Блог Amazon Web Services

Построение отказоустойчивых бессерверных паттернов путём комбинации сервисов сообщений

В этом блоге мы расскажем как можно комбинировать сервисы сообщений для решения некоторых проблем в распределённых архитектурах. Используя специфичный функционал каждого сервиса, можно создавать довольно продвинутые архитектурные паттерны при минимальном объёме кода. Такие комбинации могут сделать ваши приложения более отказоустойчивыми, масштабируемыми и помогут снизить объём дополнительной логики и архитектурной сложности в ваших рабочих нагрузках.

Read More

Выбор сервисов сообщений для бессерверных приложений

В этой статье мы рассмотрим три наиболее полезные паттерна обмена сообщениями, используемые разработчиками бессерверных приложений, – это очереди, модель «издатель – подписчик» (Pub/Sub) и шина событий. В AWS, эти паттерны реализованы в соответствующих сервисах: Amazon SQS, Amazon SNS и Amazon EventBridge. Все эти сервисы являются полностью управляемыми и высоко-доступными, без необходимости управлять базовой инфраструктурой.

Read More

AWS Network Firewall – новый управляемый сервис для межсетевого экрана в VPC

Представляем AWS Network Firewall, высокодоступный управляемый сервис для межсетевого экрана в вашем VPC. Сервис позволяет довольно просто разворачивать и управлять: проверками с сохранением состояния (stateful inspection); предотвращением и обнаружением вторжений; и фильтрацией веб-трафика для защиты ваших виртуальных сетей в AWS. Network Firewall автоматически масштабируется вместе с изменением объёма трафика, обеспечивая высокую доступность без дополнительных инвестиций клиентов в инфраструктуру безопасности.

Read More

Распределённая трассировка с использованием AWS Distro для OpenTelemetry

Этот пост рассказывает о новых возможностях мониторинга бессерверных и микросервисных архитектур с использованием стандарта OpenTelemetry

Read More
Цикл работы Bref-fpm

Представляем новый бессерверный LAMP-стек, часть 3: Заменяем веб-сервер

Из этой статьи вы узнаете, как создавать приложения на PHP без необходимости использования веб-сервера. Мы покажем, как настроить Amazon CloudFront, чтобы безопасно обслуживать запросы пользователей и кэшировать статические файлы из приватного бакета Amazon S3. Динамические запросы направляются в Amazon API Gateway, а из него – в функцию AWS Lambda. Комбинация этих сервисов используется для замены традиционного веб-сервера в приложениях на PHP.

Read More

Создание Auto Scaling Groups для Kubernetes в разных зонах доступности

Этот пост рассказывает об основных подходах для распределения рабочих нод по зонам доступности, с учётом специфики вашего приложения. И рассмотрит в деталях три способа для запуска рабочих нодов в нескольких AZ: 1) Группы автоматического масштабирования (ASG) привязанные к конкретным AZ 2) Регионально-распределённые группы автоматического масштабирования (ASG) 3) Отдельные инстансы без ASG

Read More

Создание расширений для AWS Lambda (предварительный доступ)

AWS Lambda анонсировала программу предварительного ознакомления с Lambda-расширениями (Extensions) – нового подхода по интеграции Lambda с привычными вам инструментами мониторинга, наблюдения, безопасности и управления (governance). Расширения позволяют глубоко интегрироваться в среду выполнения Lambda с целью получения управления и участия в жизненном цикле функции.

Read More

Новости – Amazon RDS на процессорах Graviton2

С сегодняшнего дня, благодаря поддержке AWS Graviton2 процессоров в Amazon RDS, вы можете воспользоваться всеми преимуществами соотношения «цена-производительность» данных инстансов для баз данных в сервисе RDS, по сравнению с инстансами для баз данных предыдущего поколения – M5 и R5. Вы можете выбирать из M6g и R6g типов инстансов, доступных для трёх типов баз данных – MySQL 8.0.17+, MariaDB 10.4.13+, и PostgreSQL 12.3+.

Read More
Архитектура с использованием групп безопасности для подов

Новые возможности: представляем группы безопасности (security groups) для подов

Группы безопасности, представляющие собой сетевой экран на уровне инстансов, являются одним из наиболее важных и часто используемых сервисов в любой архитектуре на AWS. Мы рады объявить о возможности назначения групп безопасности EC2 непосредственно на поды, запущенные в кластерах Amazon EKS. В этой статье мы рассмотрим сценарии, в которых применяется назначение групп безопасности на поды, опишем, как эта функция работает под капотом, и закончим примером использования.

Read More
Результат загрузки в тестовом приложении

Загрузка файлов в Amazon S3 напрямую из веб-приложений и мобильных приложений

В веб-приложениях и мобильных приложениях пользователи довольно часто имеют возможность загружать файлы. Приложение может позволять пользователям загружать PDF-файлы и другие документы, а также медиа-файлы, например, фотографии и видео. Обычно загрузка идёт через сервер приложения, что приводит к накладным расходам. В этой статье мы покажем, как реализовать бессерверную (serverless) загрузку файлов, а также преимущества такого подхода.

Read More