什麼是 AWS Cloud Map? - AWS Cloud Map
的組成部分 AWS Cloud Map存取 AWS Cloud MapAWS Identity and Access ManagementAWS Cloud Map 定價AWS Cloud Map 與 AWS 雲端合規

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

什麼是 AWS Cloud Map?

AWS Cloud Map 是完全受控的解決方案,可用來將邏輯名稱對應至應用程式所依賴的後端服務和資源。它還可以幫助您的應用程序使用 AWS SDKs,RESTfulAPI調用或DNS查詢之一來發現資源。 AWS Cloud Map 只提供健康狀態良好的資源,這些資源可以是 Amazon DynamoDB (DynamoDB) 表、Amazon 簡單佇列服務 (AmazonSQS) 佇列、使用 Amazon 彈性運算雲端 (Amazon) 執行個體或 Amazon 彈性容器服務 (AmazonEC2) 任務建立的任何較高層級應用程式服務等等。ECS

的組成部分 AWS Cloud Map

命名空間

若要開始使用,您必須先建立一個 AWS Cloud Map 命名空間,以便將應用程式的服務分組。命名空間可識別您要用來尋找資源的名稱,並指定尋找資源的方式:使用 AWS Cloud Map DiscoverInstancesAPI呼叫、DNS查詢或公用DNS查詢。VPC在大多數情況下,命名空間包含應用程式的所有服務,例如計費應用程式。如需詳細資訊,請參閱AWS Cloud Map 命名空間

服務

建立命名空間之後,您可以為每種要用 AWS Cloud Map 來尋找端點的資源類型建立 AWS Cloud Map 服務。例如,您可能會為 Web 伺服器和資料庫伺服器建立服務。

服務是應 AWS Cloud Map 用程式新增其他資源 (例如其他 Web 伺服器) 時所使用的範本。如果您選擇在建立命名空間DNS時使用尋找資源,則服務會包含您要用來尋找 Web 伺服器之記錄類型的相關資訊。服務也會指出您是否要檢查資源的運作狀態,以及是要使用 Amazon Route 53 運作狀態檢查還是第三方運作狀態檢查程式。如需詳細資訊,請參閱AWS Cloud Map 服務

服務執行個體

當您的應用程式新增資源時,您可以呼叫程式碼中的 AWS Cloud Map RegisterInstanceAPI動作,以便在 AWS Cloud Map 服務中建立服務執行個體。服務執行個體包含應用程式如何尋找資源 (無論是使用DNS或使用 AWS Cloud Map DiscoverInstancesAPI動作) 的相關資訊。

當您的應用程式需要連線到資源時,它會透過指定與資源相關聯的命名空間和服務來呼叫DiscoverInstances或利用公用或私有DNS查詢。 AWS Cloud Map 傳回如何尋找一或多個資源的相關資訊。如果您在建立服務時指定了健康狀態檢查,則只會 AWS Cloud Map 傳回狀態良好的執行個體 如需詳細資訊,請參閱AWS Cloud Map 服務實例

存取 AWS Cloud Map

您可以通過 AWS Cloud Map 以下方式訪問:

  • AWS Management Console— 本指南中的程序說明如何使用 AWS Management Console 來執行作業。

  • AWS SDKs— 如果您使用提 AWS 供的程式設計語言,您可以使用SDK來存取 AWS Cloud Map。SDKSDKs簡化驗證、輕鬆整合您的開發環境,並提供 AWS Cloud Map 指令的存取權。如需詳細資訊,請參閱 Amazon Web Services 適用工具

  • AWS Command Line Interface— 如需詳細資訊,請參閱《AWS Command Line Interface 使用指南》AWS CLI中的《開始使用》

  • AWS Tools for Windows PowerShell— 如需詳細資訊,請參閱《AWS Tools for Windows PowerShell 使用指南》AWS Tools for Windows PowerShell中的《開始使用》

  • AWS Cloud Map API— 如果您使用的程式設計語言SDK不適用,請參閱AWS Cloud Map API參考資料以取得有關API動作以及如何提出要API求的資訊。

    注意

    IPv6用戶端 Support — 從 2023 年 6 月 22 日起,在所有新區域中, AWS Cloud Map 從用IPv6戶端傳送至的任何命令都會路由到新的雙堆疊端點 ()。servicediscovery.<region>.api.aws AWS Cloud Map IPv6只有在 2023 年 6 月 22 日之前發布的以下區域中,舊版 (servicediscovery.<region>.amazonaws.com) 和雙堆棧端點都可以訪問網絡:

    • 美國東部 (俄亥俄) – us-east-2

    • 美國東部 (維吉尼亞北部) – us-east-1

    • 美國西部 (加利佛尼亞北部) – us-west-1

    • 美國西部 (奧勒岡) – us-west-2

    • 非洲 (開普敦) – af-south-1

    • 亞太區域 (香港) – ap-east-1

    • 亞太區域 (海德拉巴) ap-south-2

    • 亞太區域 (雅加達) – ap-southeast-3

    • 亞太區域 (墨爾本) — ap-southeast-4

    • 亞太區域 (孟買) – ap-south-1

    • 亞太區域 (大阪) - (ap-northeast-3)

    • 亞太區域 (首爾) – ap-northeast-2

    • 亞太區域 (新加坡) – ap-southeast-1

    • 亞太區域 (雪梨) – ap-southeast-2

    • 亞太區域 (東京) – ap-northeast-1

    • 加拿大 (中部) – ca-central-1

    • 歐洲 (法蘭克福) – eu-central-1

    • 歐洲 (愛爾蘭) – eu-west-1

    • 歐洲 (倫敦) – eu-west-2

    • 歐洲 (米蘭) – eu-south-1

    • 歐洲 (巴黎) – eu-west-3

    • 歐洲 (西班牙) eu-south-2

    • 歐洲 (斯德哥爾摩) – eu-north-1

    • 歐洲 (蘇黎世) — eu-central-2

    • 中東 (巴林)– me-south-1

    • 中東 (UAE) — me-central-1

    • 南美洲 (聖保羅) – sa-east-1

    • AWS GovCloud (美國東部) — -1 us-gov-east

    • AWS GovCloud (美國西部) — -1 us-gov-west

AWS Identity and Access Management

AWS Cloud Map 與 AWS Identity and Access Management (IAM) 整合,您的組織可用來執行下列動作的服務:

  • 在您組織的 AWS 帳戶下建立使用者和群組

  • 以有效的方式在 AWS 帳戶中的用戶之間共享您的帳戶資源

  • 將唯一安全登入資料指派給每位使用者

  • 細微控制每位使用者對服務與資源的存取

例如,您可以使IAM用 AWS Cloud Map to 來控制 AWS 帳戶中的哪些使用者可以建立新的命名空間或註冊執行個體。

如需有關的一般資訊IAM,請參閱下列資源:

AWS Cloud Map 定價

AWS Cloud Map 定價是根據您在服務登錄中註冊的資源,以及您發現這些資源所進行的API呼叫。由於沒 AWS Cloud Map 有預付款,您只需按使用的費用付費。

或者,您可以為具有 IP 位址的資源啟用DNS基於探索。無論您是使用呼叫還是查詢探索執行個體,也可以使用 Amazon Route 53 運作狀態檢查為資源啟API用運作狀態檢DNS查。您將產生與 Route 53 DNS 和健康檢查使用相關的額外費用。

如需詳細資訊,請參閱 AWS Cloud Map 定價

AWS Cloud Map 與 AWS 雲端合規

如需 AWS Cloud Map 遵循各種安全性規範與稽核標準的相關資訊,請參閱下列頁面: