Komponenten von AWS Cloud Map Zugreifen AWS Cloud Map AWS Identity and Access Management AWS Cloud Map Preisgestaltung AWS Cloud Map und AWS Cloud-Compliance

Was ist AWS Cloud Map?

AWS Cloud Map ist eine vollständig verwaltete Lösung, mit der Sie den Back-End-Diensten und -Ressourcen, von denen Ihre Anwendungen abhängen, logische Namen zuordnen können. Sie hilft Ihren Anwendungen auch dabei, Ressourcen mithilfe eines der AWS SDKs, RESTful-API-Aufrufe oder DNS-Abfragen zu erkennen. AWS Cloud Map bedient nur fehlerfreie Ressourcen, bei denen es sich um Amazon DynamoDB-Tabellen (DynamoDB), Amazon Simple Queue Service (Amazon SQS) -Warteschlangen, beliebige Anwendungsservices auf höherer Ebene, die mit Amazon Elastic Compute Cloud (Amazon EC2) -Instances oder Amazon Elastic Container Service (Amazon ECS) -Aufgaben erstellt wurden, und mehr handeln kann.

Komponenten von AWS Cloud Map

Namespace

Zu Beginn erstellen Sie zunächst einen AWS Cloud Map Namespace, mit dem Dienste für eine Anwendung gruppiert werden können. Ein Namespace identifiziert den Namen, den Sie zum Auffinden Ihrer Ressourcen verwenden möchten, und gibt auch an, wie Sie Ressourcen suchen möchten: mithilfe von AWS Cloud Map DiscoverInstancesAPI-Aufrufen, DNS-Abfragen in einer VPC oder öffentlichen DNS-Abfragen. In den meisten Fällen enthält ein Namespace alle Dienste für eine Anwendung, z. B. eine Abrechnungsanwendung. Weitere Informationen finden Sie unter AWS Cloud Map Namespaces.

Service

Nachdem Sie einen Namespace erstellt haben, erstellen Sie einen AWS Cloud Map Dienst für jeden Ressourcentyp, den Sie zum Auffinden von Endpunkten verwenden AWS Cloud Map möchten. Sie können z. B. Services für Webserver und Datenbankserver erstellen.

Ein Dienst ist eine Vorlage, die AWS Cloud Map verwendet wird, wenn Ihre Anwendung eine weitere Ressource, z. B. einen weiteren Webserver, hinzufügt. Wenn Sie beim Erstellen des Namespace angegeben haben, dass Ressourcen per DNS gesucht werden sollen, enthält ein Service Informationen zu den Arten von Datensätzen, die Sie zum Suchen des Webservers verwenden möchten. Ein Service gibt auch an, ob Sie den Zustand der Ressource überprüfen möchten und ob Sie Amazon Route 53 Health Checks oder einen Health Checker eines Drittanbieters verwenden möchten. Weitere Informationen finden Sie unter AWS Cloud Map Dienstleistungen.

Service-Instance

Wenn Ihre Anwendung eine Ressource hinzufügt, können Sie die AWS Cloud Map RegisterInstanceAPI-Aktion im Code aufrufen, wodurch eine AWS Cloud Map Dienstinstanz in einem Service erstellt wird. Die Dienstinstanz enthält Informationen darüber, wie Ihre Anwendung die Ressource finden kann, unabhängig davon, ob sie DNS oder die AWS Cloud Map DiscoverInstancesAPI-Aktion verwendet.

Wenn Ihre Anwendung eine Verbindung zu einer Ressource herstellen muss, ruft sie öffentliche DiscoverInstancesoder private DNS-Abfragen auf oder verwendet sie, indem sie den Namespace und den Dienst angibt, die der Ressource zugeordnet sind. AWS Cloud Map gibt Informationen darüber zurück, wie eine oder mehrere Ressourcen gefunden werden können. Wenn Sie bei der Erstellung des Dienstes eine Integritätsprüfung angegeben haben, werden nur fehlerfreie Instanzen AWS Cloud Map zurückgegeben. Weitere Informationen finden Sie unter AWS Cloud Map Dienstinstanzen.

Zugreifen AWS Cloud Map

Sie können AWS Cloud Map auf folgende Arten zugreifen:

AWS Management Console— In den Verfahren in diesem Handbuch wird erklärt, wie Sie AWS Management Console mit dem Aufgaben ausführen können.
AWS SDKs — Wenn Sie eine Programmiersprache verwenden, die ein SDK für AWS bereitstellt, können Sie ein SDK für den Zugriff AWS Cloud Map verwenden. SDKs vereinfachen die Authentifizierung, lassen sich leicht in die Entwicklungsumgebung integrieren und bieten einen einfachen Zugriff auf AWS Cloud Map -Befehle. Weitere Informationen finden Sie unter Tools für Amazon Web Services.
AWS Command Line Interface— Weitere Informationen finden Sie unter Erste Schritte mit dem AWS CLI im AWS Command Line Interface Benutzerhandbuch.
AWS Tools for Windows PowerShell— Weitere Informationen finden Sie unter Erste Schritte mit dem AWS Tools for Windows PowerShell im AWS Tools for Windows PowerShell Benutzerhandbuch.
AWS Cloud Map API — Wenn Sie eine Programmiersprache verwenden, für die kein SDK verfügbar ist, finden Sie in der AWS Cloud Map API-Referenz Informationen zu API-Aktionen und zum Stellen von API-Anfragen.
Anmerkung
IPv6-Clientunterstützung — AWS Cloud Map Ab dem 22. Juni 2023 werden in allen neuen Regionen alle Befehle, an die IPv6 Clients gesendet werden, an einen neuen Dualstack-Endpunkt () weitergeleitet. servicediscovery.<region>.api.aws AWS Cloud Map IPv6In den folgenden Regionen, die vor dem 22. Juni 2023 veröffentlicht wurden, sind nur Netzwerke sowohl für Legacy - (servicediscovery.<region>.amazonaws.com) als auch für Dual-Stack-Endgeräte erreichbar:
- USA Ost (Ohio) – us-east-2
- USA Ost (Nord-Virginia) – us-east-1
- USA West (Nordkalifornien) – us-west-1
- USA West (Oregon) – us-west-2
- Afrika (Kapstadt) – af-south-1
- Asien-Pazifik (Hongkong) – ap-east-1
- Asien-Pazifik (Hyderabad) — ap-south-2
- Asien-Pazifik (Jakarta) – ap-southeast-3
- Asien-Pazifik (Melbourne) — ap-southeast-4
- Asien-Pazifik (Mumbai) – ap-south-1
- Asien-Pazifik (Osaka) – ap-northeast-3
- Asien-Pazifik (Seoul) – ap-northeast-2
- Asien-Pazifik (Singapur) – ap-southeast-1
- Asien-Pazifik (Sydney) – ap-southeast-2
- Asien-Pazifik (Tokio) – ap-northeast-1
- Kanada (Zentral) – ca-central-1
- Europa (Frankfurt) – eu-central-1
- Europa (Irland) – eu-west-1
- Europa (London) – eu-west-2
- Europa (Mailand) – eu-south-1
- Europa (Paris) – eu-west-3
- Europa (Spanien) — eu-south-2
- Europa (Stockholm) – eu-north-1
- Europa (Zürich) — eu-central-2
- Naher Osten (Bahrain) – me-south-1
- Naher Osten (VAE) — me-central-1
- Südamerika (São Paulo) – sa-east-1
- AWS GovCloud (US-Ost) — -1 us-gov-east
- AWS GovCloud (US-West) — -1 us-gov-west

AWS Identity and Access Management

AWS Cloud Map ist in AWS Identity and Access Management (IAM) integriert, einen Dienst, den Ihre Organisation für die folgenden Aktionen verwenden kann:

Erstellen Sie Benutzer und Gruppen unter dem Konto Ihrer Organisation AWS
Teilen Sie Ihre AWS Kontoressourcen auf effiziente Weise unter den Benutzern im Konto
Zuweisen eindeutiger Sicherheitsanmeldeinformationen zu jedem Benutzer
Genaue Kontrolle des Zugriffs jedes Benutzers auf Dienste und Ressourcen

Sie können IAM with beispielsweise verwenden, AWS Cloud Map um zu kontrollieren, welche Benutzer in Ihrem AWS Konto einen neuen Namespace erstellen oder Instanzen registrieren können.

Allgemeine Informationen zu IAM finden Sie in den folgenden Ressourcen:

AWS Cloud Map Preisgestaltung

AWS Cloud Map Die Preisgestaltung basiert auf Ressourcen, die Sie in der Serviceregistrierung registrieren, und auf API-Aufrufen, die Sie tätigen, um diese zu ermitteln. AWS Cloud Map Es fallen keine Vorauszahlungen an und Sie zahlen nur für das, was Sie tatsächlich nutzen.

Optional können Sie auch eine DNS-basierte Erkennung für Ressourcen mit IP-Adressen aktivieren. Sie können mithilfe von Amazon Route 53-Zustandsprüfungen auch die Zustandsprüfung für Ihre Ressourcen aktivieren, unabhängig davon, ob Sie Instances mithilfe von API-Aufrufen oder DNS-Abfragen entdecken. Für die Nutzung von Route 53-DNS und Health Checks fallen zusätzliche Gebühren an.

Weitere Informationen finden Sie unter AWS Cloud Map -Preisgestaltung.

AWS Cloud Map und AWS Cloud-Compliance

Informationen zur AWS Cloud Map Einhaltung verschiedener Sicherheitsvorschriften und Prüfungsstandards finden Sie auf den folgenden Seiten:

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Erste Schritte