ピン留めされたアイテム

 結論VPC Latticeとは、アプリ接続向けのどこでもバーチャルALB
・論理的なものなのか？物理的な何かが作成されるのか？
-> 論理的
・他のVPC接続サービス（VPCピアリング、Private Link）とはどこが異なるのか？
-> 複雑な相互接続も簡単 + アプリ特化の接続サービス
・接続時のドメイン名はどうなるのか？
-> Serviceにドメイン名を割り振れる

t-kikuc

ECSサービス間通信の1方法だったり、ECSとの統合が出そうなので、調べてみる。

気になっていること
・論理的なものなのか？物理的な何かが作成されるのか？
・他のVPC接続サービス（VPCピアリング、Private Link）とはどこが異なるのか？
・接続時のドメイン名はどうなるのか？

t-kikuc

 概要論理的っぽい雰囲気を感じる。

基本的には「ALBの集合体＋それらをまとめるハブ」みたいなもの。
コンピュート系リソース同士をアプリケーション層で相互通信＆ルーティング＆アクセス制御できる。
複数のAWSアカウントやVPCから相互乗り入れできる。

https://qiita.com/minorun365/items/7f73aa1fe1ef2ca0c2c7

t-kikuc

L7向けの接続　という雰囲気を感じる
フルマネージド型アプリケーションネットワーキングサービスです。
https://docs.aws.amazon.com/ja_jp/vpc-lattice/latest/ug/what-is-vpc-lattice.html

t-kikuc

対応プロトコル:
HTTP 1.1 / 2.0
gRPC
-> SSHとかの用途ではない

t-kikuc

クロスアカウントもしやすいのが強みっぽい

t-kikuc

中身のイメージ
https://speakerdeck.com/bigmuramura/vpcjian-tong-xin-gadekiruxin-sabisuvpc-lattice-n-si-tayounasabisuta-nimonakatutatuke-sabisuwo-du-zheng-li-sitemimasiyou?slide=67

t-kikuc

動かしてみるならコレ参考に。

t-kikuc

他との比較

t-kikuc

 vs VPC PeeringVPC Peeringのメリット
安い
デメリット
接続数増えるとが大変（推移的ルーティングは不可）
CIDR重複してると接続不可

t-kikuc

 Transite Gatewayメリット
接続数多くてもシンプル
デメリット
アタッチ数に応じて課金
CIDR重複してると接続不可
推奨構成は、各VPC/各AZにTransit Gateway専用サブネットを作る
https://speakerdeck.com/bigmuramura/vpcjian-tong-xin-gadekiruxin-sabisuvpc-lattice-n-si-tayounasabisuta-nimonakatutatuke-sabisuwo-du-zheng-li-sitemimasiyou?slide=25

t-kikuc

 PrivateLinkメリット
CIDR重複していても接続できる
デメリット
設定が面倒
https://speakerdeck.com/bigmuramura/vpcjian-tong-xin-gadekiruxin-sabisuvpc-lattice-n-si-tayounasabisuta-nimonakatutatuke-sabisuwo-du-zheng-li-sitemimasiyou?slide=35

t-kikuc

Latticeの用語

Target Group: ルーティング先
VPC Lattice Service: ルーティング設定
VPC Lattice Service Network: VPCとVPC Lattice Serviceを接続するハブ

t-kikuc

VPC Lattice Serviceでターゲット間のルーティングウェイトも調整できそうだから、
Canary, Blue/Greenに活かせそう

t-kikuc

Target GroupとVPC Lattice Serviceは、ALBのものとかなり似てる

Lattice ServiceはALBのリスナーに近そう