Visão geral
A Detecção de Workloads na AWS (antes chamada AWS Perspective) é uma ferramenta para visualizar workloads da Nuvem AWS. Use essa solução da AWS para desenvolver, personalizar e compartilhar diagramas de arquitetura detalhados de workloads com base em dados dinâmicos da AWS. A solução mantém um inventário dos recursos da AWS em suas contas e regiões da AWS, mapeando as relações entre elas e exibindo-as em uma interface de usuário (UI) da web.
A solução também vem com um criador de consultas de custo que permite localizar recursos e serviços da AWS que possam ter incorrido em um custo. Os dados estimados de custo são calculados automaticamente para o período especificado e exibidos nos diagramas de arquitetura. Você pode gerar um relatório de custo para seus diagramas de arquitetura que contém uma visão geral do custo estimado e exportá-los como CSV.
A imagem à direita é um exemplo de diagrama de arquitetura gerado pela solução.
Benefícios
O recurso de pesquisa permite que você use informações básicas, como nome do recurso, nome da tag ou endereço IP para localizar recursos de interesse.
Comece a criar seus diagramas de arquitetura selecionando um recurso na interface de usuário da web, que inclui um diretório que contém todos os recursos que a solução descobriu.
Salve seu diagrama de arquitetura para revisitá-lo mais tarde ou compartilhá-lo com outros usuários de soluções. Para usar os diagramas fora da solução, você pode exportar para PNG, JSON, CSV ou draw.io.
Detalhes técnicos
Você pode implantar essa arquitetura automaticamente usando o guia de implementação e o modelo que acompanha o AWS CloudFormation.
Etapa 1
O recurso de HTTP Strict-Transport-Security (HSTS) adiciona cabeçalhos de segurança a cada resposta da distribuição do Amazon CloudFront.
Etapa 2
Um bucket do Amazon Simple Storage Service (Amazon S3) hospeda a interface de usuário da web, que é distribuída com o CloudFront. O Amazon Cognito autentica o acesso do usuário à IU da Web.
Etapa 3
O AWS WAF protege a API do AWS AppSync contra explorações comuns e bots que podem afetar a disponibilidade, comprometer a segurança ou consumir recursos excessivamente.
Etapa 4
Os endpoints do AWS AppSync permitem ao componente de IU da Web solicitar dados de relacionamento de recursos, consultar custos, importar novas regiões da AWS e atualizar preferências. O AWS AppSync também permite que o componente de descoberta armazene dados persistentes nos bancos de dados da solução.
Etapa 5
O AWS AppSync usa JSON Web Tokens (JWTs) provisionados pelo Cognito para autenticar cada solicitação.
Etapa 6
A função Settings do AWS Lambda mantém dados de regiões importadas e outras configurações no Amazon DynamoDB.
Etapa 7
A solução implanta o AWS Amplify e um bucket do S3como o componente de gerenciamento de armazenamento para guardar as preferências dos usuários e os diagramas de arquitetura salvos.
Etapa 8
O componente de dados usa uma função Gremlin Resolver do Lambda para consultar e retornar dados de um banco de dados do Amazon Neptune.
Etapa 9
O componente de dados usa a função Search Resolver do Lambda para consultar e manter dados de recursos em um domínio do Amazon OpenSearch Service.
Etapa 10
A função Cost do Lambda usa o Amazon Athena para consultar os Relatórios de Custo e Uso da AWS (AWS CUR) e fornecer dados de custo estimado para a IU da Web.
Etapa 11
O Athena executa consultas no CUR.
Etapa 12
O CUR entrega os relatórios ao bucket CostAndUsageReportBucket do S3.
Etapa 13
A função Cost do Lambda armazena os resultados do Athena no bucket AthenaResultsBucket do S3.
Etapa 14
O AWS CodeBuild cria a imagem do componente de descoberta do contêiner no componente de implantação da imagem.
Etapa 15
O Amazon Elastic Container Registry (Amazon ECR) contém uma imagem do Docker fornecida pelo componente de implantação da imagem.
Etapa 16
O Amazon Elastic Container Service (Amazon ECS) gerencia a tarefa do AWS Fargate e fornece a configuração necessária para executá-la. O Fargate executa uma tarefa de contêiner a cada 15 minutos para atualizar o inventário e os dados de recursos.
Etapa 17
As chamadas do AWS Config e do AWS SDK para JavaScript ajudam o componente de descoberta a manter um inventário dos dados de recursos das regiões importadas e, em seguida, armazenar os resultados no componente de dados.
Etapa 18
A tarefa do Fargate mantém os resultados das chamadas do Config e do SDK para JavaScript em um banco de dados do Neptune e um domínio do OpenSearch Service por meio de chamadas de API a uma API do AWS AppSync.
Etapa 1
O recurso de HTTP Strict-Transport-Security (HSTS) adiciona cabeçalhos de segurança a cada resposta da distribuição do Amazon CloudFront.
Etapa 2
Um bucket do Amazon Simple Storage Service (Amazon S3) hospeda a interface de usuário da web, que é distribuída com o CloudFront. O Amazon Cognito autentica o acesso do usuário à IU da Web.
Etapa 3
O AWS WAF protege a API do AWS AppSync contra explorações comuns e bots que podem afetar a disponibilidade, comprometer a segurança ou consumir recursos excessivamente.
Etapa 4
Os endpoints do AWS AppSync permitem ao componente de IU da Web solicitar dados de relacionamento de recursos, consultar custos, importar novas regiões da AWS e atualizar preferências. O AWS AppSync também permite que o componente de descoberta armazene dados persistentes nos bancos de dados da solução.
Etapa 5
O AWS AppSync usa JSON Web Tokens (JWTs) provisionados pelo Cognito para autenticar cada solicitação.
Etapa 6
A função Settings do AWS Lambda mantém dados de regiões importadas e outras configurações no Amazon DynamoDB.
Etapa 7
A solução implanta o AWS Amplify e um bucket do S3como o componente de gerenciamento de armazenamento para guardar as preferências dos usuários e os diagramas de arquitetura salvos.
Etapa 8
O componente de dados usa uma função Gremlin Resolver do Lambda para consultar e retornar dados de um banco de dados do Amazon Neptune.
Etapa 9
O componente de dados usa a função Search Resolver do Lambda para consultar e manter dados de recursos em um domínio do Amazon OpenSearch Service.
Etapa 10
A função Cost do Lambda usa o Amazon Athena para consultar os Relatórios de Custo e Uso da AWS (AWS CUR) e fornecer dados de custo estimado para a IU da Web.
Etapa 11
O Athena executa consultas no CUR.
Etapa 12
O CUR entrega os relatórios ao bucket CostAndUsageReportBucket do S3.
Etapa 13
A função Cost do Lambda armazena os resultados do Athena no bucket AthenaResultsBucket do S3.
Etapa 14
O AWS CodeBuild cria a imagem do componente de descoberta do contêiner no componente de implantação da imagem.
Etapa 15
O Amazon Elastic Container Registry (Amazon ECR) contém uma imagem do Docker fornecida pelo componente de implantação da imagem.
Etapa 16
O Amazon Elastic Container Service (Amazon ECS) gerencia a tarefa do AWS Fargate e fornece a configuração necessária para executá-la. O Fargate executa uma tarefa de contêiner a cada 15 minutos para atualizar o inventário e os dados de recursos.
Etapa 17
As chamadas do AWS Config e do AWS SDK para JavaScript ajudam o componente de descoberta a manter um inventário dos dados de recursos das regiões importadas e, em seguida, armazenar os resultados no componente de dados.
Etapa 18
A tarefa do Fargate mantém os resultados das chamadas do Config e do SDK para JavaScript em um banco de dados do Neptune e um domínio do OpenSearch Service por meio de chamadas de API a uma API do AWS AppSync.
Conteúdo relacionado
Este curso fornece uma introdução ao AWS Config e ao processo de registro e normalização de alterações de configuração em sua conta da AWS. Também abordamos casos de uso e configuração e apresentamos uma breve demonstração do serviço.
Este curso apresenta o Amazon Neptune e seus principais recursos e funcionalidades. O curso descreve como o serviço se integra a outros serviços da AWS, apresenta importantes conceitos terminológicos e tecnológicos, além de incluir uma demonstração do serviço.
Este curso fornece uma visão geral básica de como o AWS CloudFormation pode ser usado para automatizar a provisão de recursos. Também aborda casos de uso em que o CloudFormation cria grupos de recursos de forma repetida e previsível. O curso inclui também uma demonstração sobre como criar um modelo do CloudFormation para provisionamento de recursos.
- Data de publicação