As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Visão geral da arquitetura
<a name="architecture-overview"></a>

Esta seção fornece um diagrama de arquitetura de implementação de referência para os componentes implantados com essa solução.

## Diagrama de arquitetura
<a name="architecture-diagram"></a>

A implantação dessa solução com os parâmetros padrão cria o seguinte ambiente na nuvem da AWS.

 **Descoberta da carga de trabalho na arquitetura da AWS** 

![diagrama de arco de descoberta de carga de trabalho](http://docs.aws.amazon.com/pt_br/solutions/latest/workload-discovery-on-aws/images/workload-discovery-arch-diagram.png)


O fluxo de processo de alto nível para os componentes da solução implantados com o CloudFormation modelo da AWS é o seguinte:

1.  O [HTTP Strict-Transport-Security (HSTS)](https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Strict-Transport-Security) adiciona cabeçalhos de segurança a cada resposta da distribuição da [Amazon CloudFront](https://aws.amazon.com/cloudfront/).

1. Um bucket [do Amazon Simple Storage Service](https://aws.amazon.com/s3/) (Amazon S3) hospeda a interface do usuário da web, que é distribuída com a Amazon. CloudFront [O Amazon Cognito](https://aws.amazon.com/cognito/) autentica o acesso do usuário à interface do usuário da web.

1.  O [AWS WAF](https://aws.amazon.com/waf/) protege a AppSync API contra explorações e bots comuns que podem afetar a disponibilidade, comprometer a segurança ou consumir recursos excessivos.

1.  AppSyncOs endpoints da [AWS](https://aws.amazon.com/appsync/) permitem que o componente de interface de usuário da web solicite dados de relacionamento de recursos, consulte custos, importe novas regiões da AWS e atualize preferências. A AWS AppSync também permite que o componente de descoberta armazene dados persistentes nos bancos de dados da solução.

1.  AppSync A AWS usa [JSON Web Tokens](https://datatracker.ietf.org/doc/html/rfc7519) (JWTs) provisionados pelo Amazon Cognito para autenticar cada solicitação.

1. [A função `Settings`[AWS Lambda](https://aws.amazon.com/lambda/) persiste regiões importadas e outras configurações para o Amazon DynamoDB.](https://aws.amazon.com/dynamodb/)

1. A solução implanta o [AWS](https://aws.amazon.com/amplify/) Amplify e um bucket Amazon S3 como componente de gerenciamento de armazenamento para armazenar as preferências do usuário e os diagramas de arquitetura salvos.

1. O componente de dados usa a função `Gremlin Resolver` AWS Lambda para consultar e retornar dados de um banco de dados Amazon [Neptune](https://aws.amazon.com/neptune/).

1. O componente de dados usa a função `Search Resolver` Lambda para consultar e persistir dados de recursos em um domínio do [Amazon OpenSearch ](https://aws.amazon.com/opensearch-service/) Service.

1. A função `Cost` Lambda usa o [Amazon Athena](https://aws.amazon.com/athena) para consultar os [relatórios de custo e uso da AWS](https://docs.aws.amazon.com/cur/latest/userguide/what-is-cur.html) (AWS CUR) para fornecer dados de custo estimado para a interface do usuário da web.

1. O Amazon Athena executa consultas no AWS CUR.

1. O AWS CUR entrega os relatórios para o bucket do `CostAndUsageReportBucket` Amazon S3.

1. A função `Cost` Lambda armazena os resultados do Amazon Athena no bucket do Amazon `AthenaResultsBucket` S3.

1.  A [AWS CodeBuild](https://aws.amazon.com/codebuild) cria a imagem do contêiner do componente de descoberta no componente de implantação da imagem.

1.  [O Amazon Elastic Container Registry](https://aws.amazon.com/ecr/) (Amazon ECR) contém uma [imagem do Docker](https://docs.docker.com/engine/reference/commandline/images/) fornecida pelo componente de implantação da imagem.

1.  [O Amazon Elastic Container Service](https://aws.amazon.com/ecs) (Amazon ECS) gerencia a tarefa do [AWS](https://aws.amazon.com/fargate/) Fargate e fornece a configuração necessária para executar a tarefa. O AWS Fargate executa uma tarefa de contêiner a cada 15 minutos para atualizar dados de inventário e recursos.

1.  As chamadas [do AWS Config](https://aws.amazon.com/config) e do [AWS SDK](https://docs.aws.amazon.com/AWSJavaScriptSDK/latest/index.html) ajudam o componente de descoberta a manter um inventário de dados de recursos das regiões importadas e, em seguida, armazenar seus resultados no componente de dados.

1. A tarefa do AWS Fargate persiste os resultados das chamadas do AWS Config e do AWS SDK em um banco de dados Amazon Neptune e em um domínio do Amazon Service com chamadas de API para a API. OpenSearch AppSync