View a markdown version of this page

Pertimbangan Well-Architected desain AWS - Pengujian Beban Terdistribusi di AWS
Keunggulan operasionalKeamananKeandalanEfisiensi kinerjaOptimalisasi biayaKeberlanjutan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pertimbangan Well-Architected desain AWS

Solusi ini menggunakan praktik terbaik dari AWS Well-Architected Framework, yang membantu pelanggan merancang dan mengoperasikan beban kerja yang andal, aman, efisien, dan hemat biaya di cloud.

Bagian ini menjelaskan bagaimana prinsip-prinsip desain dan praktik terbaik Well-Architected Kerangka menguntungkan solusi ini.

Keunggulan operasional

Bagian ini menjelaskan bagaimana kami merancang solusi ini menggunakan prinsip dan praktik terbaik dari pilar keunggulan operasional.

  • Semua sumber daya didefinisikan sebagai infrastruktur sebagai kode menggunakan CloudFormation templat AWS yang dihasilkan dari konstruksi AWS CDK.

  • Solusi ini mendorong metrik ke berbagai CloudWatch tahap untuk memberikan pengamatan ke dalam fungsi Lambda, tugas ECS, bucket S3, dan komponen solusi lainnya.

Keamanan

Bagian ini menjelaskan bagaimana kami merancang solusi ini menggunakan prinsip dan praktik terbaik pilar keamanan.

  • Cognito mengautentikasi dan mengotorisasi pengguna konsol web dan permintaan API.

  • Semua komunikasi antar layanan menggunakan peran AWS Identity and Access Management (IAM) dengan akses hak istimewa paling sedikit, hanya berisi izin minimum yang diperlukan.

  • Semua penyimpanan data, termasuk bucket S3 dan tabel DynamoDB, mengenkripsi data saat istirahat menggunakan kunci yang dikelola AWS.

  • Pencatatan, penelusuran, dan pembuatan versi diaktifkan jika berlaku untuk tujuan audit dan kepatuhan.

  • Akses jaringan bersifat pribadi secara default dengan titik akhir VPC diaktifkan jika tersedia untuk menjaga lalu lintas dalam jaringan AWS.

catatan

Semua grup log yang dibuat solusi menyimpan log selama 10 tahun, kecuali untuk Konsol Web dan grup log WAF di templat ALB+ECS Fargate, yang disimpan selama 1 tahun:

Grup log Penyimpanan

AWS Step Functions, runtime Lambda, tugas pengujian ECS, kumpulan pengguna Cognito, dan log akses API Gateway

10 tahun

Konsol Web dan WAF (hanya template ALB+ECS Fargate)

1 tahun

Wawasan Kontainer ECS (dibuat secara otomatis oleh ECS)

Tidak pernah kedaluwarsa (default)

Anda dapat mengubah periode retensi ini di CloudWatch konsol Amazon.

Keandalan

Bagian ini menjelaskan bagaimana kami merancang solusi ini menggunakan prinsip dan praktik terbaik dari pilar keandalan.

  • Solusinya menggunakan layanan tanpa server AWS sedapat mungkin (contoh: Lambda, API Gateway, Amazon S3, AWS Step Functions, Amazon DynamoDB, dan AWS Fargate) untuk memastikan ketersediaan dan pemulihan yang tinggi dari kegagalan layanan.

  • Semua pemrosesan komputasi menggunakan fungsi Lambda atau Amazon ECS di AWS Fargate.

  • Data disimpan di DynamoDB dan Amazon S3, sehingga tetap ada di beberapa Availability Zone secara default.

Efisiensi kinerja

Bagian ini menjelaskan bagaimana kami merancang solusi ini menggunakan prinsip dan praktik terbaik dari pilar efisiensi kinerja.

  • Solusinya menggunakan arsitektur tanpa server dengan kemampuan untuk menskalakan secara horizontal sesuai kebutuhan.

  • Solusi ini dapat diluncurkan di Wilayah mana pun yang mendukung layanan AWS dalam solusi ini, seperti: AWS Lambda, Amazon API Gateway, Amazon S3, AWS Step Functions, Amazon DynamoDB, Amazon ECS, AWS Fargate, dan Amazon Cognito.

  • Solusi ini menggunakan layanan terkelola secara keseluruhan untuk mengurangi beban operasional penyediaan dan manajemen sumber daya.

  • Solusi ini secara otomatis diuji dan diterapkan setiap hari untuk mencapai konsistensi seiring perubahan layanan AWS, serta ditinjau oleh arsitek solusi dan pakar materi pelajaran untuk area yang dapat dicoba dan ditingkatkan.

Optimalisasi biaya

Bagian ini menjelaskan bagaimana kami merancang solusi ini menggunakan prinsip dan praktik terbaik dari pilar pengoptimalan biaya.

  • Solusinya menggunakan arsitektur tanpa server; oleh karena itu, pelanggan hanya dikenakan biaya untuk apa yang mereka gunakan.

  • Amazon DynamoDB menskalakan kapasitas sesuai permintaan, jadi Anda hanya membayar untuk kapasitas yang Anda gunakan.

  • AWS ECS di AWS Fargate memungkinkan Anda membayar hanya untuk sumber daya komputasi yang Anda gunakan, tanpa biaya di muka.

  • AgentCore Gateway berfungsi sebagai Lambda-based proxy hemat biaya untuk API pengujian beban terdistribusi, menghilangkan kebutuhan akan infrastruktur khusus dan mengurangi biaya melalui harga bayar per permintaan tanpa server.

Keberlanjutan

Bagian ini menjelaskan bagaimana kami merancang solusi ini menggunakan prinsip dan praktik terbaik pilar keberlanjutan.

  • Solusi ini menggunakan layanan tanpa server terkelola untuk meminimalkan dampak lingkungan dari layanan backend dibandingkan dengan layanan lokal yang terus beroperasi.

  • Layanan tanpa server memungkinkan Anda untuk meningkatkan atau menurunkan skala sesuai kebutuhan.