Gambaran umum arsitektur - Penemuan Beban Kerja di AWS
Diagram arsitektur

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Gambaran umum arsitektur

Bagian ini menyediakan diagram arsitektur implementasi referensi untuk komponen yang digunakan dengan solusi ini.

Diagram arsitektur

Menerapkan solusi ini dengan parameter default membangun lingkungan berikut di AWS Cloud.

Penemuan Beban Kerja pada arsitektur AWS

diagram lengkungan penemuan beban kerja

Alur proses tingkat tinggi untuk komponen solusi yang digunakan dengan CloudFormation template AWS adalah sebagai berikut:

  1. HTTP Strict-Transport-Security (HSTS) menambahkan header keamanan untuk setiap respons dari distribusi Amazon CloudFront.

  2. Bucket Amazon Simple Storage Service (Amazon S3) menghosting UI web, yang didistribusikan dengan Amazon. CloudFront Amazon Cognito mengautentikasi akses pengguna ke UI web.

  3. AWS WAF melindungi AppSync API dari eksploitasi umum dan bot yang dapat memengaruhi ketersediaan, membahayakan keamanan, atau mengkonsumsi sumber daya yang berlebihan.

  4. AppSyncTitik akhir AWS memungkinkan komponen UI web untuk meminta data hubungan sumber daya, biaya kueri, mengimpor Wilayah AWS baru, dan memperbarui preferensi. AWS AppSync juga memungkinkan komponen penemuan untuk menyimpan data persisten dalam database solusi.

  5. AWS AppSync menggunakan JSON Web Tokens (JWTs) yang disediakan oleh Amazon Cognito untuk mengautentikasi setiap permintaan.

  6. Fungsi SettingsAWS Lambda mempertahankan Wilayah yang diimpor dan konfigurasi lainnya ke Amazon DynamoDB.

  7. Solusinya menerapkan AWS Amplify dan bucket Amazon S3 sebagai komponen manajemen penyimpanan untuk menyimpan preferensi pengguna dan diagram arsitektur yang disimpan.

  8. Komponen data menggunakan fungsi Gremlin Resolver AWS Lambda untuk menanyakan dan mengembalikan data dari database Amazon Neptunus.

  9. Komponen data menggunakan fungsi Search Resolver Lambda untuk menanyakan dan menyimpan data sumber daya ke dalam domain Layanan Amazon OpenSearch .

  10. Fungsi Cost Lambda menggunakan Amazon Athena untuk menanyakan Laporan Biaya dan Penggunaan AWS (AWS CUR) untuk memberikan perkiraan data biaya ke UI web.

  11. Amazon Athena menjalankan kueri di AWS CUR.

  12. AWS CUR mengirimkan laporan ke bucket CostAndUsageReportBucket Amazon S3.

  13. Fungsi Cost Lambda menyimpan hasil Amazon Athena di bucket Amazon AthenaResultsBucket S3.

  14. AWS CodeBuild membangun image container komponen penemuan dalam komponen penerapan gambar.

  15. Amazon Elastic Container Registry (Amazon ECR) berisi image Docker yang disediakan oleh komponen penyebaran gambar.

  16. Amazon Elastic Container Service (Amazon ECS) mengelola tugas AWS Fargate dan menyediakan konfigurasi yang diperlukan untuk menjalankan tugas. AWS Fargate menjalankan tugas penampung setiap 15 menit untuk menyegarkan data inventaris dan sumber daya.

  17. Panggilan AWS Config dan AWS SDK membantu komponen penemuan mempertahankan inventaris data sumber daya dari Wilayah yang diimpor, lalu menyimpan hasilnya dalam komponen data.

  18. Tugas AWS Fargate mempertahankan hasil AWS Config dan AWS SDK panggilan ke database Amazon Neptune dan domain Layanan Amazon dengan panggilan API ke API. OpenSearch AppSync