Für was verwendet man diese AWS-Lösung?

Diese Lösung trägt dazu bei, eingehende Benutzeranfragen an Ihre Website bei einem großen Aufkommen an Datenverkehr zu puffern. Sie schafft eine Cloud-Infrastruktur, die den eingehenden Datenverkehr auf der Website vorübergehend auslagert, und bietet Optionen zur Anpassung und Integration eines virtuellen Warteraums. Der Warteraum dient als Wartebereich für die Besucher Ihrer Website und lässt den Datenverkehr passieren, wenn genügend Kapazität vorhanden ist.

Beispiele für Großereignisse, die zu einem sprunghaften Anstieg des Datenverkehrs auf der Website führen können:

  • Verkaufsstart von Eintrittskarten für Konzerte oder Sportveranstaltungen
  • Schlussverkauf oder sonstige große Verkaufsaktion, wie z. B. Black Friday
  • Einführung neuer Produkte mit umfangreichen Marketing-Ankündigungen
  • Zugriff auf Prüfungen und Teilnahme an Online-Tests und -Unterricht
  • Freigabe von Zeitfenstern für Arzttermine
  • Start eines neuen Direktservices für Kunden, der Kontoeinrichtungen und Zahlungen erfordert

Vorteile

Strukturierte Warteschlange
leer

Beim Eintritt in den Warteraum wird den Benutzern eine Warteschlangennummer zugewiesen. Sie behalten ihre Position in der Warteschlange und verlassen den Warteraum in Richtung Ziel-Website erst dann, wenn sie an der Reihe sind.

Skalierbarkeit
leer

Die Lösung kann den Datenverkehr für Großereignisse steuern. Spitzen im Datenverkehr führen nicht zu einer Überlastung der Systeme, sodass Ihre Website für die Kunden stets erreichbar bleibt.

Schutz von nachgelagerten Systemen

Die Lösung generiert signierte, zeitlich begrenzte JSON-Web-Token (JWTs). Mit deren Hilfe können die APIs des nachgelagerten Systems vor der Verarbeitung von Anfragen überprüfen, ob die Benutzer den Warteraum erfolgreich durchlaufen haben.

Standalone-Integration oder Nutzung mit OpenID

Der OpenID-Adapter der Lösung bietet verschiedene OIDC-kompatible APIs, die mit vorhandener Web-Hosting-Software eingesetzt werden können, die OIDC-Identitätsanbieter unterstützt.

Beispiel-Warteraum
leer

Die Lösung bietet eine beispielhafte Warteraum-Website zur Veranschaulichung einer anpassbaren End-to-End-Minimallösung für einen Warteraum.

AWS-Lösungsübersicht

Das folgende Diagramm zeigt die Architektur, die Sie mithilfe des Einführungsleitfadens der Lösung und der zugehörigen AWS-CloudFormation-Vorlagen automatisch bereitstellen können.

Virtual Waiting Room in AWS – Architektur der Lösungsimplementierung

Die AWS-CloudFormation-Vorlage stellt die folgende Infrastruktur bereit:

1. Eine Amazon-CloudFront-Distribution zur Übermittlung öffentlicher API-Aufrufe für den Client.

2. Öffentliche API-Ressourcen von Amazon API Gateway zum Verarbeiten von Warteschlangenanfragen aus dem virtuellen Warteraum, zum Verfolgen der Position in der Warteschlange und zum Validieren von Token, die den Zugriff auf die Ziel-Website ermöglichen.

3. Eine Amazon-SQS-Warteschlange (Amazon Simple Queue Service) zur Regulierung des Datenverkehrs an die AWS-Lambda-Funktion, die die Nachrichten in der Warteschlange verarbeitet. Anstatt die Lambda-Funktion bei jeder Anfrage aufzurufen, verarbeitet die SQS-Warteschlange die eingehenden Anfragen stapelweise.

4. Private API-Ressourcen von API Gateway zur Unterstützung administrativer Funktionen.

5. Lambda-Funktionen zum Überprüfen und Verarbeiten öffentlicher und privater API-Anfragen und zum Zurückgeben der entsprechenden Antworten.

6. Amazon Virtual Private Cloud (VPC) zum Hosten der Lambda-Funktionen, die direkt mit dem Cluster von Amazon ElastiCache for Redis interagieren. VPC-Endpunkte ermöglichen Lambda-Funktionen in der VPC die Kommunikation mit Services in der Lösung.

7. Eine Amazon-CloudWatch-Regel zum Aufrufen einer Lambda-Funktion, die mit einem benutzerdefinierten Amazon-EventBridge-Bus zusammenarbeitet, um regelmäßig Statusaktualisierungen zu übertragen.

8. Eine Amazon-DynamoDB-Tabelle zum Speichern von Token-Daten.

9. AWS Secrets Manager zum Speichern von Schlüsseln für Token-Vorgänge und andere sensible Daten.

10. (Optional) Autorisierer-Komponente, bestehend aus einer IAM-Rolle (AWS Identity and Access Management) und einer Lambda-Funktion zum Validieren von Signaturen für die API-Aufrufe. Die einzige Voraussetzung für den Schutz der API durch den Autorisierer ist die Nutzung von API Gateway.

11. (Optional) Amazon Simple Notification Service (Amazon SNS), CloudWatch und Lambda-Funktionen zur Unterstützung von zwei Einlassstrategien.

12. (Optional) OpenID-Adapterkomponente mit API-Gateway und Lambda-Funktionen, damit ein OpenID-Anbieter Benutzer Ihrer Website authentifizieren kann. CloudFront-Distribution mit einem Amazon-S3-Bucket (Amazon Simple Storage Service) für die Warteraumseite für diese Komponente.

13. (Optional) Eine CloudFront-Verteilung mit Amazon-S3-Ursprungs-Bucket für die optionale Beispiel-Webanwendung mit Warteraum.

Virtual Waiting Room in AWS

Version 1.0.0
Veröffentlicht: 11.2021
Autor: AWS

Geschätzte Bereitstellungszeit: 30 Minuten

Geschätzter Preis Quellcode  CloudFormation-Vorlage 
Hat Ihnen diese Lösungsimplementierung geholfen?
Feedback geben 
Entwicklungssymbol
Bereitstellen einer eigenen Lösung

Durchsuchen Sie unsere Bibliothek der AWS-Lösungsimplementierungen, um Antworten auf häufige Architekturprobleme zu erhalten.

Weitere Informationen 
Einen APN-Partner suchen
Einen APN-Partner suchen

Finden Sie Beratungs- und Technologiepartner mit AWS-Zertifizierung, die Ihnen den Einstieg erleichtern.

Weitere Informationen 
Erkunden (Symbol)
Beratungsangebote für Lösungen erkunden

Durchsuchen Sie unser Portfolio mit Beratungsangeboten, um AWS-geprüfte Hilfe mit Lösungsbereitstellung zu erhalten.

Weitere Informationen