什么是 AWS Cloud Map? - AWS Cloud Map
的组成部分 AWS Cloud Map正在访问 AWS Cloud MapAWS Identity and Access ManagementAWS Cloud Map 定价AWS Cloud Map 和 AWS 云合规性

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

什么是 AWS Cloud Map?

AWS Cloud Map 是一种完全托管的解决方案,可用于将逻辑名称映射到应用程序所依赖的后端服务和资源。它还可以帮助您的应用程序使用其中一个 AWS SDKs、RESTfulAPI调用或DNS查询来发现资源。 AWS Cloud Map 仅提供健康的资源,这些资源可以是亚马逊 DynamoDB (DynamoDB) 表、亚马逊简单队列服务 (Amazon) 队列、使用SQS亚马逊弹性计算云 (Amazon) 实例构建的任何更高级别的应用程序服务或EC2亚马逊弹性容器服务 ECS (Amazon) 任务等。

的组成部分 AWS Cloud Map

命名空间

首先,您需要创建一个 AWS Cloud Map 命名空间,该命名空间用作对应用程序的服务进行分组的一种方式。命名空间标识了您要用来定位资源的名称,还指定了您要如何查找资源:使用 AWS Cloud Map DiscoverInstancesAPI调用、在中使用DNS查询或公共DNS查询。VPC大多数情况下,命名空间包含应用程序(如账单应用程序)的所有服务。有关更多信息,请参阅 AWS Cloud Map 命名空间

服务

创建命名空间后,您可以为要用来 AWS Cloud Map 定位终端节点的每种资源创建一个 AWS Cloud Map 服务。例如,您可以为 Web 服务器和数据库服务器创建服务。

服务是在应用程序添加其他资源(例如另一个 Web 服务器)时 AWS Cloud Map 使用的模板。如果您在创建命名空间DNS时选择使用来查找资源,则服务将包含有关您要用于定位 Web 服务器的记录类型的信息。服务还会指示您是要检查资源的运行状况,以及您是要使用 Amazon Route 53 运行状况检查还是第三方运行状况检查器。有关更多信息,请参阅 AWS Cloud Map 服务

服务实例

当您的应用程序添加资源时,您可以调用代码中的 AWS Cloud Map RegisterInstanceAPI操作,从而在 AWS Cloud Map 服务中创建服务实例。服务实例包含有关您的应用程序如何定位资源的信息,无论是使用DNS还是使用 AWS Cloud Map DiscoverInstancesAPI操作。

当您的应用程序需要连接到资源时,它会通过指定与该资源关联的命名空间和服务来调用DiscoverInstances或利用公共或私有DNS查询。 AWS Cloud Map 返回有关如何查找一个或多个资源的信息。如果您在创建服务时指定了运行状况检查,则仅 AWS Cloud Map 返回运行状况良好的实例。有关更多信息,请参阅 AWS Cloud Map 服务实例

正在访问 AWS Cloud Map

您可以通过以下 AWS Cloud Map 方式进行访问:

  • AWS Management Console— 本指南中的过程解释了如何使用 AWS Management Console 来执行任务。

  • AWS SDKs— 如果您使用的是 AWS 提供 for SDK 的编程语言,则可以使用SDK来访问 AWS Cloud Map。SDKs简化身份验证,轻松与开发环境集成,并提供 AWS Cloud Map 命令访问权限。有关更多信息,请参阅用于 Amazon Web Services 的工具

  • AWS Command Line Interface— 有关更多信息,请参阅《AWS Command Line Interface 用户指南》 AWS CLI中的 “入门”。

  • AWS Tools for Windows PowerShell— 有关更多信息,请参阅《AWS Tools for Windows PowerShell 用户指南》 AWS Tools for Windows PowerShell中的 “入门”。

  • AWS Cloud Map API— 如果您使用的编程语言SDK不可用,请参阅 “AWS Cloud Map API参考”,了解有关API操作和如何发出API请求的信息。

    注意

    IPv6Client Support — 自 2023 年 6 月 22 日起,在所有新区域, AWS Cloud Map 从IPv6客户端发送到的任何命令都将路由到新的双栈终端节点 ()。servicediscovery.<region>.api.aws AWS Cloud Map IPv6-在 2023 年 6 月 22 日之前发布的以下区域中,传统 (servicediscovery.<region>.amazonaws.com) 和双栈端点只能访问网络:

    • 美国东部(俄亥俄)- us-east-2

    • 美国东部(弗吉尼亚北部)- us-east-1

    • 美国西部(加利福尼亚北部)- us-west-1

    • 美国西部(俄勒冈)- us-west-2

    • 非洲(开普敦)- af-south-1

    • 亚太地区(香港)- ap-east-1

    • 亚太地区(海得拉巴)- ap-south-2

    • 亚太地区(雅加达)– ap-southeast-3

    • 亚太地区(墨尔本)区域– ap-southeast-4

    • 亚太地区(孟买)- ap-south-1

    • 亚太地区(大阪)– ap-northeast-3

    • 亚太地区(首尔)- ap-northeast-2

    • 亚太地区(新加坡)- ap-southeast-1

    • 亚太地区(悉尼)- ap-southeast-2

    • 亚太地区(东京)- ap-northeast-1

    • 加拿大(中部)- ca-central-1

    • 欧洲(法兰克福)- eu-central-1

    • 欧洲(爱尔兰)- eu-west-1

    • 欧洲(伦敦)- eu-west-2

    • 欧洲地区(米兰)- eu-south-1

    • 欧洲(巴黎)- eu-west-3

    • 欧洲(西班牙)- eu-south-2

    • 欧洲(斯德哥尔摩)- eu-north-1

    • 欧洲(苏黎世)- eu-central-2

    • 中东(巴林)- me-south-1

    • 中东 (UAE) — me-central-1

    • 南美洲(圣保罗)- sa-east-1

    • AWS GovCloud (美国东部)— us-gov-east -1

    • AWS GovCloud (美国西部)— us-gov-west -1

AWS Identity and Access Management

AWS Cloud Map 与 AWS Identity and Access Management (IAM) 集成,您的组织可以使用该服务来执行以下操作:

  • 在贵组织的 AWS 账户下创建用户和群组

  • 以有效的方式在 AWS 账户中的用户之间共享您的账户资源

  • 为每个用户分配具有唯一性的安全凭证

  • 精确地控制用户访问服务和资源的权限

例如,您可以使用IAM AWS Cloud Map 来控制 AWS 账户中的哪些用户可以创建新的命名空间或注册实例。

有关的一般信息IAM,请参阅以下资源:

AWS Cloud Map 定价

AWS Cloud Map 定价基于您在服务注册表中注册的资源以及您为发现这些资源而API拨打的电话。 AWS Cloud Map 由于没有预付款,您只需按实际用量付费。

或者,您可以对具有 IP 地址的资源启用DNS基于发现的功能。无论您是使用API调用还是DNS查询来发现实例,您都可以使用 Amazon Route 53 运行状况检查为您的资源启用运行状况检查。您将产生与 Route 53 DNS 和使用运行状况检查相关的额外费用。

有关更多信息,请参阅 AWS Cloud Map 定价

AWS Cloud Map 和 AWS 云合规性

有关 AWS Cloud Map 遵守各种安全合规性法规和审计标准的信息,请参阅以下页面: