{"id":6911,"date":"2024-04-12T11:46:35","date_gmt":"2024-04-12T09:46:35","guid":{"rendered":"https:\/\/blog.besharp.it\/?p=6911"},"modified":"2024-04-12T11:51:40","modified_gmt":"2024-04-12T09:51:40","slug":"vpc-lattice-lennesima-service-mesh-o-un-game-changer","status":"publish","type":"post","link":"https:\/\/blog.besharp.it\/it\/vpc-lattice-lennesima-service-mesh-o-un-game-changer\/","title":{"rendered":"VPC Lattice: l\u2019ennesima service mesh o un game changer?"},"content":{"rendered":"\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p><em>\u201cVivi come se dovessi morire domani. Impara come se dovessi vivere per sempre.\u201d<\/em><\/p>\n<cite><em> \u2013 Mahatma Gandhi<\/em><\/cite><\/blockquote>\n\n\n\n<p>Mi piace imparare cose nuove e sono fortunato perch\u00e9 una parte significativa del mio lavoro comporta la valutazione di nuove tecnologie e l&#8217;approfondimento di come utilizzarle per risolvere problemi sia nuovi, che esistenti.<\/p>\n\n\n\n<p>Negli ultimi anni, abbiamo visto molte opzioni per collegare i nostri workload su AWS (<a href=\"https:\/\/blog.besharp.it\/it\/aws-landing-zone-e-networking-centralizzato-un-matrimonio-ben-riuscito\/\" target=\"_blank\" rel=\"noreferrer noopener\">Transit Gateway<\/a>, Load balancing, <a href=\"https:\/\/blog.besharp.it\/it\/load-balancing-like-a-pro-configurazioni-avanzate-di-aws-elastic-load-balancer-elb\/\" target=\"_blank\" rel=\"noreferrer noopener\">Shared VPCs<\/a>, <a href=\"https:\/\/blog.besharp.it\/it\/load-balancing-like-a-pro-configurazioni-avanzate-di-aws-elastic-load-balancer-elb\/\">PrivateLink<\/a>, Endpoint Services, VPC peering\u2026)\u00a0<\/p>\n\n\n\n<p>L\u2019anno scorso, poi, VPC Lattice \u00e8 stato rilasciato in General Availability, offrendoci una nuova strada da esplorare.\u00a0Vi starete chiedendo perch\u00e9 dovremmo imparare come utilizzare l&#8217;ennesimo servizio quando abbiamo gi\u00e0 cos\u00ec tante opzioni tra cui scegliere&#8230; beh, scopriamolo!\u00a0<\/p>\n\n\n\n<p>In questo articolo, capiremo perch\u00e9 avevamo davvero bisogno di aggiungere un\u2019altra freccia al nostro arco. Vedremo cosa offre questo servizio e come si differenzia dalle altre opzioni di connettivit\u00e0 che gi\u00e0 conosciamo, concludendo con uno use case di esempio.<\/p>\n\n\n\n<p>Senza ulteriori indugi, cominciamo!<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Dove si colloca VPC Lattice&nbsp;<\/h2>\n\n\n\n<p>Come abbiamo visto negli articoli precedenti, quello a microservizi \u00e8 un approccio architetturale che permette agli sviluppatori di costruire e distribuire software pi\u00f9 velocemente.\u00a0<\/p>\n\n\n\n<p>Tuttavia, questo approccio introduce delle sfide: le singole applicazioni sono suddivise in numerosi componenti singoli che possono utilizzare tecnologie differenti (come Lambda, EKS, ECS ed EC2) e che devono comunicare tra loro, anche se distribuiti in diversi account AWS.\u00a0<\/p>\n\n\n\n<p>Dobbiamo affrontare tematiche gi\u00e0 note,&nbsp; come il service discovery, il routing del traffico, l\u2019autorizzazione, la sicurezza, e l&#8217;osservabilit\u00e0.&nbsp;<\/p>\n\n\n\n<p>Ci sono scenari in cui una strategia per far comunicare microservizi in modo sicuro non \u00e8 facilmente realizzabile con approcci di rete \u201cclassici\u201d. <\/p>\n\n\n\n<p>Pensate ad esempio a come realizzare un meccanismo di autenticazione per permettere la comunicazione tra due microservizi in diversi account AWS, bloccando allo stesso tempo il traffico estraneo all&#8217;applicazione. <\/p>\n\n\n\n<p>VPC Lattice entra in gioco per permetterci di vincere questo tipo di sfide. <\/p>\n\n\n\n<p>Il suo scopo \u00e8 aiutare le organizzazioni a superare le sfide legate alla gestione sicura dei microservizi, consentendo ai team di sviluppo la definizione dei microservizi e garantendo al contempo agli amministratori la gestione dell\u2019infrastruttura, delle politiche di comunicazione e della governance.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Componenti di VPC Lattice<\/h2>\n\n\n\n<p>Vediamo le componenti-chiave di questo servizio:<\/p>\n\n\n\n<ul>\n<li><strong>Service<\/strong>: rappresenta un\u2019applicazione e le sue risorse di calcolo (come ad esempio, Lambda, pod EKS, istanze EC2), listener (porte e protocollo) e regole di routing per indirizzare il traffico (routing pesato, path based, ecc.). Il team pu\u00f2 gestire questi aspetti e definirli autonomamente. Un servizio pu\u00f2 essere condiviso con altri account AWS utilizzando AWS Resource Access Manager, anche al di fuori dell\u2019organizzazione.<\/li>\n\n\n\n<li><strong>Service Network<\/strong>, un nuovo concetto:\u00a0 si tratta di un raggruppamento logico di servizi, connessi fra loro. Anche la service network pu\u00f2 essere condivisa usando AWS Resource Access Manager, viene definita dagli amministratori di sistema.<\/li>\n\n\n\n<li><strong>Service Directory<\/strong>: si tratta dell&#8217;elenco delle reti di servizi che possono essere utilizzati e condivisi tramite AWS RAM.<\/li>\n\n\n\n<li><strong>Auth Policies<\/strong>: sono documenti IAM che definiscono l\u2019accesso alle risorse. Differiscono dalle policy IAM perch\u00e9 non sono associate a utenti, gruppi o ruoli, ma vengono utilizzate con servizi e reti di servizi. Possono consentire l\u2019accesso ad una risorsa non solo ad un utente\/ruolo IAM, ma anche ad altri servizi VPC Lattice. Per questo sono definite nuove condizioni specifiche, come ad esempio <\/li>\n<\/ul>\n\n\n\n<pre class=\"wp-block-preformatted\">vpc-lattice-svcs:RequestMethod<\/pre>\n\n\n\n<p>La lista completa \u00e8 disponibile <a href=\"https:\/\/docs.aws.amazon.com\/vpc-lattice\/latest\/ug\/auth-policies.html#auth-policies-condition-keys\" target=\"_blank\" rel=\"noreferrer noopener\">qui<\/a>.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Configurazione di VPC Lattice<\/h2>\n\n\n\n<p>Vediamo ora quali passaggi sono necessari e i ruoli coinvolti nella configurazione di VPC Lattice:<\/p>\n\n\n\n<ol>\n<li>L\u2019amministratore definisce una <strong>Service Network<\/strong>.<\/li>\n\n\n\n<li>L\u2019amministratore condivide la <strong>Service Network<\/strong> utilizzando <strong>AWS RAM<\/strong>.<\/li>\n\n\n\n<li>Il proprietario del servizio definisce un <strong>VPC Lattice Service<\/strong> e le relative policy di autorizzazione.<\/li>\n\n\n\n<li>Il proprietario del servizio associa il servizio alla <strong>Service Network<\/strong>.<\/li>\n\n\n\n<li>L\u2019amministratore dell\u2019infrastruttura associa la <strong>Service Network<\/strong> alle VPC.<\/li>\n<\/ol>\n\n\n\n<p>Usando questo tipo di approccio le dipendenze fra il team di sviluppo ed il team di operations si riducono.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Esempio Pratico di Utilizzo di VPC Lattice<\/h2>\n\n\n\n<p>Nel nostro esempio, faremo deploy dell\u2019infrastruttura e delle applicazioni di esempio disponibili su <a href=\"https:\/\/github.com\/aws-samples\/build-secure-multi-account-vpc-connnectivity-applications-with-amazon-vpc-lattice\">GitHub<\/a> per analizzare i componenti chiave implementati sulla Console AWS.<\/p>\n\n\n\n<p>Per effettuare il deploy della soluzione basta seguire le istruzioni contenute nel file <em>ReadMe<\/em>. Per semplicit\u00e0 \u00e8 possibile usare un singolo account AWS con VPC multiple (come fatto da noi in questo articolo).<\/p>\n\n\n\n<p>L&#8217;infrastruttura risultante sar\u00e0 questa:<\/p>\n\n\n\n<p><\/p>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"778\" defer\" defer\" defer\" src=\"https:\/\/blog.besharp.it\/wp-content\/uploads\/2024\/04\/1-1024x778.png\" alt=\"\" class=\"wp-image-6888\" srcset=\"https:\/\/blog.besharp.it\/wp-content\/uploads\/2024\/04\/1-1024x778.png 1024w, https:\/\/blog.besharp.it\/wp-content\/uploads\/2024\/04\/1-395x300.png 395w, https:\/\/blog.besharp.it\/wp-content\/uploads\/2024\/04\/1-768x584.png 768w, https:\/\/blog.besharp.it\/wp-content\/uploads\/2024\/04\/1-1536x1167.png 1536w, https:\/\/blog.besharp.it\/wp-content\/uploads\/2024\/04\/1-2048x1556.png 2048w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/figure><\/div>\n\n\n<p><\/p>\n\n\n\n<p>App1 ed App2 dovranno poter comunicare fra loro in maniera bidirezionale, mentre App3 sar\u00e0 utilizzata da App1, App2 e App4, con questo flusso comunicativo:<\/p>\n\n\n\n<p><\/p>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"769\" defer\" defer\" defer\" src=\"https:\/\/blog.besharp.it\/wp-content\/uploads\/2024\/04\/2-1024x769.png\" alt=\"\" class=\"wp-image-6890\" srcset=\"https:\/\/blog.besharp.it\/wp-content\/uploads\/2024\/04\/2-1024x769.png 1024w, https:\/\/blog.besharp.it\/wp-content\/uploads\/2024\/04\/2-400x300.png 400w, https:\/\/blog.besharp.it\/wp-content\/uploads\/2024\/04\/2-768x576.png 768w, https:\/\/blog.besharp.it\/wp-content\/uploads\/2024\/04\/2-1536x1153.png 1536w, https:\/\/blog.besharp.it\/wp-content\/uploads\/2024\/04\/2.png 1668w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/figure><\/div>\n\n\n<p><\/p>\n\n\n\n<p>Il deployment richiede circa 10-15 minuti.&nbsp;<\/p>\n\n\n\n<p><strong>Attenti al bug!<\/strong><\/p>\n\n\n\n<p>Nella documentazione relativa al deploy manca un passo: queste due istruzioni faranno fallire il deploy dell&#8217;ultimo stack CloudFormation<\/p>\n\n\n\n<pre class=\"wp-block-preformatted\">export TARGETCLUSTER1={TARGET_GROUP_ARN}\nexport TARGETCLUSTER2={TARGET_GROUP_ARN}\n<\/pre>\n\n\n\n<p>Occorre cambiare i valori esportati con i valori relativi ai VPC Lattice Target Group, andando alla sezione della console AWS &#8220;VPC Lattice -&gt; Target Groups&#8221;.&nbsp;<\/p>\n\n\n\n<p>Per TARGETCLUSTER1 occorre utilizzare l&#8217;arn di&nbsp; k8s-frontend-default, per TARGETCLUSTER2 l&#8217;arn di k8s-backend-default.&nbsp;<\/p>\n\n\n\n<p>Questo l&#8217;esempio della nostra configurazione:<\/p>\n\n\n\n<p><\/p>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"527\" defer\" defer\" defer\" src=\"https:\/\/blog.besharp.it\/wp-content\/uploads\/2024\/04\/3-1024x527.png\" alt=\"\" class=\"wp-image-6893\" srcset=\"https:\/\/blog.besharp.it\/wp-content\/uploads\/2024\/04\/3-1024x527.png 1024w, https:\/\/blog.besharp.it\/wp-content\/uploads\/2024\/04\/3-400x206.png 400w, https:\/\/blog.besharp.it\/wp-content\/uploads\/2024\/04\/3-768x395.png 768w, https:\/\/blog.besharp.it\/wp-content\/uploads\/2024\/04\/3-1536x791.png 1536w, https:\/\/blog.besharp.it\/wp-content\/uploads\/2024\/04\/3-2048x1054.png 2048w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/figure><\/div>\n\n\n<p><\/p>\n\n\n\n<p>Al termine di tutti i deploy, dovrebbero essere presenti questi stack:<\/p>\n\n\n\n<p><\/p>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"527\" defer\" defer\" defer\" src=\"https:\/\/blog.besharp.it\/wp-content\/uploads\/2024\/04\/4-1024x527.png\" alt=\"\" class=\"wp-image-6895\" srcset=\"https:\/\/blog.besharp.it\/wp-content\/uploads\/2024\/04\/4-1024x527.png 1024w, https:\/\/blog.besharp.it\/wp-content\/uploads\/2024\/04\/4-400x206.png 400w, https:\/\/blog.besharp.it\/wp-content\/uploads\/2024\/04\/4-768x395.png 768w, https:\/\/blog.besharp.it\/wp-content\/uploads\/2024\/04\/4-1536x791.png 1536w, https:\/\/blog.besharp.it\/wp-content\/uploads\/2024\/04\/4-2048x1054.png 2048w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/figure><\/div>\n\n\n<p><\/p>\n\n\n\n<p>Passiamo ora a vedere finalmente le risorse create.<\/p>\n\n\n\n<p>Per prima cosa la service network:<\/p>\n\n\n\n<p><\/p>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"571\" defer\" defer\" defer\" src=\"https:\/\/blog.besharp.it\/wp-content\/uploads\/2024\/04\/5-1024x571.png\" alt=\"\" class=\"wp-image-6897\" srcset=\"https:\/\/blog.besharp.it\/wp-content\/uploads\/2024\/04\/5-1024x571.png 1024w, https:\/\/blog.besharp.it\/wp-content\/uploads\/2024\/04\/5-400x223.png 400w, https:\/\/blog.besharp.it\/wp-content\/uploads\/2024\/04\/5-768x428.png 768w, https:\/\/blog.besharp.it\/wp-content\/uploads\/2024\/04\/5-1536x856.png 1536w, https:\/\/blog.besharp.it\/wp-content\/uploads\/2024\/04\/5-2048x1142.png 2048w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/figure><\/div>\n\n\n<p><\/p>\n\n\n\n<p>Sono associati 4 servizi e 3 VPC<\/p>\n\n\n\n<p><\/p>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"571\" defer\" defer\" defer\" src=\"https:\/\/blog.besharp.it\/wp-content\/uploads\/2024\/04\/6-1024x571.png\" alt=\"\" class=\"wp-image-6899\" srcset=\"https:\/\/blog.besharp.it\/wp-content\/uploads\/2024\/04\/6-1024x571.png 1024w, https:\/\/blog.besharp.it\/wp-content\/uploads\/2024\/04\/6-400x223.png 400w, https:\/\/blog.besharp.it\/wp-content\/uploads\/2024\/04\/6-768x428.png 768w, https:\/\/blog.besharp.it\/wp-content\/uploads\/2024\/04\/6-1536x856.png 1536w, https:\/\/blog.besharp.it\/wp-content\/uploads\/2024\/04\/6-2048x1142.png 2048w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/figure><\/div>\n\n\n<p><\/p>\n\n\n\n<p>VPC Lattice Target Groups:&nbsp;<\/p>\n\n\n\n<p>Le nostre Lambda, EKS, e l&#8217;autoscaling group sono aggiunti come target. Analogamente a quel che accade per ELB, \u00e8 possibile vedere le metriche e gli health check.<\/p>\n\n\n\n<p><\/p>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"571\" defer\" defer\" defer\" src=\"https:\/\/blog.besharp.it\/wp-content\/uploads\/2024\/04\/7-1024x571.png\" alt=\"\" class=\"wp-image-6901\" srcset=\"https:\/\/blog.besharp.it\/wp-content\/uploads\/2024\/04\/7-1024x571.png 1024w, https:\/\/blog.besharp.it\/wp-content\/uploads\/2024\/04\/7-400x223.png 400w, https:\/\/blog.besharp.it\/wp-content\/uploads\/2024\/04\/7-768x428.png 768w, https:\/\/blog.besharp.it\/wp-content\/uploads\/2024\/04\/7-1536x856.png 1536w, https:\/\/blog.besharp.it\/wp-content\/uploads\/2024\/04\/7-2048x1142.png 2048w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/figure><\/div>\n\n\n<p><\/p>\n\n\n\n<p><strong>Nota<\/strong>: per registrare come target i servizi gestiti dal cluster EKS, \u00e8 necessario fare il deploy della class Gateway API Controller nel cluster e registrare il servizio facendo deploy con i comandi:<\/p>\n\n\n\n<pre class=\"wp-block-preformatted\">kubectl config use-context cluster1\nkubectl apply -f .\/vpc-lattice\/routes\/frontend-export.yaml\n\nkubectl config use-context cluster2\nkubectl apply -f .\/vpc-lattice\/routes\/backend-export.yaml\n<\/pre>\n\n\n\n<p>Per ultimi, ma non meno importanti, vediamo i servizi definiti. Sono anche accessibili utilizzando il nome DNS definito da Lattice:<\/p>\n\n\n\n<p><\/p>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"571\" defer\" defer\" defer\" src=\"https:\/\/blog.besharp.it\/wp-content\/uploads\/2024\/04\/8-1024x571.png\" alt=\"\" class=\"wp-image-6903\" srcset=\"https:\/\/blog.besharp.it\/wp-content\/uploads\/2024\/04\/8-1024x571.png 1024w, https:\/\/blog.besharp.it\/wp-content\/uploads\/2024\/04\/8-400x223.png 400w, https:\/\/blog.besharp.it\/wp-content\/uploads\/2024\/04\/8-768x428.png 768w, https:\/\/blog.besharp.it\/wp-content\/uploads\/2024\/04\/8-1536x856.png 1536w, https:\/\/blog.besharp.it\/wp-content\/uploads\/2024\/04\/8-2048x1142.png 2048w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/figure><\/div>\n\n\n<p><\/p>\n\n\n\n<p>Lo stack CloudFormation &#8220;lattice-services&#8221;, che si occupa della creazione dei servizi, fa in modo che i nomi generati siano riassunti alla sezione &#8220;Output&#8221; dello stack<\/p>\n\n\n\n<p><\/p>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"571\" defer\" defer\" defer\" src=\"https:\/\/blog.besharp.it\/wp-content\/uploads\/2024\/04\/9-1024x571.png\" alt=\"\" class=\"wp-image-6905\" srcset=\"https:\/\/blog.besharp.it\/wp-content\/uploads\/2024\/04\/9-1024x571.png 1024w, https:\/\/blog.besharp.it\/wp-content\/uploads\/2024\/04\/9-400x223.png 400w, https:\/\/blog.besharp.it\/wp-content\/uploads\/2024\/04\/9-768x428.png 768w, https:\/\/blog.besharp.it\/wp-content\/uploads\/2024\/04\/9-1536x856.png 1536w, https:\/\/blog.besharp.it\/wp-content\/uploads\/2024\/04\/9-2048x1142.png 2048w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/figure><\/div>\n\n\n<p><\/p>\n\n\n\n<p>Per ogni servizio \u00e8 possibile definire il routing applicativo. In questo esempio\u00a0 possiamo vedere che la rotta \/backend gira le richieste a Cluster2, mentre \/lambda fa il forward alla applicazione Lambda:<\/p>\n\n\n\n<p><\/p>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"573\" defer\" defer\" defer\" src=\"https:\/\/blog.besharp.it\/wp-content\/uploads\/2024\/04\/10-1024x573.png\" alt=\"\" class=\"wp-image-6907\" srcset=\"https:\/\/blog.besharp.it\/wp-content\/uploads\/2024\/04\/10-1024x573.png 1024w, https:\/\/blog.besharp.it\/wp-content\/uploads\/2024\/04\/10-400x224.png 400w, https:\/\/blog.besharp.it\/wp-content\/uploads\/2024\/04\/10-768x430.png 768w, https:\/\/blog.besharp.it\/wp-content\/uploads\/2024\/04\/10-1536x860.png 1536w, https:\/\/blog.besharp.it\/wp-content\/uploads\/2024\/04\/10-2048x1147.png 2048w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/figure><\/div>\n\n\n<p><\/p>\n\n\n\n<p>A questo punto avete una panoramica dell&#8217;ambiente. Potete sperimentare e modificare la configurazione di applicazione e ambiente (ad esempio, perch\u00e9 non provare l&#8217;autenticazione IAM fra servizi?).\u00a0<\/p>\n\n\n\n<p>Questo laboratorio \u00e8 solo il punto di partenza; potete trovare anche un ottimo workshop <a href=\"https:\/\/catalog.workshops.aws\/handsonwithvpclattice\/en-US\/labs\/lab1\/targetgroup\" target=\"_blank\" rel=\"noreferrer noopener\">qui<\/a>. <\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Infine: VPC Lattice fa al caso mio?\u00a0<\/h2>\n\n\n\n<p>Come al solito, la risposta \u00e8 &#8220;dipende&#8221;. Parliamo brevemente di limiti e impatti sul design delle nostre applicazioni.\u00a0<\/p>\n\n\n\n<p>Il primo limite \u00e8 dovuto al fatto che l&#8217;<strong>associazione fra VPC e Service Network \u00e8 univoca<\/strong>: non \u00e8 infatti possibile associare una VPC a p\u00ecu service network. In questo caso il design e la pianificazione dei deployment devono essere valutati attentamenti.\u00a0<\/p>\n\n\n\n<p>Non \u00e8 possibile condividere servizi fra region differenti: <strong>la Service Network \u00e8 una risorsa regional<\/strong>, quindi in questo caso dovremo usare un approccio ibrido ricorrendo ad opzioni di connettivit\u00e0 pi\u00f9 tradizionali come il peering fra Transit Gateway e il VPC Peering.<\/p>\n\n\n\n<p>Oltre ai limiti, ovviamente, ci sono benefici: la configurazione del servizio pu\u00f2 essere delegata agli owner, mantenendo per\u00f2 un controllo centralizzato, nonostante l&#8217;ambiente connesso.&nbsp;<\/p>\n\n\n\n<p>Non abbiamo trattato le policy IAM, ma implementarle permette di avere una architettura a\u00a0 microservizi veramente sicura.<\/p>\n\n\n\n<p>VPC Lattice offre anche una soluzione completa per l&#8217;implementazione di una service mesh perch\u00e9 pu\u00f2 mettere in comunicazione workload basati su EC2, ECS, EKS e Lambda.<\/p>\n\n\n\n<p>Il costo, d&#8217;altro canto, \u00e8 un fattore importante: il billing cresce infatti al crescere della service mesh.&nbsp;<\/p>\n\n\n\n<p>Per ogni servizio viene addebitato un costo di 0,25$\/ora. Con 10 microservizi la bolletta mensile sar\u00e0 quindi di 182,5$. Per progetti con centinaia di microservizi utilizzare approcci differenti potrebbe avere un impatto minore sul billing.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Per concludere&#8230;<\/h2>\n\n\n\n<p>Una architettura a microservizi non \u00e8 una cosa semplice: la complessi\u00e0 aumenta, ed \u00e8 richiesto un costante sforzo di pianificazione e manutenzione durante tutta la vita del progetto.&nbsp;<\/p>\n\n\n\n<p>Avete gi\u00e0 sperimentato l&#8217;utilizzo di VPC Lattice? <\/p>\n\n\n\n<p>Fateci sapere la vostra opinione su questo nuovo tipo di approccio nei commenti!<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\u201cVivi come se dovessi morire domani. Impara come se dovessi vivere per sempre.\u201d \u2013 Mahatma Gandhi Mi piace imparare cose [&hellip;]<\/p>\n","protected":false},"author":13,"featured_media":6930,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[469],"tags":[569,692],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v21.9.1 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>VPC Lattice: l\u2019ennesima service mesh o un game changer? - Proud2beCloud Blog<\/title>\n<meta name=\"description\" content=\"Nel 2023 VPC Lattice \u00e8 stato rilasciato GA. In questo articolo vediamo cosa offre e come si differenzia dalle altre opzioni di connettivit\u00e0\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/blog.besharp.it\/it\/vpc-lattice-lennesima-service-mesh-o-un-game-changer\/\" \/>\n<meta property=\"og:locale\" content=\"it_IT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"VPC Lattice: l\u2019ennesima service mesh o un game changer?\" \/>\n<meta property=\"og:description\" content=\"Nel 2023 VPC Lattice \u00e8 stato rilasciato GA. In questo articolo vediamo cosa offre e come si differenzia dalle altre opzioni di connettivit\u00e0\" \/>\n<meta property=\"og:url\" content=\"https:\/\/blog.besharp.it\/it\/vpc-lattice-lennesima-service-mesh-o-un-game-changer\/\" \/>\n<meta property=\"og:site_name\" content=\"Proud2beCloud Blog\" \/>\n<meta property=\"article:published_time\" content=\"2024-04-12T09:46:35+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2024-04-12T09:51:40+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/blog.besharp.it\/wp-content\/uploads\/2024\/04\/besharp-blog-2024-04-12_ita.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1200\" \/>\n\t<meta property=\"og:image:height\" content=\"628\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Damiano Giorgi\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:title\" content=\"VPC Lattice: l\u2019ennesima service mesh o un game changer?\" \/>\n<meta name=\"twitter:description\" content=\"Nel 2023 VPC Lattice \u00e8 stato rilasciato GA. In questo articolo vediamo cosa offre e come si differenzia dalle altre opzioni di connettivit\u00e0\" \/>\n<meta name=\"twitter:image\" content=\"https:\/\/blog.besharp.it\/wp-content\/uploads\/2024\/04\/besharp-blog-2024-04-12_ita.jpg\" \/>\n<meta name=\"twitter:label1\" content=\"Scritto da\" \/>\n\t<meta name=\"twitter:data1\" content=\"Damiano Giorgi\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tempo di lettura stimato\" \/>\n\t<meta name=\"twitter:data2\" content=\"8 minuti\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/blog.besharp.it\/it\/vpc-lattice-lennesima-service-mesh-o-un-game-changer\/\",\"url\":\"https:\/\/blog.besharp.it\/it\/vpc-lattice-lennesima-service-mesh-o-un-game-changer\/\",\"name\":\"VPC Lattice: l\u2019ennesima service mesh o un game changer? - Proud2beCloud Blog\",\"isPartOf\":{\"@id\":\"https:\/\/blog.besharp.it\/it\/#website\"},\"datePublished\":\"2024-04-12T09:46:35+00:00\",\"dateModified\":\"2024-04-12T09:51:40+00:00\",\"author\":{\"@id\":\"https:\/\/blog.besharp.it\/it\/#\/schema\/person\/a9195473e4a658b45cb12d3df3fdf293\"},\"description\":\"Nel 2023 VPC Lattice \u00e8 stato rilasciato GA. In questo articolo vediamo cosa offre e come si differenzia dalle altre opzioni di connettivit\u00e0\",\"breadcrumb\":{\"@id\":\"https:\/\/blog.besharp.it\/it\/vpc-lattice-lennesima-service-mesh-o-un-game-changer\/#breadcrumb\"},\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/blog.besharp.it\/it\/vpc-lattice-lennesima-service-mesh-o-un-game-changer\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/blog.besharp.it\/it\/vpc-lattice-lennesima-service-mesh-o-un-game-changer\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/blog.besharp.it\/it\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"VPC Lattice: l\u2019ennesima service mesh o un game changer?\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/blog.besharp.it\/it\/#website\",\"url\":\"https:\/\/blog.besharp.it\/it\/\",\"name\":\"Proud2beCloud Blog\",\"description\":\"il blog di beSharp\",\"alternateName\":\"Proud2beCloud Blog\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/blog.besharp.it\/it\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"it-IT\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/blog.besharp.it\/it\/#\/schema\/person\/a9195473e4a658b45cb12d3df3fdf293\",\"name\":\"Damiano Giorgi\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\/\/blog.besharp.it\/it\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/9a20b8c97250d4fb49857192f7e4bedf?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/9a20b8c97250d4fb49857192f7e4bedf?s=96&d=mm&r=g\",\"caption\":\"Damiano Giorgi\"},\"description\":\"Ex sistemista on-prem, pigro e incline all'automazione di task noiosi. Alla ricerca costante di novit\u00e0 tecnologiche e quindi passato al cloud per trovare nuovi stimoli. L'unico hardware a cui mi dedico ora \u00e8 quello del mio basso; se non mi trovate in ufficio o in sala prove provate al pub o in qualche aeroporto!\",\"url\":\"https:\/\/blog.besharp.it\/it\/author\/damiano-giorgi\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"VPC Lattice: l\u2019ennesima service mesh o un game changer? - Proud2beCloud Blog","description":"Nel 2023 VPC Lattice \u00e8 stato rilasciato GA. In questo articolo vediamo cosa offre e come si differenzia dalle altre opzioni di connettivit\u00e0","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/blog.besharp.it\/it\/vpc-lattice-lennesima-service-mesh-o-un-game-changer\/","og_locale":"it_IT","og_type":"article","og_title":"VPC Lattice: l\u2019ennesima service mesh o un game changer?","og_description":"Nel 2023 VPC Lattice \u00e8 stato rilasciato GA. In questo articolo vediamo cosa offre e come si differenzia dalle altre opzioni di connettivit\u00e0","og_url":"https:\/\/blog.besharp.it\/it\/vpc-lattice-lennesima-service-mesh-o-un-game-changer\/","og_site_name":"Proud2beCloud Blog","article_published_time":"2024-04-12T09:46:35+00:00","article_modified_time":"2024-04-12T09:51:40+00:00","og_image":[{"width":1200,"height":628,"url":"https:\/\/blog.besharp.it\/wp-content\/uploads\/2024\/04\/besharp-blog-2024-04-12_ita.jpg","type":"image\/jpeg"}],"author":"Damiano Giorgi","twitter_card":"summary_large_image","twitter_title":"VPC Lattice: l\u2019ennesima service mesh o un game changer?","twitter_description":"Nel 2023 VPC Lattice \u00e8 stato rilasciato GA. In questo articolo vediamo cosa offre e come si differenzia dalle altre opzioni di connettivit\u00e0","twitter_image":"https:\/\/blog.besharp.it\/wp-content\/uploads\/2024\/04\/besharp-blog-2024-04-12_ita.jpg","twitter_misc":{"Scritto da":"Damiano Giorgi","Tempo di lettura stimato":"8 minuti"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/blog.besharp.it\/it\/vpc-lattice-lennesima-service-mesh-o-un-game-changer\/","url":"https:\/\/blog.besharp.it\/it\/vpc-lattice-lennesima-service-mesh-o-un-game-changer\/","name":"VPC Lattice: l\u2019ennesima service mesh o un game changer? - Proud2beCloud Blog","isPartOf":{"@id":"https:\/\/blog.besharp.it\/it\/#website"},"datePublished":"2024-04-12T09:46:35+00:00","dateModified":"2024-04-12T09:51:40+00:00","author":{"@id":"https:\/\/blog.besharp.it\/it\/#\/schema\/person\/a9195473e4a658b45cb12d3df3fdf293"},"description":"Nel 2023 VPC Lattice \u00e8 stato rilasciato GA. In questo articolo vediamo cosa offre e come si differenzia dalle altre opzioni di connettivit\u00e0","breadcrumb":{"@id":"https:\/\/blog.besharp.it\/it\/vpc-lattice-lennesima-service-mesh-o-un-game-changer\/#breadcrumb"},"inLanguage":"it-IT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/blog.besharp.it\/it\/vpc-lattice-lennesima-service-mesh-o-un-game-changer\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/blog.besharp.it\/it\/vpc-lattice-lennesima-service-mesh-o-un-game-changer\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/blog.besharp.it\/it\/"},{"@type":"ListItem","position":2,"name":"VPC Lattice: l\u2019ennesima service mesh o un game changer?"}]},{"@type":"WebSite","@id":"https:\/\/blog.besharp.it\/it\/#website","url":"https:\/\/blog.besharp.it\/it\/","name":"Proud2beCloud Blog","description":"il blog di beSharp","alternateName":"Proud2beCloud Blog","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/blog.besharp.it\/it\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"it-IT"},{"@type":"Person","@id":"https:\/\/blog.besharp.it\/it\/#\/schema\/person\/a9195473e4a658b45cb12d3df3fdf293","name":"Damiano Giorgi","image":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/blog.besharp.it\/it\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/9a20b8c97250d4fb49857192f7e4bedf?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/9a20b8c97250d4fb49857192f7e4bedf?s=96&d=mm&r=g","caption":"Damiano Giorgi"},"description":"Ex sistemista on-prem, pigro e incline all'automazione di task noiosi. Alla ricerca costante di novit\u00e0 tecnologiche e quindi passato al cloud per trovare nuovi stimoli. L'unico hardware a cui mi dedico ora \u00e8 quello del mio basso; se non mi trovate in ufficio o in sala prove provate al pub o in qualche aeroporto!","url":"https:\/\/blog.besharp.it\/it\/author\/damiano-giorgi\/"}]}},"_links":{"self":[{"href":"https:\/\/blog.besharp.it\/it\/wp-json\/wp\/v2\/posts\/6911"}],"collection":[{"href":"https:\/\/blog.besharp.it\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.besharp.it\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.besharp.it\/it\/wp-json\/wp\/v2\/users\/13"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.besharp.it\/it\/wp-json\/wp\/v2\/comments?post=6911"}],"version-history":[{"count":9,"href":"https:\/\/blog.besharp.it\/it\/wp-json\/wp\/v2\/posts\/6911\/revisions"}],"predecessor-version":[{"id":6937,"href":"https:\/\/blog.besharp.it\/it\/wp-json\/wp\/v2\/posts\/6911\/revisions\/6937"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blog.besharp.it\/it\/wp-json\/wp\/v2\/media\/6930"}],"wp:attachment":[{"href":"https:\/\/blog.besharp.it\/it\/wp-json\/wp\/v2\/media?parent=6911"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.besharp.it\/it\/wp-json\/wp\/v2\/categories?post=6911"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.besharp.it\/it\/wp-json\/wp\/v2\/tags?post=6911"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}