Apa itu AWS Cloud Map? - AWS Cloud Map
Komponen AWS Cloud MapMengakses AWS Cloud MapAWS Identity and Access ManagementAWS Cloud Map HargaAWS Cloud Map dan Kepatuhan AWS Cloud

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Apa itu AWS Cloud Map?

AWS Cloud Map adalah solusi terkelola sepenuhnya yang dapat Anda gunakan untuk memetakan nama logis ke layanan backend dan sumber daya yang bergantung pada aplikasi Anda. Ini juga membantu aplikasi Anda menemukan sumber daya menggunakan salah satu AWS SDKs, RESTful API panggilan, atau DNS kueri. AWS Cloud Map hanya melayani sumber daya yang sehat, yang dapat berupa tabel Amazon DynamoDB (DynamoDB), antrian Amazon Simple Queue Service (SQSAmazon), layanan aplikasi tingkat tinggi yang dibuat menggunakan instans Amazon Elastic Compute Cloud (Amazon) atau tugas Amazon Elastic Container Service (AmazonEC2), dan banyak lagi. ECS

Komponen AWS Cloud Map

Namespace

Untuk memulai, pertama-tama Anda membuat AWS Cloud Map namespace yang berfungsi sebagai cara untuk mengelompokkan layanan untuk aplikasi. Namespace mengidentifikasi nama yang ingin Anda gunakan untuk menemukan sumber daya Anda dan juga menentukan bagaimana Anda ingin menemukan sumber daya: menggunakan AWS Cloud Map DiscoverInstancesAPIpanggilan, DNS kueri dalam kueri, atau VPC publik. DNS Dalam kebanyakan kasus, namespace berisi semua layanan untuk aplikasi, seperti aplikasi penagihan. Untuk informasi selengkapnya, lihat AWS Cloud Map ruang nama.

Layanan

Setelah membuat namespace, Anda membuat AWS Cloud Map layanan untuk setiap jenis sumber daya yang ingin Anda gunakan AWS Cloud Map untuk menemukan titik akhir. Misalnya, Anda dapat membuat layanan untuk server web dan server database.

Layanan adalah template yang AWS Cloud Map digunakan ketika aplikasi Anda menambahkan sumber daya lain, seperti server web lain. Jika Anda memilih untuk mencari sumber daya yang digunakan DNS saat Anda membuat namespace, layanan berisi informasi tentang jenis catatan yang ingin Anda gunakan untuk menemukan server web. Layanan juga menunjukkan apakah Anda ingin memeriksa kesehatan sumber daya dan apakah Anda ingin menggunakan pemeriksaan kesehatan Amazon Route 53 atau pemeriksa kesehatan pihak ketiga. Untuk informasi selengkapnya, lihat AWS Cloud Map layanan.

Contoh layanan

Ketika aplikasi Anda menambahkan sumber daya, Anda dapat memanggil AWS Cloud Map RegisterInstanceAPItindakan dalam kode, yang membuat instance AWS Cloud Map layanan dalam layanan. Instans layanan berisi informasi tentang bagaimana aplikasi Anda dapat menemukan sumber daya, baik menggunakan DNS atau menggunakan AWS Cloud Map DiscoverInstancesAPItindakan.

Ketika aplikasi Anda perlu terhubung ke sumber daya, ia memanggil DiscoverInstancesatau menggunakan DNS kueri publik atau pribadi dengan menentukan namespace dan layanan yang terkait dengan sumber daya. AWS Cloud Map mengembalikan informasi tentang cara menemukan satu atau lebih sumber daya. Jika Anda menentukan pemeriksaan kesehatan saat membuat layanan, hanya AWS Cloud Map mengembalikan instans yang sehat. Untuk informasi selengkapnya, lihat AWS Cloud Map contoh layanan.

Mengakses AWS Cloud Map

Anda dapat mengakses dengan AWS Cloud Map cara berikut:

  • AWS Management Console— Prosedur di seluruh panduan ini menjelaskan cara menggunakan AWS Management Console untuk melakukan tugas.

  • AWS SDKs— Jika Anda menggunakan bahasa pemrograman yang AWS menyediakan SDK untuk, Anda dapat menggunakan SDK untuk mengakses AWS Cloud Map. SDKsmenyederhanakan otentikasi, mengintegrasikan dengan mudah dengan lingkungan pengembangan Anda, dan menyediakan akses ke AWS Cloud Map perintah. Untuk informasi lebih lanjut, lihat Alat untuk Amazon Web Services.

  • AWS Command Line Interface— Untuk informasi selengkapnya, lihat Memulai dengan AWS CLI di Panduan AWS Command Line Interface Pengguna.

  • AWS Tools for Windows PowerShell— Untuk informasi selengkapnya, lihat Memulai dengan AWS Tools for Windows PowerShell di Panduan AWS Tools for Windows PowerShell Pengguna.

  • AWS Cloud Map APIJika Anda menggunakan bahasa pemrograman yang SDK tidak tersedia, lihat AWS Cloud Map APIReferensi untuk informasi tentang API tindakan dan tentang cara membuat API permintaan.

    catatan

    IPv6Dukungan Klien - Mulai 22 Juni 2023 di semua wilayah baru, perintah apa pun yang dikirim AWS Cloud Map dari IPv6 klien dialihkan ke titik akhir dualstack () baru. servicediscovery.<region>.api.aws AWS Cloud Map IPv6-hanya jaringan yang dapat dijangkau untuk titik akhir legacy (servicediscovery.<region>.amazonaws.com) dan dualstack di wilayah berikut yang dirilis sebelum 22 Juni 2023:

    • US East (Ohio) – us-east-2

    • US East (N. Virginia) – us-east-1

    • US West (N. California) – us-west-1

    • US West (Oregon) – us-west-2

    • Afrika (Cape Town) — af-south-1

    • Asia Pacific (Hong Kong) – ap-east-1

    • Asia Pasifik (Hyderabad) — ap-south-2

    • Asia Pasifik (Jakarta) — ap-southeast-3

    • Asia Pasifik (Melbourne) — ap-southeast-4

    • Asia Pacific (Mumbai) – ap-south-1

    • Asia Pacific (Osaka) – ap-northeast-3

    • Asia Pacific (Seoul) – ap-northeast-2

    • Asia Pacific (Singapore) – ap-southeast-1

    • Asia Pacific (Sydney) – ap-southeast-2

    • Asia Pacific (Tokyo) – ap-northeast-1

    • Canada (Central) – ca-central-1

    • Europe (Frankfurt) – eu-central-1

    • Europe (Ireland) – eu-west-1

    • Europe (London) – eu-west-2

    • Eropa (Milan) — eu-south-1

    • Europe (Paris) – eu-west-3

    • Eropa (Spanyol) — eu-south-2

    • Europe (Stockholm) – (eu-north-1)

    • Eropa (Zürich) — eu-central-2

    • Timur Tengah (Bahrain) — me-south-1

    • Timur Tengah (UAE) — me-central-1

    • Amerika Selatan (Sao Paulo) – sa-east-1

    • AWS GovCloud (AS-Timur) — -1 us-gov-east

    • AWS GovCloud (AS-Barat) — -1 us-gov-west

AWS Identity and Access Management

AWS Cloud Map terintegrasi dengan AWS Identity and Access Management (IAM), layanan yang dapat digunakan organisasi Anda untuk melakukan tindakan berikut:

  • Buat pengguna dan grup di bawah AWS akun organisasi Anda

  • Bagikan sumber daya AWS akun Anda di antara pengguna di akun dengan cara yang efisien

  • Menetapkan kredensial keamanan unik untuk setiap pengguna

  • Secara bertahap mengontrol akses pengguna ke layanan dan sumber daya

Misalnya, Anda dapat menggunakannya IAM AWS Cloud Map untuk mengontrol pengguna mana di AWS akun Anda yang dapat membuat namespace baru atau mendaftarkan instance.

Untuk informasi umum tentangIAM, lihat sumber daya berikut:

AWS Cloud Map Harga

AWS Cloud Map harga didasarkan pada sumber daya yang Anda daftarkan di registri layanan dan API panggilan yang Anda buat untuk menemukannya. Dengan tidak AWS Cloud Map ada pembayaran di muka, dan Anda hanya membayar untuk apa yang Anda gunakan.

Secara opsional, Anda dapat mengaktifkan penemuan DNS berbasis untuk sumber daya dengan alamat IP. Anda juga dapat mengaktifkan pemeriksaan kesehatan untuk sumber daya Anda menggunakan pemeriksaan kesehatan Amazon Route 53, apakah Anda menemukan instance menggunakan API panggilan atau DNS kueri. Anda akan dikenakan biaya tambahan terkait Rute 53 DNS dan penggunaan pemeriksaan kesehatan.

Untuk informasi selengkapnya, silakan lihat Harga AWS Cloud Map.

AWS Cloud Map dan Kepatuhan AWS Cloud

Untuk informasi tentang AWS Cloud Map kepatuhan terhadap berbagai peraturan kepatuhan keamanan dan standar audit, lihat halaman berikut: