[新产品/新功能] VPC Lattice 现已支持与 VPC Resources 的 TCP 协议

[新产品/新功能] VPC Lattice 现已支持与 VPC Resources 的 TCP 协议   # 产品功能分析 ## 新功能/新产品概述 VPC Lattice 的新功能扩展了其对 VPC Resources 的支持，现已包含 **TCP协议**，允许用户通过 VPC Lattice 服务网络访问各种应用程序依赖项。该功能旨在简化企业级网络架构，解决跨 **VPC**、账户和本地环境资源共享的挑战。背景在于，随着云原生应用的普及，企业需要高效管理异构网络，**VPC Lattice** 作为 AWS 的服务网络解决方案，目标用户群包括大型企业和开发团队，市场定位聚焦于提升网络灵活性和安全性。 ## 关键客户价值 - **简化网络管理**：通过将 **TCP资源**（如 Amazon RDS 数据库）添加到服务网络，用户能轻松共享资源，避免了传统手动配置的复杂性，从而减少了运维工作量。 - 与传统方案相比，这提供了更集中的资源管理，避免了跨账户边界的手动网络设置。 - **提供集中式可见性和内置访问控制**：新功能增强了资源共享的安全性，用户可以跨数千个 **VPC** 连接依赖项，同时利用 AWS 的访问控制机制，减少潜在的安全风险。 - 在多账户场景中，这显著提升了合规性和监控能力，但可能在大规模部署时增加初始配置需求。 - **扩展协议支持**：新增 **TCP** 后，用户能处理更多类型依赖（如数据库和自定义 DNS），适用于混合云环境，提升了整体架构的灵活性。 - 与竞品差异在于，AWS 通过此功能强化了其服务网络的通用性，相比其他提供商的类似服务（如 Azure Private Link），更强调跨协议的无缝集成。 ## 关键技术洞察 - **技术独特性**：该功能基于 **VPC Lattice** 的服务网络架构，扩展了原有 **HTTP-based** 支持，新增 **TCP协议**，允许资源（如 RDS 实例）通过服务网络进行安全连接。工作原理涉及 **PrivateLink** 技术，将资源抽象为服务端点，实现跨边界访问，而无需暴露公共 IP。 - 创新点在于扩展协议兼容性，提升了网络的通用性和可扩展性，对性能影响包括改善了高可用性和低延迟连接，但在大规模组网时可能面临管理复杂度上升的问题。 - **对安全性和可用性的影响**：新增支持增强了资源的隔离性和访问控制，利用内置策略减少未授权访问的风险；然而，在高并发场景下，需关注潜在的连接稳定性挑战，如流量突发可能导致的资源争用。 - 技术实现的挑战包括协议转换的优化，但 AWS 通过其用户指南（如提供的架构博客）建议使用监控工具（如 CloudWatch）来缓解这些问题。 ## 其他信息 - **可用区域**：该功能已在多个区域全面可用，包括非洲（开普敦）、亚太（孟买）、欧洲（爱尔兰）等，支持全球部署。 - **入门资源**：用户可参考 AWS 提供的博客和用户指南，如 [VPC Resources 启动博客](https://aws.amazon.com/blogs/aws/securely-share-aws-resources-across-vpc-and-account-boundaries-with-privatelink-vpc-lattice-eventbridge-and-step-functions)，以快速上手。   # VPC Lattice 现已支持 TCP 与虚拟私有云 (VPC) 资源 **原始链接:** [https://aws.amazon.com/about-aws/whats-new/2024/12/vpc-lattice-tcp-vpc-resources](https://aws.amazon.com/about-aws/whats-new/2024/12/vpc-lattice-tcp-vpc-resources) **发布时间:** 2024-12-02 **厂商:** AWS **类型:** WHATSNEW --- # VPC Lattice 现已支持 TCP 与虚拟私有云 (VPC) 资源发布于: 2024-12-02 随着 Amazon VPC Lattice (Amazon VPC Lattice) 的虚拟私有云 (VPC) 资源功能的发布，您现在可以通过 VPC Lattice 服务网络访问所有应用程序依赖项。您能够使用额外的协议（如 TLS、HTTP、HTTPS 以及如今的 TCP）连接到托管在不同虚拟私有云 (VPC)、账户和本地环境中的应用程序依赖项。这一新功能扩展了现有的基于 HTTP 的服务支持，让您能够在组织内共享更广泛的资源。借助虚拟私有云 (VPC) 资源支持，您可以将 TCP 资源（如 Amazon RDS 数据库、自定义 DNS 或 IP 端点）添加到 VPC Lattice 服务网络中。现在，您可以跨数千个虚拟私有云 (VPC) 共享并连接所有应用程序依赖项，例如 HTTP API 和 TCP 数据库，从而简化网络管理，并提供集中的可见性以及内置的访问控制。虚拟私有云 (VPC) 资源已于 VPC Lattice 在以下区域全面可用：非洲 (开普敦)、亚太地区 (孟买)、亚太地区 (新加坡)、亚太地区 (悉尼)、欧洲 (法兰克福)、欧洲 (爱尔兰)、欧洲 (巴黎)、欧洲 (斯德哥尔摩)、中东 (巴林)、南美洲 (圣保罗)、美国东部 (北弗吉尼亚)、美国东部 (俄亥俄)、美国西部 (俄勒冈)。要开始使用，请阅读 [虚拟私有云 (VPC) 资源发布博客](https://aws.amazon.com/blogs/aws/securely-share-aws-resources-across-vpc-and-account-boundaries-with-privatelink-vpc-lattice-eventbridge-and-step-functions) 、 [架构博客](https://aws.amazon.com/blogs/networking-and-content-delivery/amazon-vpc-vattice-modernize-and-simplify-your-enterprise-network-architectures) 和 [VPC Lattice 用户指南](https://docs.aws.amazon.com/vpc-lattice/)。了解更多关于 VPC Lattice 的信息，请访问 [Amazon VPC Lattice 获取_started](https://aws.amazon.com/vpc/lattice/getting-started/)。