VPC Latticeを調べてみた

VPC Latticeとは

VPC Lattice(ラティス)はVPC間やアカウント間でサービス（APIやWebアプリ）をセキュアに簡単に通信駅る仕組み。いろいろなサービスがばらばらのVPCにある場合、お互いをセキュアにルール付きで呼び合うのに使われる。

利用シーン

・複数のチームが別々のVPCやアカウントでサービスを持っている
・API GatewayやLoad Balancerを毎回作るのが手間
・サービスごとに通信経路を管理する

構成イメージ

サービスコンシューマー(サービス利用側)　⇒ VPC Lattice ⇒ サービスプロバイダー(サービス側)

メリット

・IAMベースでAPIアクセス制御できる(APIキー不要など)
・DNS風に「service-name.domain.local」でサービス呼び出し可能
・VPCピアリングなしでVPC間通信が可能
・ALBやAPI Gatewayを各サービスごとに用意しなくてもよい

デメリット

・同一リージョンに制限されている
・サポート対象サービスが少ない（現時点ではALB、Lambda、ECS、EC2）

制約・制限事項

・サービスネットワーク数：リージョンごとにアカウントあたり最大５個
・サービス名の重複：同一サービスネットワーク内で名前の重複はNG
・ターゲット登録制限：１つのサービスに登録できるターゲットは最大50
・他リージョン通信：他リージョンの通信は現時点で未対応

感想

さぁて酒飲もう。