本指南演示了近乎实时地处理支付系统账户过账事件。支付系统必须持久存储和幂等处理所有客户交易和活动,以保持数据完整性,这一过程需要使用具备事务处理功能的关系数据库。这些应用程序通常使用同步请求,必须逐个而非并发地向数据库提交事务。本指南旨在在系统中创建异步、事件驱动型架构模式,您可以通过基础设施即代码(IaC)在环境中自动部署这些模式。

请注意:[免责声明]

架构图

[架构图描述]

下载架构图 PDF 

Well-Architected 支柱

当您在云中构建系统时,AWS Well-Architected Framework 可以帮助您了解所做决策的利弊。框架的六大支柱使您能够学习设计和操作可靠、安全、高效、经济高效且可持续的系统的架构最佳实践。使用 AWS 管理控制台中免费提供的 AWS Well-Architected Tool,您可以通过回答每个支柱的一组问题,根据这些最佳实践来检查您的工作负载。

上面的架构图是按照 Well-Architected 最佳实践创建的解决方案示例。要做到完全的良好架构,您应该遵循尽可能多的 Well-Architected 最佳实践。

  • AWS CloudFormation 通过 IaC 模板实现自动构建和部署基础设施,从而有助于减少人为错误,以及进行小规模、可重复、递增和可逆的更改。AWS X-Ray 会跟踪功能和事件,生成应用程序拓扑图,它可用于提高性能并在故障排除期间识别难点。Amazon CloudWatch 用作中央遥测存储,而且提供来自 LambdaStep Functions 的日志收集、控制面板、警报以及分析功能。AWS CloudTrail 监控和记录您 AWS 账户中的所有 API 活动,让您能够审计活动或审计对 EventBridgeLambdaStep Functions 进行的 API 调用。

    阅读《卓越运营》白皮书 

  • AWS Identity and Access Management(IAM)建立了强大的身份和授权基础,您可以依照最低权限原则设置基于身份的策略,以限制 LambdaStep FunctionsEventBridge 对下游 AWS 服务的访问权限。您也可以使用基于资源的策略来进一步限制访问权限。此外,本指南可让您自始至终对敏感数据进行加密。AWS Key Management Service(AWS KMS)可以安全地解密和加密静态数据。Step FunctionsEventBridge 对静态数据和传输中数据进行加密,而 Lambda 只对传输中数据进行加密。您可以使用 AWS Secrets Manager 安全地存储 Lambda 代码密钥。

    阅读《安全性》白皮书 

  • 本指南支持结合使用 EventBridgeLambdaStep Functions 来创建事件驱动的容错架构。这三种服务都是区域性的,部署在多个可用区(AZ)中。EventBridge 使用总线和规则来启用具备下游目标的发布-订阅模式,这种模式支持松耦合,使组件能够独立扩展。适用于 AWS Lambda(Python)的 Powertools 支持编写和实现幂等函数,以便每个请求只完成一次。Lambda 函数在设计上是无状态的,可以独立扩展,并且 Lambda 会将失败的请求发送到 Amazon SQS 死信队列,以进行故障隔离和进一步的故障排除。Step Functions 提供内置错误处理、超时和并行处理,以可靠地处理分布式应用程序。

    阅读《可靠性》白皮书 

  • EventBridge 异步调用 Lambda 时,Lambda 会管理自己的扩展机制,而无服务器架构则消除了进行计算活动时运行和维护物理服务器的需要。Step Functions 会编排业务流程,在出现超时的情况下,您可从容地终止长时间运行或卡住的调用,或执行替代任务。此外,DynamoDB 本质上就是为高性能处理海量数据而设计的。其按需模式使其无需进行任何容量规划即可处理大量请求。通过精心设计的 DynamoDB 主键,您可以构建具有大量不同值的表,并避免在读取或写入时出现节流。

    阅读《性能效率》白皮书 

  • 本指南使用无服务器服务,采用按价值付费的计费模式,您无需为超额配置付费,而且还会对资源利用率进行优化,从而降低应用程序的总成本。您也无需管理基础设施或创建补丁,因而也降低了运营成本。此外,EventBridge Pipes 提供了一种具有成本效益的一致方式,以在事件产生器和使用者之间创建点对点集成。DynamoDB 按需容量模式根据流量进行扩展,帮助您避免数据库资源过度配置或配置不足。此外,您可以使用由 AWS Graviton2 处理器提供支持的基于 Arm 的 Lambda 架构来获得高达 20% 的成本效率。

    阅读《成本优化》白皮书 

  • 该架构使用 AWS 无服务器服务,其设计具有弹性,仅预置完成所需任务所需的资源。在 Lambda 中使用 AWS Graviton2 处理器可以将性能提升多达 19%,成本降低 20%,从而降低能耗。通过使用与 Step Functions 的直接服务集成,您可以进一步减少工作负载的碳足迹,避免运行不必要的组件。

    阅读《可持续性》白皮书 

实施资源

提供了在 AWS 账户中进行实验和使用的详细指南。构建指南的每个阶段(包括部署、使用和清理)都将被检查,以便为部署做好准备。

示例代码为起点。它经过行业验证,是规范性但不是决定性的,可以帮助您开始。

打开实施指南
GitHub 上的开放示例代码

相关内容

[内容类型]

[标题]

此[博客文章/电子书/指南/示例代码]演示了如何 [插入简短描述]。

免责声明

示例代码;软件库;命令行工具;概念验证;模板;或其他相关技术(包括由我方人员提供的任何前述项)作为 AWS 内容按照《AWS 客户协议》或您与 AWS 之间的相关书面协议(以适用者为准)向您提供。您不应将这些 AWS 内容用在您的生产账户中,或用于生产或其他关键数据。您负责根据特定质量控制规程和标准测试、保护和优化 AWS 内容,例如示例代码,以使其适合生产级应用。部署 AWS 内容可能会因创建或使用 AWS 可收费资源(例如,运行 Amazon EC2 实例或使用 Amazon S3 存储)而产生 AWS 费用。

本指南中提及第三方服务或组织并不意味着 Amazon 或 AWS 与第三方之间存在认可、赞助或从属关系。AWS 的指导是一个技术起点,您可以在部署架构时自定义与第三方服务的集成。

此页内容对您是否有帮助?

 反馈