose des solutions pour étendre en toute sécurité Amazon VPC Lattice.
Communication d'applications cross-cloud avec F5
F5® Distributed Cloud App Connect est une solution SaaS conçue pour connecter en toute sécurité des applications et des services distribués dans des environnements de cloud public, sur site et périphériques. Lorsqu'il est installé dans une instance AWS, il peut connecter les services VPC Lattice à des applications ou à des utilisateurs sur d'autres clouds ou sur site. De plus, si vous devez connecter des services sur AWS à votre entreprise ou à votre centre de données, vous pouvez utiliser un autre service SaaS F5 Distributed Cloud appelé F5® Distributed Cloud Customer Edge .
Tout comme Amazon VPC Lattice, Distributed Cloud App Connect offre la découverte de services, l'équilibrage de charge, la visibilité et la sécurité. La segmentation des applications vous permet d'appliquer des politiques granulaires pour contrôler l'accès et l'endroit où les services sont annoncés afin de protéger à la fois les applications et le réseau sous-jacent, tandis que le cryptage TLS natif entre les charges de travail sécurise les données en transit.
Plus qu'une simple mise en réseau d'application à application
Dans le cadre de F5 Distributed Cloud Services, Distributed Cloud App Connect partage la même console que les solutions de sécurité basées sur SaaS F5 qui couvrent la défense contre les robots, la protection DDoS, la sécurité des API et un pare-feu application Web. Toutes ou une partie de ces solutions peuvent être utilisées conjointement avec Distributed Cloud App Connect pour protéger plus simplement vos applications et vos réseaux contre les attaques automatisées ou les utilisateurs malveillants.
Distributed Cloud App Connect offre également une observabilité de l'état de vos services avec des tableaux de bord et des mesures au niveau de l'application pour identifier et résoudre tous les problèmes d'application. Grâce à la console cloud distribuée F5® partagée, vous pouvez afficher les métriques avec le contexte de sécurité et de réseau pour un dépannage plus rapide et de meilleures décisions.
Vous pouvez également automatiser les déploiements d'applications avec Distributed Cloud App Connect en utilisant l'infrastructure en tant que code pour provisionner efficacement les ressources et garantir la cohérence des politiques sur tous les sites. La prise en charge d'AWS, Azure, Google Cloud, IBM Cloud, Red Hat OpenShift et VMware signifie que vous pouvez connecter et déployer des applications pratiquement n'importe où en toute simplicité.
De plus, F5 BIG-IP et F5 NGINX peuvent également relier Amazon VPC Lattice à d’autres parties de votre environnement informatique. Ces solutions peuvent proxy des requêtes provenant d'environnements non-Lattice vers votre VPC Lattice, ainsi qu'intégrer la sécurité via BIG-IP Advanced WAF, BIG-IP Access Policy Manager, BIG-IP Advanced Firewall Manager ou NGINX App Protect.
Relier les microservices de manière transparente : Outils pour des écosystèmes numériques améliorés
Naviguer sur le terrain des microservices distribués comporte ses complexités, mais avec des outils comme F5 et Amazon VPC Lattice, une connexion transparente et sécurisée des services dans divers environnements est réalisable. Explorez les différentes fonctionnalités offertes, telles que la découverte de services, l'équilibrage de charge, la visibilité et la sécurité. L’évaluation des besoins spécifiques de votre organisation et l’exploitation de la flexibilité et de la sécurité offertes par ces solutions contribueront à créer un écosystème numérique efficace et résilient.
Pour en savoir plus sur la manière dont vous pouvez simplifier la connectivité entre applications avec F5, visitez https://www.f5.com/cloud/products/app-connect .