Visão geral
A Detecção de Workloads na AWS (antes chamada AWS Perspective) é uma ferramenta para visualizar workloads da Nuvem AWS. Use a Detecção de Workloads na AWS para criar, personalizar e compartilhar diagramas de arquitetura detalhados de workloads baseados em dados em tempo real da AWS.
A imagem à direita é uma amostra do diagrama de arquitetura gerado pela Detecção de Workloads na AWS.
Benefícios
A Detecção de Workloads na AWS permite criar, personalizar e compartilhar diagramas de arquitetura detalhados. A Detecção de Workloads na AWS mantém um inventário dos recursos da AWS em suas contas e regiões, mapeando os relacionamentos entre eles e exibindo-os em uma IU da Web.
O construtor de consultas de custo permite localizar recursos e serviços da AWS que possam ter incorrido em um custo. Os dados estimados de custo são calculados automaticamente para o período especificado e exibidos nos diagramas de arquitetura.
É possível gerar um relatório de custos para os diagramas de arquitetura que contenha uma visão geral do custo estimado e exportá-los no formato CSV.
O recurso de pesquisa permite usar informações básicos, como o nome do recurso, nome da tag, ou endereço IP para localizar os recursos em que você se interessa.
Explore os recursos provisionados em suas contas e regiões usando o diretório de recursos. Ele contém todos os recursos detectados pela Detecção de Workloads na AWS. É possível começar a criar diagramas de arquitetura da Detecção de Workloads na AWS selecionando um recurso na IU da Web.
Voc~e pode salvar seu diagrama de arquitetura da Detecção de Workloads na AWS para revisitá-lo posteriormente ou compartilhá-lo com outros usuários da Detecção de Workloads na AWS. Para usar os diagramas fora da Detecção de Workloads na AWS, você pode exportá-los para PNG, JSON, CSV ou draw.io.
Detalhes técnicos
Você pode implantar essa arquitetura automaticamente usando o guia de implementação e o modelo que acompanha o AWS CloudFormation.
Etapa 1
O recurso de HTTP Strict-Transport-Security (HSTS) adiciona cabeçalhos de segurança a cada resposta da distribuição do Amazon CloudFront.
Etapa 2
Um bucket do Amazon Simple Storage Service (Amazon S3) hospeda a interface do usuário na Web (IU da Web), que é distribuída pelo CloudFront. O Amazon Cognito autentica o acesso do usuário à IU da Web.
Etapa 3
O AWS WAF protege a API do AWS AppSync contra explorações comuns e bots que podem afetar a disponibilidade, comprometer a segurança ou consumir recursos excessivamente.
Etapa 4
Os endpoints do AWS AppSync permitem ao componente de IU da Web solicitar dados de relacionamento de recursos, consultar custos, importar novas regiões da AWS e atualizar preferências. O AWS AppSync também permite que o componente de descoberta armazene dados persistentes nos bancos de dados da solução.
Etapa 5
O AWS AppSync usa JSON Web Tokens (JWTs) provisionados pelo Cognito para autenticar cada solicitação.
Etapa 6
A função Settings do AWS Lambda mantém dados de regiões importadas e outras configurações no Amazon DynamoDB.
Etapa 7
A solução implanta o AWS Amplify e um bucket do S3como o componente de gerenciamento de armazenamento para guardar as preferências dos usuários e os diagramas de arquitetura salvos.
Etapa 8
O componente de dados usa uma função Gremlin Resolver do Lambda para consultar e retornar dados de um banco de dados do Amazon Neptune.
Etapa 9
O componente de dados usa a função Search Resolver do Lambda para consultar e manter dados de recursos em um domínio do Amazon OpenSearch Service.
Etapa 10
A função Cost do Lambda usa o Amazon Athena para consultar os Relatórios de Custo e Uso da AWS (AWS CUR) e fornecer dados de custo estimado para a IU da Web.
Etapa 11
O Athena executa consultas no CUR.
Etapa 12
O CUR entrega os relatórios ao bucket CostAndUsageReportBucket do S3.
Etapa 13
A função Cost do Lambda armazena os resultados do Athena no bucket AthenaResultsBucket do S3.
Etapa 14
O AWS CodeBuild cria a imagem do componente de descoberta do contêiner no componente de implantação da imagem.
Etapa 15
O Amazon Elastic Container Registry (Amazon ECR) contém uma imagem do Docker fornecida pelo componente de implantação da imagem.
Etapa 16
O Amazon Elastic Container Service (Amazon ECS) gerencia a tarefa do AWS Fargate e fornece a configuração necessária para executá-la. O Fargate executa uma tarefa de contêiner a cada 15 minutos para atualizar o inventário e os dados de recursos.
Etapa 17
As chamadas do AWS Config e do AWS SDK para JavaScript ajudam o componente de descoberta a manter um inventário dos dados de recursos das regiões importadas e, em seguida, armazenar os resultados no componente de dados.
Etapa 18
A tarefa do Fargate mantém os resultados das chamadas do Config e do SDK para JavaScript em um banco de dados do Neptune e um domínio do OpenSearch Service por meio de chamadas de API a uma API do AWS AppSync.
Conteúdo relacionado
Uma introdução ao AWS Config e ao processo de gravação e normalização de alterações na configuração em sua conta da AWS. Também cobrimos casos de uso e configuração. Também fornecemos uma breve demonstração.
Este curso apresenta o Amazon Neptune e seus principais recursos e funcionalidades. O curso descreve como o serviço se integra a outros serviços da AWS, apresenta importantes conceitos terminológicos e tecnológicos, além de incluir uma demonstração do serviço.
Uma visão geral básica de como o AWS CloudFormation pode ser usado para automatizar a provisão de recursos. Este curso discute casos de uso em que o AWS CloudFormation é usado para criar grupos de recursos de forma repetida e previsível. Também é fornecida uma demonstração do design de um modelo do AWS CloudFormation para o provisionamento de recursos.
- Data de publicação