本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
什么是 Amazon Cloud Map?
Amazon Cloud Map 是一种完全托管的解决方案,可用于将逻辑名称映射到应用程序所依赖的后端服务和资源。它还可以帮助您的应用程序使用其中一个软件开发工具包、RESTful API 调用或 Amazon DNS 查询来发现资源。 Amazon Cloud Map 仅提供健康的资源,这些资源可以是亚马逊 DynamoDB (DynamoDB) 表、亚马逊简单队列服务 (Amazon SQS) Simple Queue Service 队列、任何使用亚马逊弹性计算云 (Amazon EC2) 实例或亚马逊弹性容器服务 (Amazon ECS) 任务构建的更高级别的应用程序服务等等。
的组成部分 Amazon Cloud Map
- 命名空间
-
首先,您需要创建一个 Amazon Cloud Map 命名空间,该命名空间用作对应用程序的服务进行分组的一种方式。命名空间标识了您要用来定位资源的名称,还指定了您要如何定位资源:使用 Amazon Cloud Map DiscoverInstancesAPI 调用、VPC 中的 DNS 查询或公有 DNS 查询。大多数情况下,命名空间包含应用程序(如账单应用程序)的所有服务。有关更多信息,请参阅 Amazon Cloud Map 命名空间。
- 服务
-
创建命名空间后,您可以为要用来 Amazon Cloud Map 定位终端节点的每种资源创建一个 Amazon Cloud Map 服务。例如,您可以为 Web 服务器和数据库服务器创建服务。
服务是在应用程序添加其他资源(例如另一个 Web 服务器)时 Amazon Cloud Map 使用的模板。如果您已选择在创建命名空间时使用 DNS 查找资源,则服务包含有关要用于查找 Web 服务器的记录的类型的信息。服务还会指示您是要检查资源的运行状况,以及您是要使用 Amazon Route 53 运行状况检查还是第三方运行状况检查器。有关更多信息,请参阅 Amazon Cloud Map 服务。
- 服务实例
-
当您的应用程序添加资源时,您可以在代码中调用 Amazon Cloud Map RegisterInstanceAPI 操作,从而在 Amazon Cloud Map 服务中创建服务实例。服务实例包含有关您的应用程序如何定位资源的信息,无论是使用 DNS 还是使用 Amazon Cloud Map DiscoverInstancesAPI 操作。
当您的应用程序需要连接到资源时,它会通过指定与该资源关联的命名空间和服务来调用DiscoverInstances或利用公共或私有 DNS 查询。 Amazon Cloud Map 返回有关如何查找一个或多个资源的信息。如果您在创建服务时指定了运行状况检查,则仅 Amazon Cloud Map 返回运行状况良好的实例。有关更多信息,请参阅 Amazon Cloud Map 服务实例。
正在访问 Amazon Cloud Map
您可以通过以下 Amazon Cloud Map 方式进行访问:
-
Amazon Web Services Management Console— 本指南中的过程解释了如何使用 Amazon Web Services Management Console 来执行任务。
-
Amazon SDK — 如果您使用的是 Amazon 为提供 SDK 的编程语言,则可以使用 SDK 进行访问 Amazon Cloud Map。开发工具包可简化身份验证、与您的开发环境轻松集成,并有助于访问 Amazon Cloud Map 命令。有关更多信息,请参阅用于 Amazon Web Services 的工具
。 -
Amazon Command Line Interface— 有关更多信息,请参阅《Amazon Command Line Interface 用户指南》 Amazon CLI中的 “入门”。
-
Amazon Tools for Windows PowerShell— 有关更多信息,请参阅《Amazon Tools for Windows PowerShell 用户指南》 Amazon Tools for Windows PowerShell中的 “入门”。
-
Amazon Cloud Map API — 如果您使用的编程语言不适用于 SDK,请参阅 Amazon Cloud Map API 参考以了解有关 API 操作以及如何发出 API 请求的信息。
注意
IPv6 Client Support — 自 2023 年 6 月 22 日起,在所有新区域, Amazon Cloud Map 从
IPv6客户端发送到的任何命令都将路由到新的双栈终端节点 ()。servicediscovery.<region>.api.awsAmazon Cloud MapIPv6-在 2023 年 6 月 22 日之前发布的以下区域中,传统 (servicediscovery.<region>.amazonaws.com) 和双栈端点只能访问网络:-
cn-northwest-1
-
cn-north-1
注意
IPv6 Client Support — 自 2023 年 6 月 22 日起,在所有新区域, Amazon Cloud Map 从
IPv6客户端发送到的任何命令都将路由到新的双栈终端节点 ()。servicediscovery.<region>.api.awsAmazon Cloud MapIPv6-在 2023 年 6 月 22 日之前发布的以下区域中,传统 (servicediscovery.<region>.amazonaws.com) 和双栈端点只能访问网络:-
美国东部(俄亥俄)- us-east-2
-
美国东部(弗吉尼亚北部)- us-east-1
-
美国西部(加利福尼亚北部)- us-west-1
-
美国西部(俄勒冈)- us-west-2
-
非洲(开普敦)- af-south-1
-
亚太地区(香港)- ap-east-1
-
亚太地区(海得拉巴)- ap-south-2
-
亚太地区(雅加达)– ap-southeast-3
-
亚太地区(墨尔本)区域– ap-southeast-4
-
亚太地区(孟买)- ap-south-1
-
亚太地区(大阪)– ap-northeast-3
-
亚太地区(首尔)- ap-northeast-2
-
亚太地区(新加坡)- ap-southeast-1
-
亚太地区(悉尼)- ap-southeast-2
-
亚太地区(东京)- ap-northeast-1
-
加拿大(中部)- ca-central-1
-
欧洲(法兰克福)- eu-central-1
-
欧洲(爱尔兰)- eu-west-1
-
欧洲(伦敦)- eu-west-2
-
欧洲地区(米兰)- eu-south-1
-
欧洲(巴黎)- eu-west-3
-
欧洲(西班牙)- eu-south-2
-
欧洲(斯德哥尔摩)- eu-north-1
-
欧洲(苏黎世)- eu-central-2
-
中东(巴林)- me-south-1
-
中东(阿联酋)- me-central-1
-
南美洲(圣保罗)- sa-east-1
-
Amazon GovCloud (美国东部)— us-gov-east -1
-
Amazon GovCloud (美国西部)— us-gov-west -1
-
Amazon Identity and Access Management
Amazon Cloud Map 与 Amazon Identity and Access Management (IAM) 集成,您的组织可以使用该服务来执行以下操作:
-
在贵组织的 Amazon 账户下创建用户和群组
-
以有效的方式在 Amazon 账户中的用户之间共享您的账户资源
-
为每个用户分配具有唯一性的安全凭证
-
精确地控制用户访问服务和资源的权限
例如,您可以将 IAM 与配合使用 Amazon Cloud Map 来控制 Amazon 账户中的哪些用户可以创建新的命名空间或注册实例。
有关 IAM 的一般信息,请参阅以下资源:
Amazon Cloud Map 定价
Amazon Cloud Map 定价基于您在服务注册表中注册的资源以及为发现这些资源而进行的 API 调用。 Amazon Cloud Map 由于没有预付款,您只需按实际用量付费。
(可选)您可以使用 IP 地址为这些资源启用基于 DNS 的发现。您还可以使用 Amazon Route 53 运行状况检查为您的资源启用运行状况检查,无论您是使用 API 调用还是 DNS 查询发现实例。您将产生与 Route 53 DNS 和运行状况检查使用情况相关的额外费用。
有关更多信息,请参阅Amazon Cloud Map
定价
Amazon Cloud Map 和 Amazon 云合规性
有关 Amazon Cloud Map 遵守各种安全合规性法规和审计标准的信息,请参阅以下页面: