米HashiCorpは、Amazon ECS上で利用可能なHashiCorp Consulサービスメッシュのベータ版を、9月29日(現地時間)に公開した。
今回、ベータ版が公開された、Amazon ECS向けHashiCorp Consulサービスメッシュは、AWSユーザーによる安全なECSデプロイのサービスメッシュとして、HashiCorp Consulの選択を可能にするもので、5月にはテクノロジープレビューが公開されている。
ベータ版では、テクノロジープレビューで提供された機能に加えて、Consulをセキュアモードでデプロイできるようになり、アクセス制御リスト(ACL)、トランスポート層セキュリティ(TLS)、ゴシップ暗号化を使用した多層防御のセキュリティメカニズムが有効になった。ACLはConsulのUI、API、CLI、サービス通信、エージェント通信への安全なアクセスを提供するために使用されるほか、エージェント間のゴシップ通信は対称鍵で保護および暗号化され、TLSはエージェント間のRPC呼び出しを保護するために使用される。
さらに、FargateとEC2両方の起動タイプに、Consulクライアントエージェントをデプロイ可能になったほか、ConsulクライアントエージェントをECSにデプロイし、HashiCorp Cloud Platform(HCP)のConsulサーバエージェントとピアリングできるようになった。
ほかにも、EC2インスタンスにセルフマネージドConsulサーバエージェントをデプロイして、ECSインスタンスにクライアントエージェントをデプロイするオプションも用意されている。
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
