什麼是 AWS Cloud Map? - AWS Cloud Map
的組成部分 AWS Cloud Map存取 AWS Cloud MapAWS Identity and Access ManagementAWS Cloud Map 定價AWS Cloud Map 和 AWS 雲端合規性

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

什麼是 AWS Cloud Map?

AWS Cloud Map 是完全受控的解決方案,可用來將邏輯名稱對應至應用程式所依賴的後端服務和資源。它還可以幫助您的應用程序使用其中一個 AWS SDK,RESTful API 調用或 DNS 查詢來發現資源。 AWS Cloud Map 只提供健康狀態良好的資源,這些資源可以是 Amazon DynamoDB (DynamoDB) 表、Amazon Simple Queue Service (Amazon SQS) 佇列、使用 Amazon 彈性運算雲端 (Amazon EC2) 執行個體或 Amazon 彈性容器服務 (Amazon ECS) 任務建置的任何較高層級應用程式服務等等。

的組成部分 AWS Cloud Map

命名空間

若要開始使用,您必須先建立一個 AWS Cloud Map 命名空間,以便將應用程式的服務分組。命名空間可識別您要用來尋找資源的名稱,並指定尋找資源的方式:使用 AWS Cloud Map DiscoverInstancesAPI 呼叫、VPC 中的 DNS 查詢或公用 DNS 查詢。在大多數情況下,命名空間包含應用程式的所有服務,例如計費應用程式。如需詳細資訊,請參閱 AWS Cloud Map 命名空間

服務

建立命名空間之後,您可以為每種要用 AWS Cloud Map 來尋找端點的資源類型建立 AWS Cloud Map 服務。例如,您可能會為 Web 伺服器和資料庫伺服器建立服務。

服務是應 AWS Cloud Map 用程式新增其他資源 (例如其他 Web 伺服器) 時所使用的範本。如果您在建立命名空間時使用 DNS 來尋找資源,服務會包含有關您想要用來尋找 web 伺服器之記錄類型的相關資訊。服務也會指出您是否要檢查資源的運作狀態,以及是要使用 Amazon Route 53 運作狀態檢查還是第三方運作狀態檢查程式。如需詳細資訊,請參閱 AWS Cloud Map 服務

服務執行個體

當您的應用程式新增資源時,您可以呼叫程式碼中的 AWS Cloud Map RegisterInstanceAPI 動作,以便在服務中建立 AWS Cloud Map 服務執行個體。服務執行個體包含應用程式如何尋找資源的相關資訊,無論是使用 DNS 還是使用 AWS Cloud Map DiscoverInstancesAPI 動作。

當您的應用程式需要連線至資源時,它會透過指定與資源相關聯的命名空間和服務來呼叫DiscoverInstances或利用公用或私有 DNS 查詢。 AWS Cloud Map 傳回如何尋找一或多個資源的相關資訊。如果您在建立服務時指定了健康狀態檢查,則只會 AWS Cloud Map 傳回狀態良好的執行個體 如需詳細資訊,請參閱 AWS Cloud Map 服務實例

存取 AWS Cloud Map

您可以通過 AWS Cloud Map 以下方式訪問:

  • AWS Management Console— 本指南中的程序說明如何使用 AWS Management Console 來執行作業。

  • AWS SDK — 如果您使用的是 AWS 提供 SDK 的程式設計語言,您可以使用 SDK 來存取 AWS Cloud Map。開發套件可簡化身分驗證、與您的開發環境輕鬆整合,並可存取 AWS Cloud Map 命令。如需詳細資訊,請參閱 Amazon Web Services 適用工具

  • AWS Command Line Interface— 如需詳細資訊,請參閱《AWS Command Line Interface 使用指南》AWS CLI中的《開始使用》

  • AWS Tools for Windows PowerShell— 如需詳細資訊,請參閱《AWS Tools for Windows PowerShell 使用指南》AWS Tools for Windows PowerShell中的《開始使用》

  • AWS Cloud Map API — 如果您使用的是 SDK 無法使用的程式設計語言,請參閱 AWS Cloud Map API 參考,以取得有關 API 動作以及如何發出 API 請求的資訊。

    注意

    IPv6 用戶端 Support — 從 2023 年 6 月 22 日起,在所有新區域中, AWS Cloud Map 從用IPv6戶端傳送至的任何命令都會路由到新的雙堆疊端點 ()。servicediscovery.<region>.api.aws AWS Cloud Map IPv6只有在 2023 年 6 月 22 日之前發布的以下區域中,舊版 (servicediscovery.<region>.amazonaws.com) 和雙堆棧端點都可以訪問網絡:

    • 美國東部 (俄亥俄) – us-east-2

    • 美國東部 (維吉尼亞北部) – us-east-1

    • 美國西部 (加利佛尼亞北部) – us-west-1

    • 美國西部 (奧勒岡) – us-west-2

    • 非洲 (開普敦) – af-south-1

    • 亞太區域 (香港) – ap-east-1

    • 亞太區域 (海德拉巴) ap-south-2

    • 亞太區域 (雅加達) – ap-southeast-3

    • 亞太區域 (墨爾本) — ap-southeast-4

    • 亞太區域 (孟買) – ap-south-1

    • 亞太區域 (大阪) - (ap-northeast-3)

    • 亞太區域 (首爾) – ap-northeast-2

    • 亞太區域 (新加坡) – ap-southeast-1

    • 亞太區域 (雪梨) – ap-southeast-2

    • 亞太區域 (東京) – ap-northeast-1

    • 加拿大 (中部) – ca-central-1

    • 歐洲 (法蘭克福) – eu-central-1

    • 歐洲 (愛爾蘭) – eu-west-1

    • 歐洲 (倫敦) – eu-west-2

    • 歐洲 (米蘭) – eu-south-1

    • 歐洲 (巴黎) – eu-west-3

    • 歐洲 (西班牙) eu-south-2

    • 歐洲 (斯德哥爾摩) – eu-north-1

    • 歐洲 (蘇黎世) — eu-central-2

    • 中東 (巴林)– me-south-1

    • 中東(阿聯酋)me-central-1

    • 南美洲 (聖保羅) – sa-east-1

    • AWS GovCloud (美國東部) — -1 us-gov-east

    • AWS GovCloud (美國西部) — -1 us-gov-west

AWS Identity and Access Management

AWS Cloud Map 與 AWS Identity and Access Management (IAM) 整合,您的組織可用來執行下列動作的服務:

  • 在您組織的 AWS 帳戶下建立使用者和群組

  • 以有效的方式在 AWS 帳戶中的用戶之間共享您的帳戶資源

  • 將唯一安全登入資料指派給每位使用者

  • 細微控制每位使用者對服務與資源的存取

例如,您可以使用 IAM 與 AWS Cloud Map 來控制 AWS 帳戶中的哪些使用者可以建立新的命名空間或註冊執行個體。

如需 IAM 的一般資訊,請參閱下列資源:

AWS Cloud Map 定價

AWS Cloud Map 定價取決於您在服務登錄中註冊的資源,以及您發現它們所做的 API 呼叫。由於沒 AWS Cloud Map 有預付款,您只需按使用量付費。

或者,您可以為具有 IP 地址的資源啟用 DNS 探索。無論您是使用 API 呼叫還是 DNS 查詢探索執行個體,都可以使用 Amazon Route 53 運作狀態檢查為資源啟用運作狀態檢查。您將產生與 Route 53 DNS 和健康狀態檢查使用情況相關的額外費用。

如需詳細資訊,請參閱 AWS Cloud Map 定價

AWS Cloud Map 和 AWS 雲端合規性

如需 AWS Cloud Map 遵循各種安全性規範與稽核標準的相關資訊,請參閱下列頁面: