什麼是 AWS Cloud Map? - AWS Cloud Map
的元件 AWS Cloud Map存取 AWS Cloud MapAWS Identity and Access ManagementAWS Cloud Map 定價AWS Cloud Map 和 AWS 雲端合規

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

什麼是 AWS Cloud Map?

AWS Cloud Map 是全受管解決方案,可用來將邏輯名稱映射至應用程式依賴的後端服務和資源。它還有助於您的應用程式使用其中一個 AWS SDKs、RESTful API 呼叫或 DNS 查詢來探索資源。 僅 AWS Cloud Map 提供運作狀態良好的資源,可以是 Amazon DynamoDB (DynamoDB) 資料表、Amazon Simple Queue Service (Amazon SQS) 佇列、使用 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體或 Amazon Elastic Container Service (Amazon ECS) 任務建置的任何高階應用程式服務等。

的元件 AWS Cloud Map

命名空間

若要開始使用,請先建立可做為應用程式服務分組方式的 AWS Cloud Map 命名空間。命名空間會識別您要用來尋找資源的名稱,並指定您要如何尋找資源:使用 AWS Cloud Map DiscoverInstances API 呼叫、VPC 中的 DNS 查詢或公有 DNS 查詢。在大多數情況下,命名空間包含應用程式的所有服務,例如帳單應用程式。如需詳細資訊,請參閱AWS Cloud Map 命名空間

服務

建立命名空間後,您會為要 AWS Cloud Map 用來尋找端點的每種資源類型建立 AWS Cloud Map 服務。例如,您可能會為 Web 伺服器和資料庫伺服器建立服務。

服務是當您的應用程式新增其他資源時 AWS Cloud Map 所使用的範本,例如另一個 Web 伺服器。如果您在建立命名空間時使用 DNS 來尋找資源,服務會包含有關您想要用來尋找 web 伺服器之記錄類型的相關資訊。服務也會指出您是否要檢查資源的運作狀態,以及您是否要使用 Amazon Route 53 運作狀態檢查或第三方運作狀態檢查程式。如需詳細資訊,請參閱AWS Cloud Map 服務

服務執行個體

當您的應用程式新增資源時,您可以在程式碼中呼叫 AWS Cloud Map RegisterInstance API 動作,該動作會在 AWS Cloud Map 服務中建立服務執行個體。服務執行個體包含應用程式如何尋找資源的資訊,無論是使用 DNS 還是使用 AWS Cloud Map DiscoverInstances API 動作。

當您的應用程式需要連線到資源時,它會呼叫 DiscoverInstances 或使用公有或私有 DNS 查詢,方法是指定與資源相關聯的命名空間和服務。 AWS Cloud Map 會傳回如何尋找一或多個資源的相關資訊。如果您在建立服務時指定運作狀態檢查, 只會 AWS Cloud Map 傳回運作狀態良好的執行個體。如需詳細資訊,請參閱AWS Cloud Map 服務執行個體

存取 AWS Cloud Map

您可以透過 AWS Cloud Map 下列方式存取 :

  • AWS Management Console – 本指南中的程序說明如何使用 AWS Management Console 來執行任務。

  • AWS SDKs – 如果您使用的程式設計語言 AWS 提供適用於 的開發套件,則可以使用 SDK 進行存取 AWS Cloud Map。開發套件可簡化身分驗證、與您的開發環境輕鬆整合,並可存取 AWS Cloud Map 命令。如需詳細資訊,請參閱 Amazon Web Services 適用工具

  • AWS Command Line Interface – 如需詳細資訊,請參閱AWS Command Line Interface 《 使用者指南》中的 入門 AWS CLI

  • AWS Tools for Windows PowerShell – 如需詳細資訊,請參閱《 AWS Tools for Windows PowerShell 使用者指南》中的 入門 AWS Tools for Windows PowerShell

  • AWS Cloud Map API – 如果您使用的是無法使用 SDK 的程式設計語言,請參閱 AWS Cloud Map API 參考以取得 API 動作以及如何提出 API 請求的相關資訊。

    注意

    IPv6 用戶端支援 – 自 2023 年 6 月 22 日起, AWS Cloud Map 從IPv6用戶端傳送至 的任何命令都會路由至新的雙堆疊端點 (servicediscovery.<region>.api.aws)。在 2023 年 6 月 22 日之前發行的下列區域中, AWS Cloud Map IPv6只有舊版 (servicediscovery.<region>.amazonaws.com) 和雙堆疊端點都可以存取網路:

    • 美國東部 (俄亥俄) – us-east-2

    • 美國東部 (維吉尼亞北部) – us-east-1

    • 美國西部 (加利佛尼亞北部) – us-west-1

    • 美國西部 (奧勒岡) – us-west-2

    • 非洲 (開普敦) – af-south-1

    • 亞太區域 (香港) – ap-east-1

    • 亞太區域 (海德拉巴) – ap-south-2

    • 亞太區域 (雅加達) – ap-southeast-3

    • 亞太區域 (墨爾本) – ap-southeast-4

    • 亞太區域 (孟買) – ap-south-1

    • 亞太區域 (大阪) - (ap-northeast-3)

    • 亞太區域 (首爾) – ap-northeast-2

    • 亞太區域 (新加坡) – ap-southeast-1

    • 亞太區域 (雪梨) – ap-southeast-2

    • 亞太區域 (東京) – ap-northeast-1

    • 加拿大 (中部) – ca-central-1

    • 歐洲 (法蘭克福) – eu-central-1

    • 歐洲 (愛爾蘭) – eu-west-1

    • 歐洲 (倫敦) – eu-west-2

    • 歐洲 (米蘭) – eu-south-1

    • 歐洲 (巴黎) – eu-west-3

    • 歐洲 (西班牙) – eu-south-2

    • 歐洲 (斯德哥爾摩) – eu-north-1

    • 歐洲 (蘇黎世) – eu-central-2

    • 中東 (巴林)– me-south-1

    • 中東 (阿拉伯聯合大公國) – me-central-1

    • 南美洲 (聖保羅) – sa-east-1

    • AWS GovCloud (美國東部) – us-gov-east-1

    • AWS GovCloud (美國西部) – us-gov-west-1

AWS Identity and Access Management

AWS Cloud Map 與 AWS Identity and Access Management (IAM) 整合,您的組織可用來執行下列動作的服務:

  • 在組織的 AWS 帳戶中建立使用者和群組

  • 以有效率的方式在 AWS 帳戶中的使用者之間共用您的帳戶資源

  • 將唯一安全登入資料指派給每位使用者

  • 細微控制每位使用者對服務與資源的存取

例如,您可以使用 IAM 搭配 AWS Cloud Map 來控制您 AWS 帳戶中哪些使用者可以建立新的命名空間或註冊執行個體。

如需 IAM 的一般資訊,請參閱下列資源:

AWS Cloud Map 定價

AWS Cloud Map 定價是根據您在服務登錄檔中註冊的資源,以及您為了探索而進行的 API 呼叫。由於 AWS Cloud Map 沒有預付款項,您只需支付使用的費用。

或者,您可以為具有 IP 地址的資源啟用 DNS 探索。您也可以使用 Amazon Route 53 運作狀態檢查來啟用資源的運作狀態檢查,無論您是使用 API 呼叫或 DNS 查詢來探索執行個體。您將需要支付與 Route 53 DNS 和運作狀態檢查用量相關的額外費用。

如需詳細資訊,請參閱AWS Cloud Map 定價

AWS Cloud Map 和 AWS 雲端合規

如需 AWS Cloud Map 符合各種安全合規法規和稽核標準的相關資訊,請參閱下列頁面: