Cloud Service Mesh は、分散環境のマイクロサービスの管理とセキュリティを簡素化します。GKE on AWS クラスタなど、複数のクラスタとプラットフォームでサービスを接続、保護、モニタリングする方法を提供します。
Cloud Service Mesh を使用する主な理由の一つは、マイクロサービス間の安全な通信を確保することです。マイクロサービス アーキテクチャでは、多くの場合、サービスは異なるクラスタやクラウド プロバイダ間で相互に通信します。Cloud Service Mesh では、Istio サービス メッシュ フレームワークを使用してこれらの通信を保護します。トラフィックの暗号化やアクセス制御ポリシーなどの機能を有効にして、承認されたサービスのみが相互に通信できるようにします。これにより、セキュリティ リスクが軽減され、転送中の機密データが保護されます。
Cloud Service Mesh のもう一つの利点は、マイクロサービスの動作に対するオブザーバビリティを実現できるということです。Cloud Monitoring や Cloud Logging と統合して、サービスから指標、ログ、トレースを収集します。これにより、デベロッパーやオペレーターはアプリケーションの健全性とパフォーマンスをモニタリングできます。この可視性は、問題の特定とトラブルシューティング、リソース使用率の最適化、システムの全体的な信頼性の確保に重要です。さらに、Cloud Service Mesh はロード バランシングやトラフィック分割などのトラフィック管理機能を提供します。これにより、高度なデプロイ戦略を実装し、制御された方法で新機能やアップデートをロールアウトできます。
詳細については、Cloud Service Mesh をインストールするをご覧ください。