Amazon App Mesh 文档

App Mesh 旨在通过为服务提供可见性和网络流量控制来运行服务。它会将监控和控制通信所需的逻辑分离到一个与服务并行运行的代理中。这有助于减少跨团队协作的需求，也无需通过更新应用程序代码来调整监控数据的收集方式或流量的路由方式。这使您可以精确定位错误位置，并在发生故障或需要部署代码变更时重新路由网络流量。

您可以将 App Mesh 与 Amazon Fargate、Amazon ECS、Amazon EKS、Amazon EC2 和 EC2 上的 Kubernetes 配合使用，以便更好地大规模运行服务。 

App Mesh 使用开源 Envoy 代理来管理进出服务容器的流量。App Mesh 会配置该代理，使其处理服务的应用程序通信。 

App Mesh 与 Amazon CloudWatch*、Amazon X-Ray* 以及多个亚马逊云科技合作伙伴和开源工具兼容。

App Mesh 您配置将服务配置为相互连接，而无需在应用程序内部编写相关代码，也无需使用负载均衡器。当每个服务启动时，其代理会连接到 App Mesh，并接收网格中其他服务位置的配置数据。您可以使用 App Mesh 中的控件，在对应用程序代码改动最小的情况下，更新服务间的流量路由。

代理设计为可对网格中客户端的流量进行负载均衡，并根据运行状况检查和服务注册添加和删除负载均衡端点。这些功能有助于部署新版本的服务，并调整应用程序以便灵活处理相关故障。

双向 TLS（mTLS）支持传输层身份验证，能够为在服务网格内外运行的应用程序组件提供服务到服务身份验证。它允许客户通过将来自 Amazon Certificate Manager 私有证书颁发机构或客户管理的证书颁发机构（CA）的证书预置到服务网格中的工作负载，将安全范围扩展到在 Amazon App Mesh 中运行的应用程序，并为连接到服务的客户端应用程序实施身份验证。

对于在 Amazon ECS、EKS、Fargate 或 Kubernetes 上运行的容器化工作负载，您可以将提供的 App Mesh 代理作为每个微服务的任务或 pod 定义的一部分，然后将服务的应用程序容器配置为与代理通信。根据设计，当服务启动时，代理会与 App Mesh 建立连接，并由 App Mesh 进行配置。

Amazon App Mesh 是一项托管服务。借助 App Mesh，您无需安装或管理用于通信管理的应用程序级基础设施，即可管理服务通信。

有关服务控制、安全特性及功能的其他信息，包括有关存储、检索、修改、限制和删除数据的信息，请参见 https://docs.amazonaws.cn/。以上链接包含的信息不构成光环新网关于亚马逊云科技（北京区域）的客户协议或西云数据关于亚马逊云科技（宁夏区域）的客户协议的“文档”的一部分，也不构成您与光环新网或西云数据之间就您使用亚马逊云科技中国区域服务达成的其他协议的任何部分。