View a markdown version of this page

Pertimbangan desain AWS Well-Architected - Pengujian Beban Terdistribusi di AWS
Keunggulan operasionalKeamananKeandalanEfisiensi kinerjaOptimalisasi biayaKeberlanjutan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pertimbangan desain AWS Well-Architected

Solusi ini menggunakan praktik terbaik dari AWS Well-Architected Framework, yang membantu pelanggan merancang dan mengoperasikan beban kerja yang andal, aman, efisien, dan hemat biaya di cloud.

Bagian ini menjelaskan bagaimana prinsip-prinsip desain dan praktik terbaik dari Well-Architected Framework menguntungkan solusi ini.

Keunggulan operasional

Bagian ini menjelaskan bagaimana kami merancang solusi ini menggunakan prinsip dan praktik terbaik dari pilar keunggulan operasional.

  • Semua sumber daya didefinisikan sebagai infrastruktur sebagai kode menggunakan CloudFormation templat AWS yang dihasilkan dari konstruksi AWS CDK.

  • Solusi ini mendorong metrik ke berbagai CloudWatch tahap untuk memberikan pengamatan ke dalam fungsi Lambda, tugas ECS, bucket S3, dan komponen solusi lainnya.

Keamanan

Bagian ini menjelaskan bagaimana kami merancang solusi ini menggunakan prinsip dan praktik terbaik pilar keamanan.

  • Cognito mengautentikasi dan mengotorisasi pengguna konsol web dan permintaan API.

  • Semua komunikasi antar layanan menggunakan peran AWS Identity and Access Management (IAM) dengan akses hak istimewa paling sedikit, hanya berisi izin minimum yang diperlukan.

  • Semua penyimpanan data, termasuk bucket S3 dan tabel DynamoDB, mengenkripsi data saat istirahat menggunakan kunci yang dikelola AWS.

  • Pencatatan, penelusuran, dan pembuatan versi diaktifkan jika berlaku untuk tujuan audit dan kepatuhan.

  • Akses jaringan bersifat pribadi secara default dengan titik akhir VPC diaktifkan jika tersedia untuk menjaga lalu lintas dalam jaringan AWS.

catatan

Solusi ini membuat beberapa grup CloudWatch log dengan periode retensi yang bervariasi berdasarkan volume log dan pertimbangan biaya:

Jenis Log Periode Retensi

Wawasan kontainer ECS

1 hari

Step Functions, log kustom ECS, log akses API Gateway

1 tahun

Log runtime Lambda

2 tahun

Log eksekusi API Gateway

Tidak pernah kedaluwarsa

Anda dapat mengubah periode retensi ini di CloudWatch konsol berdasarkan kebutuhan Anda.

Keandalan

Bagian ini menjelaskan bagaimana kami merancang solusi ini menggunakan prinsip dan praktik terbaik dari pilar keandalan.

  • Solusinya menggunakan layanan tanpa server AWS sedapat mungkin (contoh: Lambda, API Gateway, Amazon S3, AWS Step Functions, Amazon DynamoDB, dan AWS Fargate) untuk memastikan ketersediaan dan pemulihan yang tinggi dari kegagalan layanan.

  • Semua pemrosesan komputasi menggunakan fungsi Lambda atau Amazon ECS di AWS Fargate.

  • Data disimpan di DynamoDB dan Amazon S3, sehingga tetap ada di beberapa Availability Zone secara default.

Efisiensi kinerja

Bagian ini menjelaskan bagaimana kami merancang solusi ini menggunakan prinsip dan praktik terbaik dari pilar efisiensi kinerja.

  • Solusinya menggunakan arsitektur tanpa server dengan kemampuan untuk menskalakan secara horizontal sesuai kebutuhan.

  • Solusi ini dapat diluncurkan di Wilayah mana pun yang mendukung layanan AWS dalam solusi ini, seperti: AWS Lambda, Amazon API Gateway, Amazon S3, AWS Step Functions, Amazon DynamoDB, Amazon ECS, AWS Fargate, dan Amazon Cognito.

  • Solusi ini menggunakan layanan terkelola secara keseluruhan untuk mengurangi beban operasional penyediaan dan manajemen sumber daya.

  • Solusi ini secara otomatis diuji dan diterapkan setiap hari untuk mencapai konsistensi seiring perubahan layanan AWS, serta ditinjau oleh arsitek solusi dan pakar materi pelajaran untuk area yang dapat dicoba dan ditingkatkan.

Optimalisasi biaya

Bagian ini menjelaskan bagaimana kami merancang solusi ini menggunakan prinsip dan praktik terbaik dari pilar pengoptimalan biaya.

  • Solusinya menggunakan arsitektur tanpa server; oleh karena itu, pelanggan hanya dikenakan biaya untuk apa yang mereka gunakan.

  • Amazon DynamoDB menskalakan kapasitas sesuai permintaan, jadi Anda hanya membayar untuk kapasitas yang Anda gunakan.

  • AWS ECS di AWS Fargate memungkinkan Anda membayar hanya untuk sumber daya komputasi yang Anda gunakan, tanpa biaya di muka.

  • AWS AgentCore Gateway berfungsi sebagai proxy berbasis Lambda yang hemat biaya untuk API pengujian beban terdistribusi, menghilangkan kebutuhan akan infrastruktur khusus dan mengurangi biaya melalui penetapan harga tanpa server. pay-per-request

Keberlanjutan

Bagian ini menjelaskan bagaimana kami merancang solusi ini menggunakan prinsip dan praktik terbaik pilar keberlanjutan.

  • Solusi ini menggunakan layanan tanpa server terkelola untuk meminimalkan dampak lingkungan dari layanan backend dibandingkan dengan layanan lokal yang terus beroperasi.

  • Layanan tanpa server memungkinkan Anda untuk meningkatkan atau menurunkan skala sesuai kebutuhan.