モノリシック アプリからマイクロサービスへの移行により、アプリの構築方法が変化しました。現在、さまざまなチームが、さまざまなサービスが存在する独自の仮想プライベート クラウド (VPC) を持っていることがよくあります。ただし、これらの VPC によって形成される境界はアプリケーションの境界と一致しない場合があり、クラウド環境内の複数の VPC とコンピューティング サービスにわたる通信が必要になります。
これらすべての分散マイクロサービスをリンクするネットワークを構築することは、IP アドレスの衝突やルーティングの問題に巻き込まれ、大きな頭痛の種になる可能性があります。ネットワーキングだけでは、アプリ間またはサービス間の通信を成功させることはできません。潜在的な問題を特定するには、ネットワーク上のサービスをアドバタイズして検出し、アプリケーションの負荷を分散し、サービスの健全性を可視化する必要があります。これらすべてのサービスと接続を脅威や不正アクセスから保護することも忘れないでください。
この問題に対する AWS のソリューションは、Amazon VPC Lattice です。これは、複数の VPC や AWS アカウント、さらには Kubernetes やサーバーレスなどのコンピューティング タイプにわたるマイクロサービスを検出し、安全に接続するマネージド サービスです。複雑なネットワークを構築および維持することなく、何千もの接続されたサービスの可視性、セキュリティ、およびトラフィック管理を提供します。
ただし、組織の 87% がハイブリッドまたはマルチクラウド環境を使用しているため1、サービスやアプリの一部を接続する必要がある可能性が高くなります。 AWS 上で、VPC Lattice によってサービスが提供されない AWS 外部の他のサーバーまたはユーザーと接続します。複数のクラウドまたはコンピューティング サービスにわたってアプリとデータを接続する必要がある場合、F5 は Amazon VPC Lattice を安全に拡張するソリューションを提供します。
F5 Distributed Cloud App Connect は、パブリック クラウド、オンプレミス、エッジ環境全体で分散アプリとサービスを安全に接続するように設計されたSaaS ベースのソリューションです。 AWS インスタンスにインストールすると、VPC Lattice サービスを他のクラウドまたはオンプレミス上のアプリまたはユーザーに接続できます。さらに、AWS 上のサービスを企業またはデータセンターに接続する必要がある場合は、F5 Distributed Cloud Customer Edge と呼ばれる別の F5 Distributed Cloud SaaS サービスを使用できます。
Amazon VPC Lattice と同様に、F5 Distributed Cloud App Connect はサービス検出、負荷分散、可視性、セキュリティを提供します。アプリのセグメンテーションにより、アクセスとサービスのアドバタイズ先を制御する詳細なポリシーを適用して、アプリと基盤となるネットワークの両方を保護できます。また、ワークロード間のネイティブ TLS 暗号化により、転送中のデータが保護されます。
F5 Distributed Cloud Services の一部として、F5 Distributed Cloud App Connect は、ボット防御、DDoS 保護、API セキュリティ、Web アプリケーション ファイアウォールにわたる F5 SaaS ベースのセキュリティ ソリューションと同じコンソールを共有します。これらのソリューションの一部またはすべてを F5 Distributed Cloud App Connect と組み合わせて使用すると、自動化された攻撃や悪意のあるユーザーからアプリやネットワークを保護する簡単な方法が得られます。
F5 Distributed Cloud App Connect は、アプリレベルのダッシュボードとメトリクスを使用してサービスの健全性を監視し、アプリの問題を特定して解決することもできます。F5 Distributed Cloud Consoleが共有されているため、セキュリティとネットワーク コンテキストを含むメトリクスを表示して、トラブルシューティングを迅速化し、より適切な意思決定を行うことができます。
また、F5 Distributed Cloud App Connect でインフラストラクチャをコードとして使用してアプリのデプロイメントを自動化し、リソースを効率的にプロビジョニングし、サイト間でポリシーの一貫性を確保することもできます。 AWS、Azure、Google Cloud、IBM Cloud、Red Hat OpenShift、VMware のサポートにより、事実上どこにでも簡単にアプリを接続してデプロイできます。
さらに、F5 BIG-IP と F5 NGINX は両方とも、Amazon VPC Lattice を IT 環境の他の部分にリンク
することもできます。これらのソリューションは、非 Lattice 環境からのリクエストを VPC Lattice にプロキシするだけでなく、BIG-IP Advanced WAF、BIG-IP Access Policy Manager、BIG-IP Advanced Firewall Manager、または NGINX App Protect を介してセキュリティを統合できます。
分散マイクロサービスの領域をナビゲートするのは複雑ですが、F5 や Amazon VPC Lattice などのツールを使用すると、多様な環境にわたるサービスのシームレスで安全な接続が実現できます。サービス検出、負荷分散、可視性、セキュリティなど、提供されるさまざまな機能を調べてください。組織特有のニーズを評価し、これらのソリューションが提供する柔軟性とセキュリティを活用することは、効率的で回復力のあるデジタル エコシステムを構築するのに役立ちます。
F5 を使用してアプリ間の接続を簡素化する方法の詳細については、次のサイトをご覧ください。
追加の情報源:
1 2023 年クラウド状況レポート、Flexera、2023 年 4 月