View a markdown version of this page

Considerazioni sulla Well-Architected progettazione di AWS - Test di carico distribuito su AWS
Eccellenza operativaSicurezzaAffidabilitàEfficienza delle prestazioniOttimizzazione dei costiSostenibilità

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Considerazioni sulla Well-Architected progettazione di AWS

Questa soluzione utilizza le best practice di AWS Well-Architected Framework, che aiutano i clienti a progettare e gestire carichi di lavoro affidabili, sicuri, efficienti ed economici nel cloud.

Questa sezione descrive in che modo i principi di progettazione e le migliori pratiche del Well-Architected Framework offrono vantaggi a questa soluzione.

Eccellenza operativa

Questa sezione descrive come abbiamo progettato questa soluzione utilizzando i principi e le migliori pratiche del pilastro dell'eccellenza operativa.

  • Tutte le risorse sono definite come infrastruttura sotto forma di codice utilizzando CloudFormation modelli AWS generati da costrutti AWS CDK.

  • La soluzione utilizza le metriche CloudWatch in varie fasi per fornire osservabilità nelle funzioni Lambda, nelle attività ECS, nei bucket S3 e in altri componenti della soluzione.

Sicurezza

Questa sezione descrive come abbiamo progettato questa soluzione utilizzando i principi e le migliori pratiche del pilastro della sicurezza.

  • Cognito autentica e autorizza gli utenti della console Web e le richieste API.

  • Tutte le comunicazioni interservizi utilizzano ruoli AWS Identity and Access Management (IAM) con accesso con privilegi minimi, contenenti solo le autorizzazioni minime richieste.

  • Tutto lo storage di dati, inclusi i bucket S3 e le tabelle DynamoDB, crittografa i dati inattivi utilizzando chiavi gestite AWS.

  • La registrazione, il tracciamento e il controllo delle versioni sono abilitati ove applicabile per scopi di controllo e conformità.

  • L'accesso alla rete è privato per impostazione predefinita con endpoint VPC abilitati, ove disponibili, per mantenere il traffico all'interno della rete AWS.

Nota

Tutti i gruppi di log creati dalla soluzione conservano i log per 10 anni, ad eccezione dei gruppi di log Web Console e WAF nel modello ALB + ECS Fargate, che conservano per 1 anno:

Gruppo di log Retention

AWS Step Functions, runtime Lambda, attività di test ECS, pool di utenti Cognito e log di accesso API Gateway

10 anni

Web Console e WAF (solo modello ALB + ECS Fargate)

1 anno

ECS Container Insights (creato automaticamente da ECS)

Non scade mai (impostazione predefinita)

Puoi modificare questi periodi di conservazione nella CloudWatch console Amazon.

Affidabilità

Questa sezione descrive come abbiamo progettato questa soluzione utilizzando i principi e le migliori pratiche del pilastro dell'affidabilità.

  • La soluzione utilizza i servizi serverless AWS laddove possibile (esempi: Lambda, API Gateway, Amazon S3, AWS Step Functions, Amazon DynamoDB e AWS Fargate) per garantire alta disponibilità e ripristino in caso di guasto del servizio.

  • Tutte le elaborazioni di calcolo utilizzano funzioni Lambda o Amazon ECS su AWS Fargate.

  • I dati vengono archiviati in DynamoDB e Amazon S3, quindi persistono in più zone di disponibilità per impostazione predefinita.

Efficienza delle prestazioni

Questa sezione descrive come abbiamo progettato questa soluzione utilizzando i principi e le migliori pratiche del pilastro prestazione-efficienza.

  • La soluzione utilizza un'architettura serverless con la possibilità di scalare orizzontalmente in base alle esigenze.

  • La soluzione può essere lanciata in qualsiasi regione che supporti i servizi AWS in questa soluzione, ad esempio: AWS Lambda, Amazon API Gateway, Amazon S3, AWS Step Functions, Amazon DynamoDB, Amazon ECS, AWS Fargate e Amazon Cognito.

  • La soluzione utilizza dappertutto servizi gestiti per ridurre l'onere operativo legato all'approvvigionamento e alla gestione delle risorse.

  • La soluzione viene testata e distribuita automaticamente ogni giorno per garantire la coerenza man mano che i servizi AWS cambiano, nonché esaminata da architetti di soluzioni ed esperti in materia per individuare aree da sperimentare e migliorare.

Ottimizzazione dei costi

Questa sezione descrive come abbiamo progettato questa soluzione utilizzando i principi e le migliori pratiche del pilastro dell'ottimizzazione dei costi.

  • La soluzione utilizza un'architettura serverless; pertanto, ai clienti viene addebitato solo ciò che utilizzano.

  • Amazon DynamoDB ridimensiona la capacità su richiesta, quindi paghi solo per la capacità utilizzata.

  • AWS ECS su AWS Fargate ti consente di pagare solo per le risorse di elaborazione che utilizzi, senza spese iniziali.

  • AgentCore Gateway funge da Lambda-based proxy conveniente per l'API di test di carico distribuita, eliminando la necessità di un'infrastruttura dedicata e riducendo i costi grazie a tariffe pay-per-request senza server.

Sostenibilità

Questa sezione descrive come abbiamo progettato questa soluzione utilizzando i principi e le migliori pratiche del pilastro della sostenibilità.

  • La soluzione utilizza servizi serverless gestiti per ridurre al minimo l'impatto ambientale dei servizi di backend rispetto ai servizi locali operativi in modo continuo.

  • I servizi serverless consentono la scalabilità verso l'alto o verso il basso in base alle esigenze.