Características de AWS App Mesh

App Mesh facilita la ejecución de servicios al proporcionar visibilidad y controles del tráfico de red uniformes para cada servicio. App Mesh divide la lógica necesaria para monitorear y controlar las comunicaciones en un proxy que ejecuta prácticamente todos los servicios. Esto elimina la necesidad de coordinar todos los equipos o de actualizar el código de la aplicación para cambiar la forma en que se recopilan los datos o en que se direcciona el tráfico. Esto le permite identificar rápidamente la ubicación exacta de los errores y redireccionar automáticamente el tráfico de red cuando hay errores o cuando es necesario implementar cambios de código.

Puede utilizar App Mesh con AWS Fargate, Amazon ECS, Amazon EKS, Amazon EC2 y Kubernetes en EC2 para mejorar en la ejecución de los servicios a gran escala. App Mesh utiliza Envoy, un proxy de código abierto que es compatible con una gran variedad de herramientas de socios de AWS y de código abierto para la monitorización de servicios.

Proxy de código abierto

App Mesh utiliza el proxy de código abierto Envoy para administrar todo el tráfico desde y hacia los contenedores de un servicio. App Mesh configura este proxy para manejar automáticamente todas las comunicaciones de la aplicación del servicio. Envoy tiene un ecosistema activo de integraciones creadas por la comunidad que funcionan con App Mesh.

Servicios de AWS compatibles:

Amazon CloudWatch*: servicio de registro y monitorización para obtener una visibilidad completa de los recursos y las aplicaciones.
AWS X-Ray*: servicio de rastreo para obtener una visión integral del rendimiento de la aplicación.

Herramientas de código abierto y socio de AWS compatibles:

Datadog, Alcide, Hashicorp, Sysdig, Signalfx, Spotinst, Tetrate, Neuvector, Weaveworks, Twistlock, Wavefront por VMware, Aqua.

Enrutamiento del tráfico

App Mesh le permite configurar servicios para conectarse directamente entre sí en lugar de necesitar código dentro de la aplicación o de usar un balanceador de carga. Al comenzar cada servicio, los proxies se conectan a App Mesh, y recibe los datos de configuración sobre las ubicaciones de los otros servicios en la malla. Puede utilizar los controles de App Mesh para actualizar el enrutamiento del tráfico de manera dinámica entre servicios sin realizar cambios en el código de su aplicación. 

Políticas de tráfico del lado del cliente

Los proxies equilibran las cargas de tráfico de manera automática de todos los clientes de la malla, y agrega y elimina puntos de enlace de balanceo de cargas en función de las verificaciones de estado y del registro del servicio. Estas capacidades simplifican la implementación de nuevas versiones de sus servicios y ayudan a ajustar las aplicaciones para que sean resistentes a los errores.

Autenticación de servicio a servicio

La TLS mutua (mTLS) permite la autenticación de la capa de transporte, lo que permite verificar las identidades de servicio a servicio para los componentes de la aplicación que se ejecutan dentro y fuera de las mallas de servicios. Permite a los clientes extender el perímetro de seguridad hacia las aplicaciones que se ejecutan en AWS App Mesh al proporcionar certificados de AWS Certificate Manager Private Certificate Authority o una autoridad de certificación (CA) administrada por el cliente para las cargas de trabajo de la malla de servicio y para aplicar la autenticación automática para las aplicaciones cliente que se conectan a los servicios.

Experiencia nativa del usuario de la organización de los contenedores

App Mesh funciona con servicios administrados por Amazon ECS, Amazon EKS, AWS Fargate y Kubernetes que se ejecutan en EC2. En el caso de las cargas de trabajo en contenedores que se ejecutan en ECS, EKS, Fargate o Kubernetes, usted incluye el proxy proporcionado de App Mesh como parte de la definición del pod o la tarea para cada microservicio y configura el contenedor de la aplicación de los servicios para comunicarse directamente con el proxy. Cuando comienza el servicio, App Mesh registra y configura automáticamente el proxy.

Completamente administrado

AWS App Mesh es un servicio administrado y de alta disponibilidad. App Mesh le permite administrar comunicaciones de servicios sin la necesidad de instalar o administrar infraestructura al nivel de la aplicación para la administración de comunicaciones.