Panoramica
Workload Discovery su AWS (precedentemente chiamato AWS Perspective) è uno strumento per visualizzare i carichi di lavoro del cloud AWS. Utilizza Workload Discovery su AWS per costruire, personalizzare e condividere diagrammi dettagliati dell'architettura dei carichi di lavoro basati sui dati in tempo reale di AWS.
L'immagine a destra è un esempio di un diagramma dell'architettura generato da Workload Discovery su AWS.
Vantaggi
Workload Discovery su AWS ti consente di creare, personalizzare e condividere diagrammi di architettura dettagliati. Workload Discovery su AWS mantiene un inventario delle risorse AWS in tutti gli account e le regioni, mappando le reciproche relazioni e visualizzandole in un'interfaccia utente Web.
Il costruttore di query sul costo ti consente di individuare le risorse e i servizi AWS che potrebbero aver comportato un costo. I dati sul costo stimati vengono calcolati automaticamente per il periodo di tempo specificato e vengono visualizzati sui diagrammi dell'architettura.
Puoi generare un rapporto sul costo per i diagrammi dell'architettura che contenga una panoramica del costo stimato ed esportarli come CSV.
La funzionalità di ricerca consente di utilizzare le informazioni di base, come il nome della risorsa, il nome del tag o l'indirizzo IP per individuare le risorse che ti interessano.
Esplora le risorse fornite negli account e nelle regioni utilizzando la directory della risorsa. Contiene tutte le risorse rilevate da Workload Discovery su AWS. Puoi iniziare a creare i tuoi diagrammi dell'architettura di Workload Discovery su AWS selezionando una risorsa nell'interfaccia utente Web.
Puoi salvare il tuo diagramma dell'architettura di Workload Discovery su AWS per rivisitarlo in seguito o condividerlo con altri utenti di Workload Discovery su AWS. Per utilizzare i diagrammi al di fuori di Workload Discovery su AWS, puoi esportarli in formato PNG, JSON, CSV o draw.io.
Dettagli tecnici
Questa architettura può essere implementata automaticamente consultando la Guida all'implementazione e il modello AWS CloudFormation allegato.
Fase 1
HTTP Strict-Transport-Security (HSTS) aggiunge intestazioni di sicurezza per ogni risposta dalla distribuzione di Amazon CloudFront.
Fase 2
Un bucket Amazon Simple Storage Service (Amazon S3) ospita l'interfaccia utente Web (web UI), distribuita con CloudFront. Amazon Cognito autentica l'accesso dell'utente all'interfaccia utente Web.
Fase 3
AWS WAF protegge l'API AWS AppSync da sfruttamenti e bot comuni che possono influire sulla disponibilità, compromettere la sicurezza o consumare risorse eccessive.
Fase 4
Gli endpoint AWS AppSync permettono al componente dell'interfaccia utente Web di richiedere dati sulla relazione della risorsa, eseguire query sui costi, importare nuove regioni AWS e aggiornare le preferenze. Inoltre, AWS AppSync consente al componente di individuazione di archiviare dati persistenti nei database della soluzione.
Fase 5
AWS AppSync utilizza i token Web JSON (JWT) forniti da Cognito per autenticare ogni richiesta.
Fase 6
La funzione Impostazioni di AWS Lambda mantiene le regioni e altre configurazioni importate su Amazon DynamoDB.
Fase 7
La soluzione implementa AWS Amplify e un bucket S3 come componente di gestione dell'archiviazione per archiviare le preferenze dell'utente e i diagrammi dell'architettura salvati.
Fase 8
Il componente dei dati utilizza la funzione Lambda Gremlin Resolver per eseguire query e restituire dati da un database Amazon Neptune.
Fase 9
Il componente dei dati utilizza la funzione Lambda Search Resolver per eseguire query e rendere persistenti i dati della risorsa in un dominio del servizio OpenSearch di Amazon.
Fase 10
La funzione Lambda Cost utilizza Amazon Athena per eseguire query su AWS Cost and Usage Reports (AWS CUR) per fornire dati sul costo stimato all'interfaccia utente Web.
Fase 11
Athena esegue query su CUR.
Fase 12
CUR consegna i report al bucket S3 CostAndUsageReportBucket.
Fase 13
La funzione Lambda Cost archivia i risultati di Athena in un bucket S3 AthenaResultsBucket.
Fase 14
AWS CodeBuild crea l'immagine del container del componente di individuazione nel componente di implementazione dell'immagine.
Fase 15
Amazon Elastic Container Registry (Amazon ECR) contiene un'immagine Docker fornita dal componente di implementazione dell'immagine.
Fase 16
Amazon Elastic Container Service (Amazon ECS) gestisce l'attività AWS Fargate e fornisce la configurazione necessaria per eseguirla. Fargate esegue un'attività container ogni 15 minuti per aggiornare i dati di inventario e risorsa.
Fase 17
Le chiamate AWS Config e AWS SDK per JavaScript aiutano il componente di individuazione a mantenere un inventario dei dati della risorsa dalle regioni importate, poi archiviano i risultati nel componente dei dati.
Fase 18
L'attività Fargate mantiene i risultati delle chiamate Config ed SDK per JavaScript in un database Neptune e in un dominio del servizio OpenSearch con chiamate API all'API AWS AppSync.
Contenuto correlato
Un'introduzione ad AWS Config e al processo di registrazione e normalizzazione delle modifiche alla configurazione all'interno dell'account AWS. Affrontiamo inoltre casi d'uso e configurazioni, fornendo anche una breve dimostrazione.
Questo corso presenta Amazon Neptune e le sue caratteristiche e funzionalità principali. Questo corso descrive il modo in cui il servizio si integra con altri servizi AWS, introduce concetti terminologici e tecnologici fondamentali e comprende una dimostrazione del servizio.
Una panoramica di base su come AWS CloudFormation può essere utilizzato per automatizzare il provisioning delle risorse. In questo corso vengono trattati casi d'uso in cui AWS CloudFormation viene utilizzato per creare gruppi di risorse in modo ripetuto e prevedibile. Viene inoltre illustrata una dimostrazione sulla progettazione di un modello AWS CloudFormation per il provisioning delle risorse.
- Data di pubblicazione