<!-- AI_TASK_START: AI标题翻译 -->
[新产品/新功能] VPC Lattice 现已支持与 VPC Resources 的 TCP 协议
<!-- AI_TASK_END: AI标题翻译 -->
<!-- AI_TASK_START: AI竞争分析 -->
# 产品功能分析
## 新功能/新产品概述
VPC Lattice 的新功能扩展了其对 VPC Resources 的支持,现已包含 **TCP协议**,允许用户通过 VPC Lattice 服务网络访问各种应用程序依赖项。该功能旨在简化企业级网络架构,解决跨 **VPC**、账户和本地环境资源共享的挑战。背景在于,随着云原生应用的普及,企业需要高效管理异构网络,**VPC Lattice** 作为 AWS 的服务网络解决方案,目标用户群包括大型企业和开发团队,市场定位聚焦于提升网络灵活性和安全性。
## 关键客户价值
- **简化网络管理**:通过将 **TCP资源**(如 Amazon RDS 数据库)添加到服务网络,用户能轻松共享资源,避免了传统手动配置的复杂性,从而减少了运维工作量。
- 与传统方案相比,这提供了更集中的资源管理,避免了跨账户边界的手动网络设置。
- **提供集中式可见性和内置访问控制**:新功能增强了资源共享的安全性,用户可以跨数千个 **VPC** 连接依赖项,同时利用 AWS 的访问控制机制,减少潜在的安全风险。
- 在多账户场景中,这显著提升了合规性和监控能力,但可能在大规模部署时增加初始配置需求。
- **扩展协议支持**:新增 **TCP** 后,用户能处理更多类型依赖(如数据库和自定义 DNS),适用于混合云环境,提升了整体架构的灵活性。
- 与竞品差异在于,AWS 通过此功能强化了其服务网络的通用性,相比其他提供商的类似服务(如 Azure Private Link),更强调跨协议的无缝集成。
## 关键技术洞察
- **技术独特性**:该功能基于 **VPC Lattice** 的服务网络架构,扩展了原有 **HTTP-based** 支持,新增 **TCP协议**,允许资源(如 RDS 实例)通过服务网络进行安全连接。工作原理涉及 **PrivateLink** 技术,将资源抽象为服务端点,实现跨边界访问,而无需暴露公共 IP。
- 创新点在于扩展协议兼容性,提升了网络的通用性和可扩展性,对性能影响包括改善了高可用性和低延迟连接,但在大规模组网时可能面临管理复杂度上升的问题。
- **对安全性和可用性的影响**:新增支持增强了资源的隔离性和访问控制,利用内置策略减少未授权访问的风险;然而,在高并发场景下,需关注潜在的连接稳定性挑战,如流量突发可能导致的资源争用。
- 技术实现的挑战包括协议转换的优化,但 AWS 通过其用户指南(如提供的架构博客)建议使用监控工具(如 CloudWatch)来缓解这些问题。
## 其他信息
- **可用区域**:该功能已在多个区域全面可用,包括非洲(开普敦)、亚太(孟买)、欧洲(爱尔兰)等,支持全球部署。
- **入门资源**:用户可参考 AWS 提供的博客和用户指南,如 [VPC Resources 启动博客](https://aws.amazon.com/blogs/aws/securely-share-aws-resources-across-vpc-and-account-boundaries-with-privatelink-vpc-lattice-eventbridge-and-step-functions),以快速上手。
<!-- AI_TASK_END: AI竞争分析 -->
<!-- AI_TASK_START: AI全文翻译 -->
# VPC Lattice 现已支持 TCP 与 虚拟私有云 (VPC) 资源
**原始链接:** [https://aws.amazon.com/about-aws/whats-new/2024/12/vpc-lattice-tcp-vpc-resources](https://aws.amazon.com/about-aws/whats-new/2024/12/vpc-lattice-tcp-vpc-resources)
**发布时间:** 2024-12-02
**厂商:** AWS
**类型:** WHATSNEW
---
# VPC Lattice 现已支持 TCP 与 虚拟私有云 (VPC) 资源
发布于: 2024-12-02
随着 Amazon VPC Lattice (Amazon VPC Lattice) 的 虚拟私有云 (VPC) 资源 功能的发布,您现在可以通过 VPC Lattice 服务网络访问所有应用程序依赖项。您能够使用额外的协议(如 TLS、HTTP、HTTPS 以及如今的 TCP)连接到托管在不同 虚拟私有云 (VPC)、账户和本地环境中的应用程序依赖项。这一新功能扩展了现有的基于 HTTP 的服务支持,让您能够在组织内共享更广泛的资源。
借助 虚拟私有云 (VPC) 资源 支持,您可以将 TCP 资源(如 Amazon RDS 数据库、自定义 DNS 或 IP 端点)添加到 VPC Lattice 服务网络中。现在,您可以跨数千个 虚拟私有云 (VPC) 共享并连接所有应用程序依赖项,例如 HTTP API 和 TCP 数据库,从而简化网络管理,并提供集中的可见性以及内置的访问控制。
虚拟私有云 (VPC) 资源 已于 VPC Lattice 在以下区域全面可用:非洲 (开普敦)、亚太地区 (孟买)、亚太地区 (新加坡)、亚太地区 (悉尼)、欧洲 (法兰克福)、欧洲 (爱尔兰)、欧洲 (巴黎)、欧洲 (斯德哥尔摩)、中东 (巴林)、南美洲 (圣保罗)、美国东部 (北弗吉尼亚)、美国东部 (俄亥俄)、美国西部 (俄勒冈)。
要开始使用,请阅读 [虚拟私有云 (VPC) 资源 发布博客](https://aws.amazon.com/blogs/aws/securely-share-aws-resources-across-vpc-and-account-boundaries-with-privatelink-vpc-lattice-eventbridge-and-step-functions) 、 [架构博客](https://aws.amazon.com/blogs/networking-and-content-delivery/amazon-vpc-vattice-modernize-and-simplify-your-enterprise-network-architectures) 和 [VPC Lattice 用户指南](https://docs.aws.amazon.com/vpc-lattice/)。了解更多关于 VPC Lattice 的信息,请访问 [Amazon VPC Lattice 获取_started](https://aws.amazon.com/vpc/lattice/getting-started/)。
<!-- AI_TASK_END: AI全文翻译 -->