Amazon ECS Service Connect 通过 Envoy 访问日志提升了可观测性

发布于: 2025年10月31日

Amazon Elastic Container Service（Amazon ECS）Service Connect 现在支持 Envoy 访问日志，以便能够更深入地观测请求级别的流量模式以及服务交互情况。这种新功能能够获取每个请求的详细遥测数据，从而实现端到端的跟踪、调试以及合规性监控。

借助 Amazon ECS Service Connect，可以在集群、VPC 以及亚马逊云科技账户之间轻松构建安全、弹性的服务间通信。它集成了服务发现和服务网格功能，通过自动注入托管的 Envoy sidecar 来处理流量路由、负载均衡和服务间连接。Envoy 访问日志能够捕获详细的流量元数据，从而实现对服务通信模式的请求级可见性。这使您能够执行网络诊断、高效地排查问题，并为满足合规要求而保留审计记录。

现在，您可以通过更新 ServiceConnectConfiguration 来在 ECS Service Connect 中配置访问日志，从而开启访问日志记录功能。默认情况下，查询字符串会被进行隐去处理，以保护敏感数据。Envoy 访问日志将与应用程序日志一同输出到标准输出（STDOUT）流中，并会通过现有的 ECS 日志管道进行传输，无需额外的基础设施。此配置支持所有现有的应用程序协议（HTTP、HTTP2、GRPC 和 TCP）。此新功能现已在由光环新网运营的亚马逊云科技中国（北京）区域和由西云数据运营的亚马逊云科技中国（宁夏）区域推出。要了解更多信息，请访问 Amazon ECS 开发人员指南。