View a markdown version of this page

Überlegungen zum AWS-Well-Architected-Design - Verteilte Lasttests auf AWS
Operative ExzellenzSicherheitZuverlässigkeitLeistungseffizienzKostenoptimierungNachhaltigkeit

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Überlegungen zum AWS-Well-Architected-Design

Diese Lösung nutzt die Best Practices des AWS Well-Architected Framework, das Kunden dabei unterstützt, zuverlässige, sichere, effiziente und kostengünstige Workloads in der Cloud zu entwerfen und zu betreiben.

In diesem Abschnitt wird beschrieben, wie die Entwurfsprinzipien und Best Practices des Well-Architected Framework dieser Lösung zugute kommen.

Operative Exzellenz

In diesem Abschnitt wird beschrieben, wie wir diese Lösung unter Verwendung der Prinzipien und bewährten Verfahren des Pfeilers Operational Excellence konzipiert haben.

  • Alle Ressourcen werden mithilfe von CloudFormation AWS-Vorlagen, die aus AWS-CDK-Konstrukten generiert wurden, als Infrastruktur als Code definiert.

  • Die Lösung überträgt Metriken in verschiedenen CloudWatch Phasen, um die Beobachtbarkeit von Lambda-Funktionen, ECS-Aufgaben, S3-Buckets und anderen Lösungskomponenten zu gewährleisten.

Sicherheit

In diesem Abschnitt wird beschrieben, wie wir diese Lösung unter Verwendung der Prinzipien und bewährten Verfahren der Sicherheitssäule konzipiert haben.

  • Cognito authentifiziert und autorisiert Webkonsolenbenutzer und API-Anfragen.

  • Die gesamte dienstübergreifende Kommunikation verwendet AWS Identity and Access Management (IAM) -Rollen mit geringsten Zugriffsrechten, die nur die erforderlichen Mindestberechtigungen enthalten.

  • Der gesamte Datenspeicher, einschließlich S3-Buckets und DynamoDB-Tabellen, verschlüsselt Daten im Ruhezustand mithilfe von AWS-verwalteten Schlüsseln.

  • Protokollierung, Rückverfolgung und Versionierung werden gegebenenfalls zu Prüfungs- und Compliance-Zwecken aktiviert.

  • Der Netzwerkzugriff ist standardmäßig privat, wobei VPC-Endpunkte aktiviert sind, sofern verfügbar, um den Datenverkehr innerhalb des AWS-Netzwerks aufrechtzuerhalten.

Anmerkung

Die Lösung erstellt mehrere CloudWatch Protokollgruppen mit unterschiedlichen Aufbewahrungszeiträumen, die auf dem Protokollvolumen und Kostenaspekten basieren:

Protokolltyp Aufbewahrungszeitraum

Einblicke in ECS-Container

1 Tag

Step Functions, benutzerdefinierte ECS-Protokolle, API-Gateway-Zugriffsprotokolle

1 Jahr

Lambda-Laufzeitprotokolle

2 Jahre

API Gateway Gateway-Ausführungsprotokolle

Läuft niemals ab

Sie können diese Aufbewahrungsfristen in der CloudWatch Konsole Ihren Anforderungen entsprechend ändern.

Zuverlässigkeit

In diesem Abschnitt wird beschrieben, wie wir diese Lösung unter Verwendung der Prinzipien und bewährten Verfahren der Zuverlässigkeitskomponente konzipiert haben.

  • Die Lösung verwendet, wo immer möglich, serverlose AWS-Services (Beispiele: Lambda, API Gateway, Amazon S3, AWS Step Functions, Amazon DynamoDB und AWS Fargate), um eine hohe Verfügbarkeit und Wiederherstellung nach einem Serviceausfall sicherzustellen.

  • Die gesamte Datenverarbeitung verwendet Lambda-Funktionen oder Amazon ECS auf AWS Fargate.

  • Daten werden in DynamoDB und Amazon S3 gespeichert, sodass sie standardmäßig in mehreren Availability Zones gespeichert werden.

Leistungseffizienz

In diesem Abschnitt wird beschrieben, wie wir diese Lösung unter Verwendung der Prinzipien und bewährten Verfahren des Pfeilers Leistungseffizienz konzipiert haben.

  • Die Lösung verwendet eine serverlose Architektur, die bei Bedarf horizontal skaliert werden kann.

  • Die Lösung kann in jeder Region eingeführt werden, die die AWS-Services in dieser Lösung unterstützt, z. B.: AWS Lambda, Amazon API Gateway, Amazon S3, AWS Step Functions, Amazon DynamoDB, Amazon ECS, AWS Fargate und Amazon Cognito.

  • Die Lösung verwendet durchgehend Managed Services, um den betrieblichen Aufwand für die Bereitstellung und Verwaltung von Ressourcen zu reduzieren.

  • Die Lösung wird täglich automatisch getestet und bereitgestellt, um Konsistenz zu gewährleisten, wenn sich die AWS-Services ändern. Außerdem wird sie von Lösungsarchitekten und Fachexperten auf Bereiche geprüft, in denen experimentierfreudig und verbesserungswürdig ist.

Kostenoptimierung

In diesem Abschnitt wird beschrieben, wie wir diese Lösung unter Verwendung der Prinzipien und bewährten Methoden der Säule Kostenoptimierung konzipiert haben.

  • Die Lösung verwendet eine serverlose Architektur. Daher wird den Kunden nur das in Rechnung gestellt, was sie tatsächlich nutzen.

  • Amazon DynamoDB skaliert die Kapazität nach Bedarf, sodass Sie nur für die Kapazität zahlen, die Sie tatsächlich nutzen.

  • AWS ECS auf AWS Fargate ermöglicht es Ihnen, nur für die Rechenressourcen zu zahlen, die Sie nutzen, ohne Vorabkosten.

  • AWS AgentCore Gateway dient als kostengünstiger Lambda-basierter Proxy für die API für verteilte Lasttests, wodurch die Notwendigkeit einer dedizierten Infrastruktur entfällt und die Kosten durch serverlose Preisgestaltung gesenkt werden. pay-per-request

Nachhaltigkeit

In diesem Abschnitt wird beschrieben, wie wir diese Lösung unter Verwendung der Prinzipien und bewährten Verfahren der Säule Nachhaltigkeit konzipiert haben.

  • Die Lösung verwendet verwaltete serverlose Dienste, um die Umweltbelastung der Back-End-Dienste im Vergleich zu kontinuierlich betriebenen lokalen Diensten zu minimieren.

  • Serverlose Dienste ermöglichen es Ihnen, nach Bedarf nach oben oder unten zu skalieren.