本页面中描述的服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国区域的亚马逊云科技服务入门页面。中国区域的亚马逊云科技服务入门页面中,仅关于特定服务的“区域可用性”和“功能可用性和实现差异”的部分(但不包括其通过超链接援引的内容)构成您与光环新网或西云数据之间就您使用亚马逊云科技中国(北京)区域或亚马逊云科技中国(宁夏)区域服务达成的协议(“协议”)项下的“文档”的一部分,而该入门页面的其他内容不构成“协议”的任何部分。

Amazon App Mesh 文档

App Mesh旨在为服务提供可见性和网络流量控制。App Mesh可以将监控和控制通信所需的逻辑分离为在每个服务旁边运行的代理。这让您无需跨团队协调或更新应用程序代码,即可变更监控数据的收集方式或流量的路由方式。这样一来,您可以轻松快速地查明错误的确切位置,并在出现故障或需要部署代码变更时自动重新路由网络流量。    

您可以在EC2上将App Mesh与Amazon Fargate、Amazon ECS、Amazon EKS、Amazon EC2和Kubernetes配合使用,以更好地大规模运行服务。 

开源代理 

App Mesh使用开源Envoy代理来管理进出服务容器的所有流量。App Mesh可以将此代理配置为自动处理所有服务的应用程序通信。  

App Mesh与Amazon CloudWatch*和Amazon X-Ray*以及多个亚马逊云科技合作伙伴和开源工具兼容。  

流量路由 

App Mesh支持您将服务配置为直接相互连接,而无需在应用程序中使用代码或使用负载均衡器。当每个服务启动时,其代理会连接到App Mesh并接收有关网格中其他服务位置的配置数据。您可以使用App Mesh中的控件来动态更新服务之间的流量路由,而无需更改应用程序代码。   

客户端流量策略 

代理旨在对来自网格中所有客户端的流量进行负载均衡,并根据运行状况检查和服务注册来添加和删除负载均衡终端节点。这些功能让您可以更轻松地部署新版本的服务,并帮助调整应用程序以弹性应对故障。 

服务到服务身份验证 

双向TLS(mTLS)支持传输层身份验证,能够为在服务网格内外运行的应用程序组件提供服务到服务身份验证。它允许客户通过将来自Amazon Certificate Manager私有证书颁发机构或客户管理的证书颁发机构(CA)的证书预置到服务网格中的工作负载,将安全范围扩展到在Amazon App Mesh中运行的应用程序,并为连接到服务的客户端应用程序实施身份验证。     

容器编排本机用户体验  

对于在ECS、EKS、Fargate或Kubernetes 上运行的容器化工作负载,您可以将提供的App Mesh代理作为每个微服务的任务或pod定义的一部分包括在内,并将服务的应用程序容器配置为直接与代理通信。服务启动时,代理会自动登入并由App Mesh配置。  

托管服务 

Amazon App Mesh是一种高度可用的托管服务。App Mesh支持您管理服务通信,而无需安装或管理应用程序级基础设施以进行通信管理。  

其他信息 

有关服务控制、安全特性及功能的其他信息,包括有关存储、检索、修改、限制和删除数据的信息,请参见 https://docs.amazonaws.cn/。以上链接包含的信息不构成光环新网关于亚马逊云科技(北京区域)的客户协议或西云数据关于亚马逊云科技(宁夏区域)的客户协议的“文档”的一部分,也不构成您与光环新网或西云数据之间就您使用亚马逊云科技中国区域服务达成的其他协议的任何部分。

关闭
1010 0766
由光环新网运营的
北京区域
1010 0966
由西云数据运营的
宁夏区域
关闭
由光环新网运营的
北京区域
由西云数据运营的
宁夏区域