AWS App Meshとは?通信制御のロジックを一貫して制御する
AWS App Meshの概要
AWS App Meshとは、アプリケーションレベルのネットワークを提供し、相互の通信を容易にする「サービスメッシュ」サービスです。サービスメッシュとは、アプリケーションの相互の通信の際に、アプリケーション自体が制御するのではなく、基盤上(インフラストラクチャ)で制御する仕組みです。アプリケーション全体で通信制御のロジックを一貫して制御できます。サービスメッシュを活用しない場合では、HTTP通信のリトライ・タイムアウト、トレーシングやログ、メトリクスの取得、TLSを使用した暗号化通信などのアプリケーションレベルの通信制御をアプリケーション自体に組み込む必要があります。一方、サービスメッシュを活用することにより、アプリケーションレベルの通信制御を基板上でおこなうことができるため、アプリケーション自体に取り込む必要がなくなります。
AWS App Meshの利点
運用を強力にサポートAWS App Meshは、アプリケーションレベルの通信制御を基板上でおこなうサービスメッシュの運用を下記の方法でサポートします。それぞれのアプリケーションがどのように通信するかネットワークモデルを定義定義したネットワークモデルをEnvoy Proxyの設定に変換して配信通信方法の詳細はそれぞれのアプリケーションではなくAWS App Meshが制御運用中の問題点をすぐに解決できるAWS App Meshは、可視性に優れたフルマネージドサービスであり、相互通信運用中のアプリケーションのメトリクス、ログ、トレースをキャッチし、AWSのモニタリングツールと連携して、複数のアプリケーションのさまざまなエラーを迅速に見つけ出し、問題点を解決するスピードを加速します。
可視化に優れている
AWS App Meshは、すべてのアプリケーションからのメトリクス、ログなどを取り込み、Amazon CloudWatch、AWS X-Ray、などAWSの他のサービスと連携しエンドツーエンドで可視化を実現します。高い可用性の実現AWS App Meshは、トラフィックの流れを制御し標準化する機能があり高い可用性を実現します。またAWS App Meshは、完全マネージド型であるためコミュニケーション管理のためのアプリケーションレベルのインフラストラクチャをインストールするなどの管理は不要です。セキュリティの向上AWS App Meshは、リクエストを暗号化します。また、許可されたサービスだけを相互通信可能とする認証制御の機能も備えています。
参考資料
