バージョン 1.8

Anthos Service Mesh とは

Anthos Service Mesh は、オンプレミスまたは Google Cloud で信頼性の高いサービス メッシュをモニタリングし、管理するのに便利な一連のツールです。

サービス メッシュとは

サービス メッシュは、サービス間で管理され、監視可能な安全な通信を可能にするインフラストラクチャ レイヤです。これにより、選択したインフラストラクチャ上に多くのマイクロサービスで構成される堅牢なエンタープライズ アプリケーションを作成できます。サービス メッシュでは、モニタリング、ネットワーキング、セキュリティなどのサービスの実行についての共通の懸念を整合性のある強力なツールで分析するため、サービス デベロッパーやオペレーターはユーザー向けのアプリケーションの開発と管理に専念しやすくなります。

Anthos Service Mesh は、強力で高度な構成が可能なオープンソース サービス メッシュ プラットフォームである Istio を利用しています。このプラットフォームには、業界のベスト プラクティスを実現するツールと機能が用意されています。Anthos Service Mesh は、インフラストラクチャ全体にわたって統一されたレイヤとしてデプロイされます。サービス デベロッパーとオペレーターは、アプリケーションのコードを変更することなく、さまざまな機能セットを使用できます。

サービス メッシュ アーキテクチャ

Anthos Service Mesh はどのように役に立ちますか?

Anthos Service Mesh によって、Anthos のテストとサポートをされた Istio のディストリビューションを取得でき、Google Cloud とその他のプラットフォーム上の GKE 上で完全な Google サポート付きでサービス メッシュを作成してデプロイできます。

特長

Anthos Service Mesh には、機能とツールの一式が含まれ、信頼性の高い安全なサービスを次のような形で一元的にモニタリングおよび管理できます。

注: Cloud Console の Anthos Service Mesh ページなど、一部の機能は Google Cloud 上の GKE 上でのみ使用できます。各プラットフォームでサポートされているサービス メッシュ機能については、サポートされる機能をご覧ください。

オブザーバビリティの分析情報

Google Cloud Console の Anthos サービス メッシュページでは、次のようにサービス メッシュに関する情報を利用できます。

  • メッシュの GKE クラスタ内の HTTP トラフィックに関して、サービスの指標とログが自動的に Google Cloud に取り込まれます。

  • 事前構成されたサービス ダッシュボードで、サービスの理解に必要な情報を確認できます。

  • 高度なテレメトリー(Cloud MonitoringCloud LoggingCloud Trace によって実現)では、サービスの指標とログを深掘りできます。さまざまな属性でデータをフィルタ、スライスできます。

  • サービス同士の関係が可視化されるため、各サービスの接続関係、依存関係を理解するのに役立ちます。

  • 自分のサービスだけでなく、他のサービスとの関係のコミュニケーション セキュリティの分析情報もすばやく確認できます。

  • サービスレベル目標(SLO)により、サービスの状態についての分析情報を取得できます。サービスの状態に関する独自の基準を使用して SLO とアラートを簡単に定義できます。

オブザーバビリティ ガイドで Anthos Service Mesh のオブザーバビリティについて学習する。

セキュリティ上のメリット

  • 盗まれた認証情報によるリプレイまたはなりすまし攻撃のリスクを軽減します。Anthos Service Mesh では、JSON Web Token(JWT)などの署名なしトークンではなく、相互 TLS 証明書(mTLS)を使用してピアを認証します。

  • 通信中の暗号化を保証します。認証に mTLS を使用すると、すべての TCP 通信が通信中に暗号化されます。

  • クライアントのネットワークのロケーションやアプリケーション レベルの認証情報にかかわらず、承認されたクライアントだけが機密データを含むサービスにアクセスできます。

  • 本番環境ネットワーク内でユーザーデータ侵害のリスクを軽減します。インサイダーが機密データにアクセスするときに、承認されたクライアントを使用しなければなりません。

  • 機密データのあるサービスにアクセスしたクライアントを識別します。Anthos Service Mesh のアクセス ロギングを使用すると、IP アドレスだけでなく、クライアントの mTLS ID も収集できます。

Anthos Service Mesh のセキュリティ上の便益と機能の詳細については、セキュリティ ガイドをご覧ください。

次のステップ