App Mesh は、アプリケーションレベルで動作する Service Mesh(マイクロサービス間の通信を制御・可視化するためのインフラ層) です。
Envoyプロキシ をベースとしたデータプレーンにより、ECS / EKS / EC2対応 の環境をまたいで動作し、マイクロサービス間の通信を統合的に制御します。
App Mesh は、マイクロサービス通信の一元管理 を実現し、トラフィック管理 / ルーティング制御 / リトライ / タイムアウト / フェイルオーバー などの通信制御を統一的に設定できます。構成要素としては、Virtual Service / Virtual Node / Virtual Router / Virtual Gateway を用いて通信経路やポリシーを柔軟に定義します。
mTLS(相互TLS) / IAM統合 / アクセス制御ポリシー に対応しており、安全な認証・通信を確保します。
トラフィック分割 / カナリアデプロイ / ブルーグリーンデプロイ などの段階的リリースも容易に行うことができます。
可観測性の面では、Cloud Map / CloudWatch / X-Ray / App Runner / Fargate などと連携し、メトリクス / トレース / ログ の取得を通じて通信を可視化します。
フェイルオーバー / レート制御 / リトライ設定 を活用することで、分散システム全体の信頼性と耐障害性を高めることができます。
重要用語
Envoyプロキシ
マイクロサービス通信の一元管理
構成要素
mTLS
関連サービス
X-Ray
App Runner
ユースケース
- リスト1
- リスト2
- リスト3
ベストプラクティス
- リスト1
- リスト2
- リスト3
高可用性・冗長化
- リスト1
- リスト2
- リスト3
セキュリティ
- リスト1
- リスト2
- リスト3
運用・監視
- リスト1
- リスト2
- リスト3
デフォルトのリミット値
| リミット事項 | 上限数 |
|---|---|
| 項目1 | 上限1 |
| 項目2 | 上限2 |
| 項目3 | 上限3 |
| 項目4 | 上限4 |
| 項目5 | 上限5 |
AWS CLIのサンプルコード
vpc を作成
#include <stdio.h>
void main(void) {
int i;
for (i=0; i<10; i++)
printf("%d\n", i);
vpc を作成
aaaaaaaaaaaaa
bbbbbbbbbbbbb
cccccccccccccTerraformのサンプルコード
vpc を作成
bbbbbbbbbbbbbbbbbbbbbbb
ddddddddddddddddddddddd
vpc を作成
xxxxxxxxxxxxxxxxxxxxxxx
yyyyyyyyyyyyyyyyyyyyyy課金モデル
| 項目 | 内容 |
|---|---|
| 項目1 | 内容1 |
| 項目2 | 内容2 |
| 項目3 | 内容3 |
| 項目4 | 内容4 |
| 項目5 | 内容5 |