Cloud Service Mesh menyederhanakan pengelolaan dan keamanan microservice di lingkungan terdistribusi. Vertex AI memberikan cara untuk menghubungkan, mengamankan, serta memantau layanan di berbagai cluster dan platform, termasuk GKE di cluster AWS.
Salah satu alasan utama menggunakan Cloud Service Mesh adalah untuk memastikan komunikasi yang aman antar-microservice. Dalam arsitektur microservice, layanan sering berkomunikasi satu sama lain di berbagai cluster dan penyedia cloud. Cloud Service Mesh menggunakan framework mesh layanan Istio untuk mengamankan interaksi ini. Layanan ini mengaktifkan fitur seperti kebijakan enkripsi traffic dan kontrol akses, sehingga memastikan bahwa hanya layanan yang diotorisasi yang dapat berkomunikasi satu sama lain. Hal ini membantu memitigasi risiko keamanan dan melindungi data sensitif dalam pengiriman.
Manfaat lain dari Cloud Service Mesh adalah kemampuannya dalam memberikan kemampuan observasi ke dalam perilaku microservice. Alat ini terintegrasi dengan Cloud Monitoring dan Cloud Logging untuk mengumpulkan metrik, log, dan trace dari layanan. Hal ini memungkinkan developer dan operator memantau kondisi dan performa aplikasi mereka. Visibilitas ini penting untuk mengidentifikasi dan memecahkan masalah, mengoptimalkan penggunaan resource, dan memastikan keandalan sistem secara keseluruhan. Selain itu, Cloud Service Mesh menyediakan kemampuan pengelolaan traffic, seperti load balancing dan pemisahan traffic. Hal ini memungkinkan tim untuk menerapkan strategi deployment lanjutan dan melakukan peluncuran fitur atau update baru secara terkontrol.
Untuk mengetahui informasi selengkapnya, lihat Menginstal Cloud Service Mesh.