Übersicht
Workload Discovery on AWS (früher AWS Perspective genannt) ist ein Tool zur Visualisierung von AWS-Cloud-Workloads. Verwenden Sie Workload Discovery on AWS, um detaillierte Architekturdiagramme Ihrer Workloads anhand Live-Daten von AWS zu entwickeln, anzupassen und freizugeben.
Das Bild rechts ist ein Beispiel-Architekturdiagramm, das von der Workload-Erkennung in AWS erstellt wurde.
Vorteile
Mit der Workload-Erkennung in AWS können Sie detaillierte Architekturdiagramme erstellen, anpassen und freigeben. Die Workload-Erkennung in AWS führt eine Bestandsliste der AWS-Ressourcen in Ihren Konten und Regionen, ordnet die Beziehungen zwischen ihnen und zeigt sie in einer Web-UI an.
Mit dem Cost Query Builder können Sie AWS-Ressourcen und -Services zuteilen, die eventuell Kosten verursacht haben. Die geschätzten Preisdaten werden automatisch für den angegebenen Zeitraum berechnet und werden in Ihren Architekturdiagrammen angezeigt.
Sie können einen Preisbericht für Ihre Architekturdiagramme erstellen, der eine Übersicht der geschätzten Kosten enthält, und diese als CSV exportieren.
Mit der Suchfunktion können Sie grundlegende Informationen wie Ressourcenname, Tag-Name oder IP-Adresse verwenden, um die Ressourcen zu finden, an denen Sie interessiert sind.
Erkunden Sie die in Ihren Konten und Regionen bereitgestellten Ressourcen mithilfe des Ressourcenverzeichnisses. Es enthält alle Ressourcen, die die Workload-Erkennung auf AWS erkannt hat. Sie können mit der Erstellung Ihrer Architekturdiagramme der Workload-Erkennung auf AWS beginnen, indem Sie eine Ressource in der Web-UI auswählen.
Sie können Ihr Architekturdiagramm von der Workload-Erkennung auf AWS speichern, um es später erneut aufzurufen oder es an andere Benutzern der Workload-Erkennung in AWS freizugeben. Um die Diagramme außerhalb von der Workload-Erkennung auf AWS zu verwenden, können Sie sie als PNG, JSON, CSV oder draw.io exportieren.
Technische Details
Sie können diese Architektur mit dem Implementierungsleitfaden und der dazugehörigen Vorlage für AWS CloudFormation automatisch bereitstellen.
Schritt 1
HTTP-Strict-Transport-Security (HSTS) fügt Sicherheitsheader für jede Antwort von der Amazon-CloudFront-Verteilung hinzu.
Schritt 2
Ein Bucket vonAmazon Simple Storage Service (Amazon S3) hostet die Web-Benutzeroberfläche (Web-UI), die mit CloudFront verteilt wird. Amazon Cognito authentifiziert den Benutzerzugriff auf die Web-UI.
Schritt 3
AWS WAF schützt die AWS-AppSync-API vor gängigen Angriffen und Bots, die die Verfügbarkeit beeinträchtigen, die Sicherheit gefährden oder übermäßig viele Ressourcen verbrauchen können.
Schritt 4
AWS AppSync-Endpunkte erlauben es der Web-UI-Komponente, Ressourcen-Beziehungsdaten anzufordern, Kosten anzufragen, neue AWS-Regionen einzuführen und Einstellungen zu aktualisieren. AWS AppSync ermöglicht es der Erkennungskomponente auch, persistente Daten in den Datenbanken der Lösung zu speichern.
Schritt 5
AWS AppSync verwendet JSON-Web-Token (JWTs), die von Cognito bereitgestellt werden, um jede Anfrage zu authentifizieren.
Schritt 6
Die Einstellungen AWS-Lambda-Funktion persistiert eingeführte Regionen und andere Konfigurationen zu Amazon DynamoDB.
Schritt 7
Die Lösung stellt AWS Amplify und einen S3-Bucket bereit, damit die Speicherverwaltungskomponente Benutzereinstellungen und gespeicherte Architekturdiagramme speichern kann.
Schritt 8
Die Datenkomponente verwendet die Gremlin-Resolver-Lambda -Funktion, um Daten aus einer Amazon Neptune-Datenbank abzufragen und zurückzusenden.
Schritt 9
Die Datenkomponente verwendet die Search-Resolver-Lambda-Funktion, um Ressourcendaten abzufragen und in eine Amazon-OpenSearch-Service-Domain zu persistieren.
Schritt 10
Die Cost-Lambda-Funktion verwendet Amazon Athena, um AWS-Kosten- und Nutzungsberichte (AWS CUR) abzufragen und der Web-UI geschätzte Preisdaten zu liefern.
Schritt 11
Athena führt Abfragen in CUR aus.
Schritt 12
CUR liefert die Berichte an das Amazon-S3-Bucket-CostAndUsageReportBucket.
Schritt 13
Die Cost-Lambda -Funktion speichert die Athena-Ergebnisse in einem AthenaResultsBucket-Amazon-S3-Bucket.
Schritt 14
AWS CodeBuild erstellen das Container-Image der Entdeckungskomponente in der Image-Bereitstellungskomponente.
Schritt 15
Amazon Elastic Container Registry (Amazon ECR) enthält ein Docker-Image, das von der Image-Bereitstellungskomponente geliefert wurde.
Schritt 16
Amazon Elastic Container Service (Amazon ECS) verwaltet die AWS-Fargate-Aufgabe und liefert die notwendige Konfiguration für die Ausführung der Aufgabe. Fargate führt alle 15 Minuten eine Container-Aufgabe aus, um den Bestand und die Ressourcendaten zu aktualisieren.
Schritt 17
AWS Config-Aufrufe und Aufrufe von AWS SDK für JavaScript helfen der Erkennungskomponente dabei, einen Bestand an Ressourcendaten aus importierten Regionen zu verwalten und die Ergebnisse dann in der Datenkomponente zu speichern.
Schritt 18
Die Fargate -Aufgabe persistiert die Ergebnisse der Aufrufe von Config und SDK für JavaScript in eine Neptune-Datenbank und eine Service-Domain vonOpenSearch mit API-Aufrufen an die AWS AppSync-API.
Schritt 1
HTTP-Strict-Transport-Security (HSTS) fügt Sicherheitsheader für jede Antwort von der Amazon-CloudFront-Verteilung hinzu.
Schritt 2
Ein Bucket vonAmazon Simple Storage Service (Amazon S3) hostet die Web-Benutzeroberfläche (Web-UI), die mit CloudFront verteilt wird. Amazon Cognito authentifiziert den Benutzerzugriff auf die Web-UI.
Schritt 3
AWS WAF schützt die AWS-AppSync-API vor gängigen Angriffen und Bots, die die Verfügbarkeit beeinträchtigen, die Sicherheit gefährden oder übermäßig viele Ressourcen verbrauchen können.
Schritt 4
AWS AppSync-Endpunkte erlauben es der Web-UI-Komponente, Ressourcen-Beziehungsdaten anzufordern, Kosten anzufragen, neue AWS-Regionen einzuführen und Einstellungen zu aktualisieren. AWS AppSync ermöglicht es der Erkennungskomponente auch, persistente Daten in den Datenbanken der Lösung zu speichern.
Schritt 5
AWS AppSync verwendet JSON-Web-Token (JWTs), die von Cognito bereitgestellt werden, um jede Anfrage zu authentifizieren.
Schritt 6
Die Einstellungen AWS-Lambda-Funktion persistiert eingeführte Regionen und andere Konfigurationen zu Amazon DynamoDB.
Schritt 7
Die Lösung stellt AWS Amplify und einen S3-Bucket bereit, damit die Speicherverwaltungskomponente Benutzereinstellungen und gespeicherte Architekturdiagramme speichern kann.
Schritt 8
Die Datenkomponente verwendet die Gremlin-Resolver-Lambda -Funktion, um Daten aus einer Amazon Neptune-Datenbank abzufragen und zurückzusenden.
Schritt 9
Die Datenkomponente verwendet die Search-Resolver-Lambda-Funktion, um Ressourcendaten abzufragen und in eine Amazon-OpenSearch-Service-Domain zu persistieren.
Schritt 10
Die Cost-Lambda-Funktion verwendet Amazon Athena, um AWS-Kosten- und Nutzungsberichte (AWS CUR) abzufragen und der Web-UI geschätzte Preisdaten zu liefern.
Schritt 11
Athena führt Abfragen in CUR aus.
Schritt 12
CUR liefert die Berichte an das Amazon-S3-Bucket-CostAndUsageReportBucket.
Schritt 13
Die Cost-Lambda -Funktion speichert die Athena-Ergebnisse in einem AthenaResultsBucket-Amazon-S3-Bucket.
Schritt 14
AWS CodeBuild erstellen das Container-Image der Entdeckungskomponente in der Image-Bereitstellungskomponente.
Schritt 15
Amazon Elastic Container Registry (Amazon ECR) enthält ein Docker-Image, das von der Image-Bereitstellungskomponente geliefert wurde.
Schritt 16
Amazon Elastic Container Service (Amazon ECS) verwaltet die AWS-Fargate-Aufgabe und liefert die notwendige Konfiguration für die Ausführung der Aufgabe. Fargate führt alle 15 Minuten eine Container-Aufgabe aus, um den Bestand und die Ressourcendaten zu aktualisieren.
Schritt 17
AWS Config-Aufrufe und Aufrufe von AWS SDK für JavaScript helfen der Erkennungskomponente dabei, einen Bestand an Ressourcendaten aus importierten Regionen zu verwalten und die Ergebnisse dann in der Datenkomponente zu speichern.
Schritt 18
Die Fargate -Aufgabe persistiert die Ergebnisse der Aufrufe von Config und SDK für JavaScript in eine Neptune-Datenbank und eine Service-Domain vonOpenSearch mit API-Aufrufen an die AWS AppSync-API.
Ähnliche Inhalte
Eine Einführung in AWS Config und den Prozess der Aufzeichnung und Normalisierung von Konfigurationsänderungen innerhalb Ihres AWS-Kontos. Wir gehen auch auf Anwendungsfälle und Konfiguration ein, und wir geben auch eine kurze Demonstration.
Dieser Kurs führt Sie in den Amazon Neptune und seine Hauptmerkmale und Fähigkeiten ein. Der Kurs beschreibt die Integration dieses Services mit anderen AWS-Services, führt in wichtige Terminologie- und Technologiekonzepte ein und beinhaltet eine Demonstration des Services.
Ein grundlegender Überblick darüber, wie AWS CloudFormation zur Automatisierung der Ressourcenbereitstellung genutzt werden kann. Anwendungsfälle, in denen AWS CloudFormation zur wiederholten und vorhersehbaren Erstellung von Ressourcengruppen verwendet wird, werden in diesem Kurs behandelt. Eine Demonstration zum Entwurf einer AWS CloudFormation-Vorlage für die Ressourcenbereitstellung wird ebenfalls behandelt.
- Datum der Veröffentlichung