Información general
Detección de cargas de trabajo en AWS (antes llamada AWS Perspective) es una herramienta para visualizar las cargas de trabajo en la nube de AWS. Use esta solución de AWS para crear, personalizar y compartir diagramas de arquitectura detallados de las cargas de trabajo basados en datos en directo de AWS. La solución mantiene un inventario de los recursos de AWS en sus cuentas y regiones de AWS, asigna relaciones entre ellos y los muestra en una interfaz de usuario (IU) web.
En la solución también se incluye un creador de consultas de costos que le permite localizar los recursos y servicios de AWS que pueden haber incurrido en un costo. Los datos de los costos estimados se calculan automáticamente para el periodo de tiempo especificado y se muestran en sus diagramas de arquitectura. Se puede generar un informe de costos de los diagramas de arquitectura que contenga información general de los costos estimados y exportarlo como CSV.
La imagen que se muestra a la derecha es un ejemplo de un diagrama de arquitectura que ha generado la solución.
Beneficios
La característica de búsqueda le permite usar información básica, como nombre del recurso, nombre de la etiqueta o dirección IP, para localizar los recursos que le interesan.
Para comenzar a crear sus diagramas de arquitectura, seleccione un recurso en la interfaz de usuario web, que incluye un directorio con todos los recursos que la solución ha detectado.
Guarde el diagrama de arquitectura para volver a visitarlo más adelante o compártalo con otros usuarios de soluciones. Si desea utilizar los diagramas fuera de la solución, puede exportarlos en formato PNG, JSON, CSV o draw.io.
Detalles técnicos
Puede desplegar automáticamente esta arquitectura con la guía de implementación y la plantilla de AWS CloudFormation asociada.
Paso 1
Encabezados de seguridad de transporte estricta HTTP (HSTS) agrega seguridad para cada respuesta de la distribución de Amazon CloudFront.
Paso 2
Un bucket de Amazon Simple Storage Service (Amazon S3) aloja la interfaz de usuario web, que se distribuye con CloudFront. Amazon Cognito autentifica el acceso del usuario a la IU web.
Paso 3
AWS WAF protege la API de AWS AppSync de los exploits y bots comunes que pueden afectar la disponibilidad, poner en riesgo la seguridad o consumir demasiados recursos.
Paso 4
Los puntos de conexión de AWS AppSync permiten que el componente de la IU web solicite datos de relación de recursos, consulte costes, importe nuevas regiones de AWS y actualice las preferencias. AWS AppSync también permite que el componente de detección almacene datos persistentes en las bases de datos de la solución.
Paso 5
AWS AppSync usa tókenes web JSON Web (JWTs) que proporciona Cognito para autenticar cada solicitud.
Paso 6
La función configuración de AWS Lambda persiste las regiones importadas y otras configuraciones en Amazon DynamoDB.
Paso 7
La solución implementa AWS Amplify y un bucket de S3 como el componente de administración de almacenamiento para conservar las preferencias del usuario y los diagramas de arquitectura guardados.
Paso 8
El componente de datos usa la función resolvedor de Gremlin de Lambda para consultar datos desde una base de datos de Amazon Neptune y devolverlos.
Paso 9
El componente de datos usa la función resolvedor de búsqueda de Lambda para consultar y conservar datos de recursos en un dominio de Amazon OpenSearch Service.
Paso 10
La función coste de Lambda usa Amazon Athena para consultar Informes de costos y usos de (AWS CUR) para proporcionar datos de costos estimados a la IU web.
Paso 11
Athena ejecuta consultas en CUR.
Paso 12
CUR entrega los informes al bucket CostAndUsageReportBucket de S3.
Paso 13
La función coste de Lambda almacena los resultados de Athena en el bucket AthenaResultsBucket de S3.
Paso 14
AWS CodeBuild crea la imagen de contenedor del componente de detección en el componente de implementación de imágenes.
Paso 15
Amazon Elastic Container Registry (Amazon ECR) contiene una imagen de Docker proporcionada por el componente de implementación de imágenes.
Paso 16
Amazon Elastic Container Service (Amazon ECS) administra la tarea de AWS Fargate y proporciona la configuración necesaria para ejecutar la tarea. Fargate ejecuta una tarea de contenedor cada 15 minutos para actualizar los datos de inventario y recursos.
Paso 17
Las llamadas de AWS Config y AWS SDK para JavaScript ayudan al componente de detección a mantener un inventario de datos de recursos de regiones importadas y, luego, a almacenar los resultados en el componente de datos.
Paso 18
La tarea de Fargate mantiene los resultados de las llamadas de Config y el SDK para JavaScript en una base de datos de Neptune y un dominio de OpenSearch Service con llamadas a la API de AWS AppSync.
Paso 1
Encabezados de seguridad de transporte estricta HTTP (HSTS) agrega seguridad para cada respuesta de la distribución de Amazon CloudFront.
Paso 2
Un bucket de Amazon Simple Storage Service (Amazon S3) aloja la interfaz de usuario web, que se distribuye con CloudFront. Amazon Cognito autentifica el acceso del usuario a la IU web.
Paso 3
AWS WAF protege la API de AWS AppSync de los exploits y bots comunes que pueden afectar la disponibilidad, poner en riesgo la seguridad o consumir demasiados recursos.
Paso 4
Los puntos de conexión de AWS AppSync permiten que el componente de la IU web solicite datos de relación de recursos, consulte costes, importe nuevas regiones de AWS y actualice las preferencias. AWS AppSync también permite que el componente de detección almacene datos persistentes en las bases de datos de la solución.
Paso 5
AWS AppSync usa tókenes web JSON Web (JWTs) que proporciona Cognito para autenticar cada solicitud.
Paso 6
La función configuración de AWS Lambda persiste las regiones importadas y otras configuraciones en Amazon DynamoDB.
Paso 7
La solución implementa AWS Amplify y un bucket de S3 como el componente de administración de almacenamiento para conservar las preferencias del usuario y los diagramas de arquitectura guardados.
Paso 8
El componente de datos usa la función resolvedor de Gremlin de Lambda para consultar datos desde una base de datos de Amazon Neptune y devolverlos.
Paso 9
El componente de datos usa la función resolvedor de búsqueda de Lambda para consultar y conservar datos de recursos en un dominio de Amazon OpenSearch Service.
Paso 10
La función coste de Lambda usa Amazon Athena para consultar Informes de costos y usos de (AWS CUR) para proporcionar datos de costos estimados a la IU web.
Paso 11
Athena ejecuta consultas en CUR.
Paso 12
CUR entrega los informes al bucket CostAndUsageReportBucket de S3.
Paso 13
La función coste de Lambda almacena los resultados de Athena en el bucket AthenaResultsBucket de S3.
Paso 14
AWS CodeBuild crea la imagen de contenedor del componente de detección en el componente de implementación de imágenes.
Paso 15
Amazon Elastic Container Registry (Amazon ECR) contiene una imagen de Docker proporcionada por el componente de implementación de imágenes.
Paso 16
Amazon Elastic Container Service (Amazon ECS) administra la tarea de AWS Fargate y proporciona la configuración necesaria para ejecutar la tarea. Fargate ejecuta una tarea de contenedor cada 15 minutos para actualizar los datos de inventario y recursos.
Paso 17
Las llamadas de AWS Config y AWS SDK para JavaScript ayudan al componente de detección a mantener un inventario de datos de recursos de regiones importadas y, luego, a almacenar los resultados en el componente de datos.
Paso 18
La tarea de Fargate mantiene los resultados de las llamadas de Config y el SDK para JavaScript en una base de datos de Neptune y un dominio de OpenSearch Service con llamadas a la API de AWS AppSync.
Contenido relacionado
En este curso se ofrece una introducción a AWS Config y al proceso de registrar y normalizar cambios de configuración dentro de su cuenta de AWS. También abarcamos casos de uso y configuración, y ofrecemos una breve demostración del servicio.
Este curso le ofrece una introducción a Amazon Neptune y a sus principales funciones y capacidades. El curso describe cómo se integra este servicio con otros servicios de AWS, describe conceptos tecnológicos y terminología importante e incluye una demostración del servicio.
En este curso se ofrece información general básica acerca de cómo se puede usar AWS CloudFormation para automatizar la provisión de recursos. También se cubren casos de uso en los que CloudFormation crea grupos de recursos de forma repetida y predecible. En el curso también se incluye una demostración del diseño de una plantilla de CloudFormation para aprovisionar recursos.
- Fecha de publicación