ECSの新ネットワーク機能「Service Connect」がリリースされました! #reinvent

ECSの新ネットワーク機能「Service Connect」がリリースされました! #reinvent

ECSでマイクロサービスを実装する場合に必要不可欠な、サービスへの名前によるアクセスとネットワークトラフィック制御。従来あった機能を包含して提供する、強力な新機能の紹介です。
AWS re:Invent 2022

AWS re:Invent 2022

#AWS
#Amazon ECS
#Amazon ECS Service Connect
濱田孝治

濱田孝治

facebook logohatena logotwitter logo
Clock Icon2022.11.29

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

マイクロサービスを実装する時、アプリケーションコード以外にも、他のサービスの健全性把握や名前の管理、それらをどのようにコンテナで運用するか、課題は多いものです。

今回新しくリリースされた「Service Connect」はECSのネットワークに関する新機能です。

Amazon ECS introduces Service Connect

  • 任意の名前をサービスに付与して接続
  • エンドポイントのヘルスチェック対応
  • コンソールやCloudWatchによる豊富なメトリクスの提供
  • 自動接続ドレインのサポート

など、ECSでマイクロサービスを運用する場合に必要なネットワーク機能が揃っています。

この記事では、まずは速報でService Connectの新機能を皆さんに紹介できればと思います!

(祭) ∧ ∧
 Y  ( ゚Д゚)
 Φ[_ソ__y_l〉     ECSマツリダワッショイ
    |_|_|
    し'´J

Service Connetの機能概要

AWS公式ブログでの紹介はこちら。

今まで、ECS上でマイクロサービスを実現するとき、代表的な3つの選択肢がありましたが、それぞれデメリットもありました。

  • ELB
    • 利用はわかりやすいが、追加の設定とインフラコストが発生
  • Service Discovery
    • トラフィックメトリクスの収集や、エンドポイントの正当性把握など、追加のアプリケーションコードが必要な場合が多い
  • App Mesh
    • 高度な機能を有するが、ECSの外で実行される

このあたりを一気に解決するのが、Service Connect

動作イメージは、公式ブログから引用したこちらがわかりやすいですね。Cloud Mapは存在しつつ、複数クラスターやVPCに展開されたサービスを、ECS Service Connectを挟んでつなぐことで、アプリケーションコードに影響を与えずに、サービス通信に弾力性を付与しネットワークトラフィックを観測できるとのこと。

従来のService Discoveryで利用していたCloud Mapが名前空間を提供するので、ロードバランサーの設定は不要。サービス毎に、ヘルスチェック、503エラーの自動試行、コネクションドレインなど、ネットワークに関する一通りの機能も提供されます。また、コンソールで、ネットワークトラフィックに関するメトリクスを提供し、可観測性を向上させています。

Service Connectのドキュメント

ECSの公式ドキュメントに、新しく、Service Connectが追加されています。

Service Connect

Service Connectを利用できるリージョンや、関連するサービス

全ての商用リージョンですぐに利用可能!かつ、AWS CloudFormation、AWS CDK、AWS Copilot、AWS Protonで完全にサポートされているため、従来のIaCの流儀に則った運用が可能とのこと。

個人的には、すでにCopilotが対応しているのが素晴らしいですね。ますます便利になりそうです。

ここでは、主な制約事項をあげておきます。

Service Connet利用時の考慮事項

  • Windowsコンテナは未サポート
  • コンテナインスタンスは最新のもの2.0.20221115以降の利用が必須
  • ECS Anywhereの外部コンテナはサポートしない
  • タスク定義に追加設定が必要
  • サービスに所属するタスクにのみ設定が可能(タスク実行などで起動するタスクは、接続不可)

Service Connectの料金

特にService Connectの利用にあたって追加のコストは不要で、関連するインフラリソースやトラフィックにかかる費用が従来どおりかかるとのことです。

やってみた記事

CDKによる実装記事

弊社新澤忠士による、CDKでの実装記事はこちらをご参照。

ECSにおけるサービス接続の新しい実装として期待

以上、ざーっと、ドキュメントベースで、ECSのService Connectについて紹介してきました。今までECSのサービス間接続においては、設定の手間やわかりやすさから、ALBやService Discoveryを利用していた人も多いと思います。ただ、それぞれの方法にはデメリットもありました。

今回新しく、このService Connectの機能をりようすることで、ネットワークの可観測性と各種ネットワーク健全性の把握、インフラコストの最適化などがそれぞれバランス良く実装されている新機能だと思うので、ECSでマイクロサービスを運用している人は、まずは一度触ってみることをおすすめします。

それでは、今日はこのへんで。濱田(@hamako9999)でした。

Share this article

facebook logohatena logotwitter logo

関連記事

CloudFront 新機能!VPCオリジンでプライベートなALBをセキュアに公開してみた

CloudFront 新機能!VPCオリジンでプライベートなALBをセキュアに公開してみた

User avatar
suzuki.ryo
2024.11.21
[アップデート] EBSスナップショットとAMIのゴミ箱保持ルールの適用対象をタグで制御できるようになりました

[アップデート] EBSスナップショットとAMIのゴミ箱保持ルールの適用対象をタグで制御できるようになりました

User avatar
武田隆志
2024.11.21
新機能のロードバランサーキャパシティユニット (LCU) 予約で、ALBの暖機を試みてみた

新機能のロードバランサーキャパシティユニット (LCU) 予約で、ALBの暖機を試みてみた

User avatar
suzuki.ryo
2024.11.21
【アップデート】Compute Optimizer が アイドルリソースの推奨をサポートするようになりました

【アップデート】Compute Optimizer が アイドルリソースの推奨をサポートするようになりました

User avatar
おつまみ
2024.11.21
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.