Che cos'è AWS Cloud Map? - AWS Cloud Map

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Che cos'è AWS Cloud Map?

AWS Cloud Map è una soluzione completamente gestita che puoi utilizzare per mappare nomi logici ai servizi e alle risorse di backend da cui dipendono le tue applicazioni. Inoltre, aiuta le applicazioni a scoprire le risorse utilizzando una delle AWS SDKs RESTful API chiamate o delle DNS query. AWS Cloud Map serve solo risorse sane, che possono essere tabelle Amazon DynamoDB (DynamoDB), code Amazon Simple Queue Service (SQSAmazon), qualsiasi servizio applicativo di livello superiore creato utilizzando istanze Amazon Elastic Compute Cloud (Amazon) o attività Amazon Elastic Container Service (AmazonEC2) e altro ancora. ECS

Componenti di AWS Cloud Map

Spazio dei nomi

Per iniziare, devi prima creare uno spazio dei AWS Cloud Map nomi che funzioni come un modo per raggruppare i servizi per un'applicazione. Un namespace identifica il nome da utilizzare per localizzare le risorse e specifica anche come localizzare le risorse: utilizzando AWS Cloud Map DiscoverInstancesAPIchiamate, interrogazioni in a o DNS query pubbliche. VPC DNS Nella maggior parte dei casi, un namespace contiene tutti i servizi di un'applicazione, ad esempio un'applicazione di fatturazione. Per ulteriori informazioni, consulta AWS Cloud Map namespace.

Servizio

Dopo aver creato uno spazio dei nomi, crei un AWS Cloud Map servizio per ogni tipo di risorsa che desideri utilizzare per localizzare gli endpoint. AWS Cloud Map Ad esempio, è possibile creare servizi per server Web e server di database.

Un servizio è un modello che viene AWS Cloud Map utilizzato quando l'applicazione aggiunge un'altra risorsa, ad esempio un altro server Web. Se hai scelto di localizzare le risorse utilizzando DNS quando hai creato lo spazio dei nomi, un servizio contiene informazioni sui tipi di record che desideri utilizzare per localizzare il server Web. Un servizio indica anche se desideri verificare lo stato della risorsa e se desideri utilizzare i controlli dello stato di Amazon Route 53 o un dispositivo di controllo dello stato di terze parti. Per ulteriori informazioni, consulta AWS Cloud Map servizi.

Istanza del servizio

Quando l'applicazione aggiunge una risorsa, puoi richiamare l' AWS Cloud Map RegisterInstanceAPIazione nel codice, che crea un'istanza di AWS Cloud Map servizio in un servizio. L'istanza del servizio contiene informazioni su come l'applicazione può localizzare la risorsa, utilizzando DNS o utilizzando l' AWS Cloud Map DiscoverInstancesAPIazione.

Quando l'applicazione deve connettersi a una risorsa, chiama DiscoverInstanceso utilizza DNS query pubbliche o private specificando lo spazio dei nomi e il servizio associati alla risorsa. AWS Cloud Map restituisce informazioni su come individuare una o più risorse. Se hai specificato il controllo dello stato quando hai creato il servizio, AWS Cloud Map restituisce solo le istanze integre. Per ulteriori informazioni, consulta AWS Cloud Map istanze di servizio.

Accesso AWS Cloud Map

È possibile accedere AWS Cloud Map nei seguenti modi:

  • AWS Management Console— Le procedure riportate in questa guida spiegano come utilizzarlo AWS Management Console per eseguire attività.

  • AWS SDKs— Se si utilizza un linguaggio di programmazione che AWS fornisce un SDK for, è possibile utilizzare an SDK per accedere AWS Cloud Map. SDKssemplifica l'autenticazione, si integra facilmente con il tuo ambiente di sviluppo e fornisci l'accesso ai AWS Cloud Map comandi. Per ulteriori informazioni, consulta Strumenti per Amazon Web Services.

  • AWS Command Line Interface— Per ulteriori informazioni, consulta la Guida introduttiva AWS CLI alla Guida AWS Command Line Interface per l'utente.

  • AWS Tools for Windows PowerShell— Per ulteriori informazioni, vedere la Guida introduttiva AWS Tools for Windows PowerShell nella Guida per l'AWS Tools for Windows PowerShell utente.

  • AWS Cloud Map API— Se utilizzi un linguaggio di programmazione per cui non SDK è disponibile un, consulta la Guida di AWS Cloud Map APIriferimento per informazioni sulle API azioni e su come effettuare API richieste.

    Nota

    IPv6Supporto clienti: a partire dal 22 giugno 2023 in tutte le nuove regioni, tutti i comandi inviati AWS Cloud Map dai IPv6 client vengono indirizzati a un nuovo endpoint dualstack (). servicediscovery.<region>.api.aws AWS Cloud Map IPv6-solo le reti sono raggiungibili sia per gli endpoint legacy (servicediscovery.<region>.amazonaws.com) che dualstack nelle seguenti regioni rilasciate prima del 22 giugno 2023:

    • Stati Uniti orientali (Ohio) - us-east-2

    • Stati Uniti orientali (Virginia settentrionale) - us-east-1

    • Stati Uniti occidentali (California settentrionale) - us-west-1

    • Stati Uniti occidentali (Oregon) - us-west-2

    • Africa (Città del Capo) – af-south-1

    • Asia Pacifico (Hong Kong) - ap-east-1

    • Asia Pacifico (Hyderabad) — ap-south-2

    • Asia Pacifico (Giacarta) – ap-southeast-3

    • Asia Pacifico (Melbourne) — ap-southeast-4

    • Asia Pacifico (Mumbai) - ap-south-1

    • Asia Pacifico (Osaka) - ap-northeast-3

    • Asia Pacifico (Seoul) - ap-northeast-2

    • Asia Pacifico (Singapore) - ap-southeast-1

    • Asia Pacifico (Sydney) - ap-southeast-2

    • Asia Pacifico (Tokyo) - ap-northeast-1

    • Canada (Centrale) - ca-central-1

    • UE (Francoforte) - eu-central-1

    • Europa (Irlanda) - eu-west-1

    • Europa (Londra) - eu-west-2

    • Europa (Milano) – eu-south-1

    • Europa (Parigi) - eu-ovest-3

    • Europa (Spagna) — eu-south-2

    • Europa (Stoccolma) - eu-nord-1

    • Europa (Zurigo) — eu-central-2

    • Medio Oriente (Bahrein) – me-south-1

    • Medio Oriente (UAE) — me-central-1

    • Sud America (San Paolo) - sa-east-1

    • AWS GovCloud (Stati Uniti orientali) — -1 us-gov-east

    • AWS GovCloud (Stati Uniti occidentali) — -1 us-gov-west

AWS Identity and Access Management

AWS Cloud Map si integra con AWS Identity and Access Management (IAM), un servizio che l'organizzazione può utilizzare per eseguire le seguenti azioni:

  • Crea utenti e gruppi con l'account della AWS tua organizzazione

  • Condividi le risorse del tuo AWS account tra gli utenti dell'account in modo efficiente

  • Assegnare credenziali di sicurezza univoche a ciascun utente

  • Controllare in modo granulare l'accesso dell'utente a servizi e risorse

Ad esempio, puoi utilizzare IAM with per AWS Cloud Map controllare quali utenti del tuo AWS account possono creare un nuovo namespace o registrare istanze.

Per informazioni generali suIAM, consulta le seguenti risorse:

AWS Cloud Map Prezzi

AWS Cloud Map i prezzi si basano sulle risorse registrate nel registro dei servizi e sulle API chiamate effettuate per scoprirle. Non AWS Cloud Map sono previsti pagamenti anticipati e paghi solo per ciò che utilizzi.

Facoltativamente, puoi abilitare il rilevamento DNS basato sulle risorse con indirizzi IP. Puoi anche abilitare il controllo dello stato delle tue risorse utilizzando i controlli di integrità di Amazon Route 53, indipendentemente dal fatto che tu stia scoprendo istanze tramite API chiamate o DNS query. Saranno addebitati costi aggiuntivi relativi all'utilizzo di Route 53 DNS e ai controlli sanitari.

Per ulteriori informazioni, consulta la sezione Prezzi di AWS Cloud Map.

AWS Cloud Map e AWS Cloud Compliance

Per informazioni sulla AWS Cloud Map conformità a varie normative di conformità alla sicurezza e standard di audit, consulta le pagine seguenti: