F5 と Amazon VPC Lattice でマイクロサービスをあらゆる場所で接続し、保護する
モノリシック アプリからマイクロサービスへの移行により、アプリの構築方法が変わりました。 現在、さまざまなチームが独自の仮想プライベート クラウド (VPC) を持ち、そこにさまざまなサービスが存在していることがよくあります。 ただし、これらの VPC によって形成される境界はapplicationの境界と一致しない可能性があり、クラウド環境内の複数の VPC とコンピューティング サービス間での通信が必要になります。
これらすべての分散マイクロサービスをリンクするネットワークを構築することは、IP アドレスの衝突やルーティングの問題に悩まされ、潜在的に大きな頭痛の種となる可能性があります。 ネットワークだけでは、アプリ間またはサービス間の通信は成功しません。 潜在的な問題を特定するために、ネットワーク上のサービスを宣伝および検出し、applicationsの負荷を分散し、サービスの健全性を可視化する必要があります。 これらすべてのサービスと接続を脅威や不正アクセスから保護することも忘れないでください。
AWS でのサービスの接続
この問題に対する AWS のソリューションは、Amazon VPC Lattice です。これは、Kubernetes やサーバーレスなどのコンピューティングタイプだけでなく、複数の VPC と AWS アカウントにわたってマイクロサービスを検出し、安全に接続するマネージドサービスです。 複雑なネットワークを構築および維持することなく、接続された何千ものサービスに可視性、セキュリティ、トラフィック管理を提供します。
しかし、87%の組織がハイブリッドまたはマルチクラウド環境を使用しているため、1 AWS 上の一部のサービスやアプリを、VPC Lattice によって提供されていない AWS 外部の他のサーバーやユーザーに接続する必要がある可能性が高くなります。 複数のクラウドやコンピューティング サービスにわたってアプリケーションとデータを接続する必要がある場合、F5 は Amazon VPC Lattice を安全に拡張するソリューションを提供します。
F5 によるクラウド間アプリ通信
F5® Distributed Cloud App Connect は、パブリック クラウド、オンプレミス、エッジ環境全体で分散アプリケーションとサービスを安全に接続するために設計されたSaaS ベースのソリューションです。 AWS インスタンスにインストールすると、VPC Lattice サービスを他のクラウドまたはオンプレミスのアプリやユーザーに接続できます。 さらに、AWS 上のサービスを企業またはデータセンターに接続する必要がある場合は、 F5® Distributed Cloud Customer Edgeと呼ばれる別の F5 Distributed Cloud SaaS サービスを使用できます。
Amazon VPC Lattice と同様に、Distributed Cloud App Connect はサービス検出、負荷分散、可視性、セキュリティを提供します。 アプリのセグメンテーションにより、アクセスとサービスのアドバタイズ場所を制御するためのきめ細かなポリシーを適用して、アプリと基盤となるネットワークの両方を保護できると同時に、ワークロード間のネイティブ TLS 暗号化により転送中のデータを保護できます。
単なるアプリ間ネットワーク以上のもの
F5 分散クラウド サービスの一部である Distributed Cloud App Connect は、ボット防御、DDoS 保護、API セキュリティ、Webapplicationファイアウォールなどを含む F5 SaaS ベースのセキュリティ ソリューションと同じコンソールを共有します。 これらのソリューションの一部またはすべてを Distributed Cloud App Connect と組み合わせて使用すると、自動化された攻撃や悪意のあるユーザーからアプリとネットワークをより簡単に保護できます。
Distributed Cloud App Connect は、アプリレベルのダッシュボードとメトリックを使用してサービスの健全性を監視できるため、アプリの問題を特定して解決できます。 共有F5® Distributed Cloud Consoleにより、セキュリティとネットワークのコンテキストを含むメトリックを表示して、トラブルシューティングを迅速化し、より適切な意思決定を行うことができます。
また、インフラストラクチャをコードとして使用してリソースを効率的にプロビジョニングし、サイト間でポリシーの一貫性を確保することで、Distributed Cloud App Connect によるアプリの展開を自動化することもできます。 AWS、Azure、Google Cloud、IBM Cloud、Red Hat OpenShift、VMware をサポートしているため、事実上どこからでも簡単にアプリを接続して展開できます。
さらに、F5 BIG-IP と F5 NGINX はどちらも、 Amazon VPC Lattice を IT 環境の他の部分にリンクすることもできます。 これらのソリューションは、Lattice 以外の環境からのリクエストを VPC Lattice にプロキシできるほか、BIG-IP Advanced WAF、BIG-IP Access Policy Manager、BIG-IP Advanced Firewall Manager、または NGINX App Protect を介してセキュリティを統合できます。
マイクロサービスをシームレスにブリッジ: 強化されたデジタルエコシステムのためのツール
分散型マイクロサービスの領域をナビゲートするのは複雑ですが、F5 や Amazon VPC Lattice などのツールを使用すると、多様な環境間でシームレスかつ安全なサービス接続を実現できます。 サービス検出、負荷分散、可視性、セキュリティなど、提供されるさまざまな機能を調べます。 組織の特定のニーズを評価し、これらのソリューションが提供する柔軟性とセキュリティを活用することは、効率的で回復力のあるデジタル エコシステムの構築に役立ちます。
F5 を使用してアプリ間の接続を簡素化する方法の詳細については、 https://www.f5.com/cloud/products/app-connectをご覧ください。