网络可为应用程序带来什么？

## 视频 <video src="https://dev-media.amazoncloud.cn/30-LibaiGenerate/31-LiBaiRebrandingVideo/NET203-What_can_networking_do_for_your_application_-LBrebrandingWCaptionCN.mp4" class="bytemdVideo" controls="controls"></video> ## 导读 在亚马逊云科技，我们使开发人员能够通过利用亚马逊云科技运营经验并消除无差别繁重负担的网络服务，构建安全、可靠和可扩展的应用程序。参加本论坛，听取应用程序网络总经理 Dave Ward 的发言，他是一名拥有 15 年亚马逊云科技经验的老手，他定义了应用程序网络，讨论了该技术的发展，并回顾了他的团队最近构建的内容。Dave 还与 CISO 和 Block 副总裁 Mike Wittig 一起分享了他在亚马逊云科技上使用应用程序网络服务构建时获得的经验教训。 ## 演讲精华 <font color = "grey">以下是小编为您整理的本次演讲的精华，共1100字，阅读时间大约是6分钟。如果您想进一步了解演讲内容或者观看演讲全文，请观看演讲完整视频或者下面的演讲原文。</font> TLS 1.3的支持使得通过单次握手建立更快、更安全的连接成为可能。用户可选择七种预先定义的安全策略以满足如完美前向保密等标准。 例如，FIPS端点旨在满足政府合规性要求，采用亚马逊云科技的Nitro卡和s2n TLS堆栈技术。这提供了从客户端到负载均衡器再到目标的全程加密保护。 此外，细粒度的IAM控制允许为用户定制TLS策略以及跨组织内155个账户的基于IP的访问控制。 互相TLS功能则适用于应用程式负载均衡器的客户端证书身份验证，支持传递验证或完整验证模式。这对于需要轻便安全性保障的物联网和移动应用场景尤为适用。 根据客户对'灰色失败'（即健康检查仍通过但存在问题的现象）的反馈，可用性已成为了当前工作的重点。为了解决问题，团队在架构、工具和自动化方面进行了深入探讨： - 团队建议减少在不同可用性区域间的依赖，优化本地流量路由以及区域级别的扩缩容配置。 - 提供了手动故障转移工具，例如亚马逊云科技内部使用的AZ迁移，以便能够快速隔离故障源。 - 通过实时健康检查和指标自动调整目标权重，以提高故障转移和金丝雀部署的性能。 除了ELB外，Dave还介绍了API网关、PrivateLink和新VPC Lattice服务的进展。API网关支持超过155种亚马逊云科技服务以及各种不同的客户使用场景，从电梯操作到心脏移植协调。该服务的目标是抽象复杂的工程以实现高可用性。 根据用户反馈，API网关控制台界面已通过更改115个视图并进行了549项可访问性改进（包括暗模式支持）来重塑。PrivateLink简化了跨账户和服务之间的私有连接。它用于私底下访问超过155种亚马逊云科技服务，以及来自超过200家第三方合作伙伴的应用程序。 PrivateLink的采用正在增长，原因包括： - 连接是由客户端发起的，因此提供商无法进入VPC - 基于VPC、IAM策略和允许的API的精细安全控制 - 支持从内部部署环境进行私有访问 - 提供了性能见解和顶级通信者可见性 使用案例包括私底下访问亚马逊云科技服务，托管内部应用程序，以及集成第三方SaaS产品。PrivateLink还可以使用网关负载均衡器来前置网络设备，如防火墙。 VPC Lattice结合了ELB、Transit Gateway和PrivateLink，以连接、保护和监控应用程序，而无需复杂的网络设置。它提供了细粒度的访问控制和基于服务的“零信任”安全性。渐进式迁移是可能的，这使得像Block这样的客户可以逐步简化业务部门之间的连接，并随着时间的推移提高安全性。 在re:Invent2022上，还宣布了一个适用于VPC Lattice的EKS控制器，以简化与Kubernetes环境的集成。接着，Dave介绍了Mike Whitt，Block的首席信息安全官，他分享了他们使用VPC Lattice的经验。 迈克尔详细阐述了Block公司的概况，该公司已为超过700万客户提供金融服务生态系统，包括Square、Cash App和Tidal等服务。随着快速增长和收购活动的进行，不同的业务部门目前拥有一些不一致的基础设施和连接。为了简化连接、提高安全性并为开发者提供更可预测的平台，Block公司正致力于完成向亚马逊云科技的迁移，并计划在未来七个月内将所有后端服务迁移至亚马逊云科技。明年起，他们将开始更广泛地采用VPC网格。这种逐步迁移的能力非常具有吸引力，因为他们可以采用分阶段的方法。通过采用VPC网格，公司将减少安全性的认知负担，并使开发者更容易在业务部门之间构建生态系统连接。此外，成本优化也将变得更加容易。戴夫·沃德（Dave Ward）再次强调了他对最近推出的VPC网格的关注，包括EKS集成、资源访问管理器（RAM）权限管理、合规性标准映射和对Lambda函数支持的目标。他指出，开源EKS控制器是一个关键里程碑，可以简化与Kubernetes环境的结合。戴夫·沃德还介绍了应用程序网络服务的目标，如ELB、PrivateLink和Lattice，这些服务旨在减少复杂性，同时提高安全性和可用性。逐步迁移到Lattice使得能够简化分布在不同账户和VPC中的分布式应用程序之间的连接。通过与Kubernetes的紧密集成，进一步简化了对容器化工作负载的使用。他邀请与会者通过活动调查提供反馈，并在活动结束后与他及迈克尔一起提问。总之，戴夫·沃德全面概述了亚马逊云科技的应用程序网络服务和最近的安全、可用性、易用性和生态系统集成方面的增强功能。一个关键主题是减轻基础设施工程师和应用开发者之间的无差别繁重工作。客户需求正推动[Elastic Load Balancing](https://aws.amazon.com/cn/elasticloadbalancing/?trk=cndc-detail)、API Gateway、PrivateLink和VPC Lattice的创新。特别地，Lattice可以帮助像Block这样的客户跨亚马逊云科技上的分布式应用程序简化连接和安全。 持续投资于新EKS控制器的集成旨在简化采用过程，尤其是对容器化的工作负载而言。戴夫强调要从超过1500名re:Invent与会者中收集客户反馈，以便不断改进亚马逊云科技的应用网络功能。 **下面是一些演讲现场的精彩瞬间：** 网络为应用程序带来了诸多令人振奋的新功能。  亚马逊云科技已改进其基础设施运行状况检查功能，旨在更有效地检测和应对关键故障。  亚马逊云科技提供了一统的平台，连接了不同业务部门的服务，提升了开发者的体验。  Lattice逐步集成了mTLS，同时不破坏现有系统，为用户提供了更安全且可预测的开发平台。  领导者们探讨了亚马逊云科技如何根据客户反馈，如在Lambda和EKS等服务中添加身份头，实现跨区域的全新功能。  现在，EKS控制器适用于VPC的Lattice已正式普及。  亚马逊云科技的领导者感谢观众的参与，并解释了他们如何吸收客户反馈以持续进步。  ## 总结 亚马逊云科技的NET203课程探讨了如何通过运用其应用网络服务来增强应用程序的安全性能、可靠性和连通性。亚马逊云科技应用网络部门的负责人Dave Ward详细阐述了近期对弹性负载均衡器（ELB）所进行的优化，这些优化包括通过相互TLS身份验证提高安全性以及满足FIPS和TLS 1.3等合规标准。此外，通过跨区域负载均衡优化和自动目标权重调整等功能也提升了ELB的可靠性，从而能够快速应对故障。Block公司的首席信息安全官Mike Wittig分享了他的公司如何利用虚拟专用网络（VPC）网格这一简化跨服务和账户安全连接的新型服务，VPC网格降低了跨账户和虚拟专用网络（VPC）安全连接服务的复杂性。经过在Alpha和Beta阶段的广泛客户反馈收集之后，EKS控制器现已正式投入运行，该控制器简化了与Kubernetes集群一同使用该服务的操作过程。总之，亚马逊云科技的应用网络服务旨在降低繁琐的工作负担，让开发者能够专注于他们的应用程序。 ## 演讲原文 ## 想了解更多精彩完整内容吗？立即访问re:Invent 官网中文网站！ [2023亚马逊云科技re:Invent全球大会 - 官方网站](https://webinar.amazoncloud.cn/reInvent2023/?s=8739&smid=19458 "2023亚马逊云科技re:Invent全球大会 - 官方网站") [点击此处](https://aws.amazon.com/cn/new/?trk=6dd7cc20-6afa-4abf-9359-2d6976ff9600&trk=cndc-detail "点击此处")，一键获取亚马逊云科技全球最新产品/服务资讯！ [点击此处](https://www.amazonaws.cn/new/?trk=2ab098aa-0793-48b1-85e6-a9d261bd8cd4&trk=cndc-detail "点击此处")，一键获取亚马逊云科技中国区最新产品/服务资讯！ ## 即刻注册亚马逊云科技账户，开启云端之旅！ [【免费】亚马逊云科技“100 余种核心云服务产品免费试用”](https://aws.amazon.com/cn/campaigns/freecenter/?trk=f079813d-3a13-4a50-b67b-e31d930f36a4&sc_channel=el&trk=cndc-detail "【免费】亚马逊云科技“100 余种核心云服务产品免费试用“") [【免费】亚马逊云科技中国区“40 余种核心云服务产品免费试用”](https://www.amazonaws.cn/campaign/CloudService/?trk=2cdb6245-f491-42bc-b931-c1693fe92be1&sc_channel=el&trk=cndc-detail "【免费】亚马逊云科技中国区“40 余种核心云服务产品免费试用“")