使用 Amazon Aurora 和 Amazon RDS 代理设计弹性应用程序的指南

开始使用

Well-Architected 支柱

• 卓越运营

  本指南通过失效转移到辅助可用区，帮助确保业务连续性，实现接近于零的 RPO。Amazon CloudWatch 可捕获指南中采用的所有服务的全面指标。可自定义的 CloudWatch 控制面板为监控资源提供了统一视图，使您能够主动识别和解决潜在问题。

  该指南旨在自动应对可用区故障，消除了人工干预的需要。CloudWatch 提供了有关服务和应用程序依赖关系的关键指标的见解，有助于做出明智的决策并提高运营弹性。

  阅读《卓越运营》白皮书 
• 安全性

  AWS WAF 和 Amazon CloudFront 可保护应用程序免受漏洞攻击，例如控制恶意僵尸流量和阻止常见攻击模式，包括 SQL 注入或跨站脚本攻击（XSS）。AWS WAF 可监控对受保护 Web 应用程序资源的 HTTP(S) 请求，实现对内容访问的细粒度控制。

  Amazon Cognito 可对用户界面（UI）和应用程序的 API 调用进行身份验证，从而简化客户身份和访问管理（CIAM）的实施，并建立强大的身份基础。此外，Secrets Manager 可安全地存储数据库凭证。这项服务简化了数据库凭证、API 密钥和其他敏感信息在其整个生命周期内的管理、检索和轮换，实现了对密钥的严格访问控制和审计。
  

  阅读《安全性》白皮书 
• 可靠性

  本指南整合了 Amazon SQS（一种消息队列服务），当 Amazon Relational Database Service（Amazon RDS）代理重新建立与备用 Aurora 数据库实例的连接时，可在失效转移事件期间帮助确保数据的完整性，并防止数据包丢失。

  Amazon SQS 可实现可靠且可扩展的消息传递，允许软件组件发送、存储和接收任意数量的消息，并且不会出现消息丢失的风险，也无需依赖于其他服务的可用性。即使面对瞬时故障或组件重启，这种弹性消息传输基础设施也可实现无缝通信和数据一致性。
  

  阅读《可靠性》白皮书 
• 性能效率

  在本指南中，Aurora 可无缝扩展数据库容量，以容纳集群中不断增长的数据量，从而实现最佳性能和有效的资源利用率。作为一项托管服务，Aurora 可根据需求动态扩展资源，提供必要的弹性，以应对波动的工作负载。具体而言，Aurora 存储容量会自动增加，以容纳集群卷中不断增长的数据，无需人工干预或规划容量。
  

  阅读《性能效率》白皮书 
• 成本优化

  API Gateway 和 Lambda 是无服务器托管服务，无需预置计算资源。这些云原生服务采用按使用量付费的计费模式，避免了在应用程序未投入使用时产生与维护基础设施相关的冗余成本。通过 API Gateway 和 Lambda，资源可根据实际使用情况动态分配和收费，从而优化运营支出并实现高效的资源利用。
  

  阅读《成本优化》白皮书 
• 可持续性

  为了帮助确保资源得到有效利用，并最大限度地减少对环境的影响，本指南使用了 Amazon SQS DLQ。如果请求在 25 次尝试后仍未得到处理，则会自动将其重定向到 DLQ，从而避免无限的处理循环。

  通过分析 DLQ 请求，可以发现并纠正数据来源中的潜在问题，防止今后再次发生同样的错误和处理能力的浪费。DLQ 限制了每个数据包的重新处理尝试次数，因此 Lambda 资源不会无限用于处理不可能成功的请求。这减少了不必要的计算操作，最大限度地降低了指南对环境的影响。
  

  阅读《可持续性》白皮书