Panoramica
Workload Discovery su AWS (precedentemente chiamato AWS Perspective) è uno strumento per visualizzare i carichi di lavoro del cloud AWS. È possibile usare questa soluzione AWS per costruire, personalizzare e condividere diagrammi dettagliati dell'architettura dei carichi di lavoro basati sui dati in tempo reale di AWS. Questa soluzione mantiene un inventario delle risorse AWS in tutti gli account e le regioni AWS, mappando le reciproche relazioni e visualizzandole in un'interfaccia utente Web (UI).
La soluzione include anche un generatore di query sui costi che consente di individuare le risorse e i servizi AWS che potrebbero aver comportato un costo. I dati sui costi stimati vengono calcolati automaticamente per il periodo di tempo specificato e vengono visualizzati sui diagrammi dell'architettura. È possibile generare un rapporto sui costi per i diagrammi dell'architettura che contenga una panoramica dei costi stimati ed esportarli in formato CSV.
L'immagine a destra è un esempio di un diagramma dell'architettura generato dalla soluzione.
Vantaggi
La funzionalità di ricerca consente di utilizzare le informazioni di base, come il nome della risorsa, il nome del tag o l'indirizzo IP per individuare le risorse di interesse.
Inizia a creare diagrammi di architettura personalizzati selezionando una risorsa nell'interfaccia utente Web, che include una directory con tutte le risorse scoperte dalla soluzione.
Salva il diagramma dell'architettura per riesaminarlo in un secondo momento o condividilo con altri utenti della soluzione. Per utilizzare i diagrammi al di fuori della soluzione, è possibile esportarli in formato PNG, JSON, CSV o draw.io.
Specifiche tecniche
Questa architettura può essere implementata automaticamente consultando la Guida all'implementazione e il modello AWS CloudFormation allegato.
Fase 1
HTTP Strict-Transport-Security (HSTS) aggiunge intestazioni di sicurezza per ogni risposta dalla distribuzione di Amazon CloudFront.
Fase 2
Un bucket Amazon Simple Storage Service (Amazon S3) ospita l'interfaccia utente Web, distribuita con CloudFront. Amazon Cognito autentica l'accesso dell'utente all'interfaccia utente Web.
Fase 3
AWS WAF protegge l'API AWS AppSync da sfruttamenti e bot comuni che possono influire sulla disponibilità, compromettere la sicurezza o consumare risorse eccessive.
Fase 4
Gli endpoint AWS AppSync permettono al componente dell'interfaccia utente Web di richiedere dati sulla relazione della risorsa, eseguire query sui costi, importare nuove regioni AWS e aggiornare le preferenze. Inoltre, AWS AppSync consente al componente di individuazione di archiviare dati persistenti nei database della soluzione.
Fase 5
AWS AppSync utilizza i token Web JSON (JWT) forniti da Cognito per autenticare ogni richiesta.
Fase 6
La funzione Impostazioni di AWS Lambda mantiene le regioni e altre configurazioni importate su Amazon DynamoDB.
Fase 7
La soluzione implementa AWS Amplify e un bucket S3 come componente di gestione dell'archiviazione per archiviare le preferenze dell'utente e i diagrammi dell'architettura salvati.
Fase 8
Il componente dei dati utilizza la funzione Lambda Gremlin Resolver per eseguire query e restituire dati da un database Amazon Neptune.
Fase 9
Il componente dei dati utilizza la funzione Lambda Search Resolver per eseguire query e rendere persistenti i dati della risorsa in un dominio del servizio OpenSearch di Amazon.
Fase 10
La funzione Lambda Cost utilizza Amazon Athena per eseguire query su AWS Cost and Usage Reports (AWS CUR) per fornire dati sul costo stimato all'interfaccia utente Web.
Fase 11
Athena esegue query su CUR.
Fase 12
CUR consegna i report al bucket S3 CostAndUsageReportBucket.
Fase 13
La funzione Lambda Cost archivia i risultati di Athena in un bucket S3 AthenaResultsBucket.
Fase 14
AWS CodeBuild crea l'immagine del container del componente di individuazione nel componente di implementazione dell'immagine.
Fase 15
Amazon Elastic Container Registry (Amazon ECR) contiene un'immagine Docker fornita dal componente di implementazione dell'immagine.
Fase 16
Amazon Elastic Container Service (Amazon ECS) gestisce l'attività AWS Fargate e fornisce la configurazione necessaria per eseguirla. Fargate esegue un'attività container ogni 15 minuti per aggiornare i dati di inventario e risorsa.
Fase 17
Le chiamate AWS Config e AWS SDK per JavaScript aiutano il componente di individuazione a mantenere un inventario dei dati della risorsa dalle regioni importate, poi archiviano i risultati nel componente dei dati.
Fase 18
L'attività Fargate mantiene i risultati delle chiamate Config ed SDK per JavaScript in un database Neptune e in un dominio del servizio OpenSearch con chiamate API all'API AWS AppSync.
Contenuti correlati
Questo corso fornisce un'introduzione ad AWS Config e al processo di registrazione e normalizzazione delle modifiche alla configurazione all'interno dell'account AWS. Copriamo, inoltre, casi d'uso e configurazioni, fornendo anche una breve dimostrazione del servizio.
Questo corso presenta Amazon Neptune e le sue caratteristiche e funzionalità principali. Questo corso descrive il modo in cui il servizio si integra con altri servizi AWS, introduce concetti terminologici e tecnologici fondamentali e comprende una dimostrazione del servizio.
Questo corso fornisce una panoramica di base su come AWS CloudFormation può essere utilizzato per automatizzare il provisioning delle risorse. Copre anche i casi d'uso in cui CloudFormation crea ripetutamente e prevedibilmente gruppi di risorse. Questo corso fornisce anche una dimostrazione sulla progettazione di un modello CloudFormation per il provisioning delle risorse.
- Data di pubblicazione