Formes AWS dans Modélisation et visualisation d'entreprise

Vous pouvez ajouter une forme au canevas en sélectionnant la forme ou en faisant glisser la forme à partir des Formes

Vous pouvez également ajuster la taille des formes en sélectionnant une forme, puis en faisant glisser l’une de ses arêtes ou poignées d’angle. Tirer vers l’extérieur augmente les dimensions de la forme, tandis que faire glisser vers l’intérieur réduit sa taille.

Tableau 1. Formes des groupes AWS

Nom de la forme	Description
Compte AWS	Représente un compte AWS unique, qui agit comme un conteneur isolé pour les ressources, la facturation et les politiques de sécurité. Utilisez cette forme pour regrouper toutes les ressources appartenant à un compte, en particulier dans les architectures multicomptes.
Zone de	Un centre de données physiquement séparé au sein d’une région AWS, conçu pour l’isolation des pannes. Placez-le à l’intérieur d’une forme de région pour afficher la redondance et la haute disponibilité.
Sous-réseau privé	Sous-réseau au sein d’un VPC qui ne dispose pas d’un accès direct à Internet. Utilisé pour les services back-end ou les bases de données. Imbriquez à l’intérieur d’une forme de VPC et indiquez le routage via NAT Gateway pour le trafic sortant.
Cloud privé virtuel Amazon	Section logiquement isolée du cloud AWS dans laquelle vous définissez l’adressage IP, les sous-réseaux et le routage. Agit comme la limite principale du réseau. Regroupez les sous-réseaux, les passerelles et les composants de sécurité à l’intérieur de cette forme.
Groupe	Un pare-feu virtuel qui contrôle le trafic entrant et sortant des ressources AWS. Joindre aux instances EC2 ou à d’autres ressources pour indiquer les contrôles de sécurité.
Groupe de mise	Collection d’instances EC2 gérées ensemble pour une mise à l’échelle en fonction de la demande. Représente l’élasticité et la résilience pour les charges de travail de calcul. Souvent lié aux équilibreurs de charge.
Contenus des instances	Représente les composants internes ou les applications exécutés sur une instance EC2. Utilisez cette forme pour détailler ce qui est déployé à l’intérieur de l’instance (par exemple, serveur Web, serveur d’applications).
Région	Une zone géographique qui contient plusieurs zones de disponibilité. Agit comme regroupement de niveau supérieur pour toutes les ressources déployées dans un emplacement spécifique.

Tableau 2. Formes d’analyse AWS

Forme	Description
Kinesis	Une suite de services pour la diffusion et le traitement des données en temps réel. Il permet d’ingérer, d’analyser et de stocker des données de streaming à grande échelle. Utilisez la forme Kinesis générale lorsque vous vous référez à l’ensemble de la plateforme ou de l’architecture de streaming.
Données Kinesis Caserne de pompiers	Un service entièrement géré pour fournir des données de streaming en temps réel vers des destinations telles qu’Amazon S3, Redshift, OpenSearch Service et des outils tiers. Représenté comme le pipeline de livraison des données en continu.
Flux vidéo	Service de diffusion en toute sécurité de vidéos à partir d’appareils connectés vers AWS à des fins d’analyse, de machine learning et de stockage. Affiché dans IoT ou les architectures multimédias pour l’ingestion vidéo.
Flux de données	Service principal pour l’ingestion et le traitement de flux de données en temps réel. Représenté comme la principale source de données de streaming alimentant des analyses ou des applications.
Service Opensearch Service	Service géré pour le déploiement et l’exploitation de clusters OpenSearch (anciennement Elasticsearch) pour la recherche et l’analyse. Affiché comme couche de recherche et d’indexation pour les journaux et les données structurées.
Décalage vers le	Un entrepôt de données entièrement géré, à l’échelle du pétaoctet, pour les charges de travail d’analyse et de BI. Représenté comme le moteur d’analyse central pour les données structurées.

Tableau 3. Formes des conteneurs AWS

Forme	Description
	Représente une seule unité de travail dans Amazon ECS (Elastic Container Service). Une tâche est l’instanciation d’une définition de tâche, qui spécifie les images du conteneur, les exigences en matière de processeur/mémoire et les paramètres de mise en réseau. Utilisez cette forme pour afficher les charges de travail individuelles en cours d’exécution à l’intérieur des grappes ECS. Les tâches peuvent inclure un ou plusieurs conteneurs.
Amazon Service élastique Kubernetes	Service managé Kubernetes qui simplifie l’exécution Kubernetes de AWS grappes sans gérer le plan de contrôle. Représenté comme la couche d’orchestration pour les charges de travail conteneurisées. Souvent affiché avec des nœuds de travail, des pods et intégré à IAM, VPC et EBS pour le stockage.
Elastic Container Service (Amazon ECS)	Service d’orchestration de conteneurs entièrement géré pour l’exécution de Docker conteneurs sur AWS. Affiché comme la couche d’orchestration pour les grappes ECS, gérant les tâches et les services.

Tableau 4. AWS : calculer des formes

Forme	Description
Amazon Cloud Elastic Compute Cloud	Amazon EC2 fournit une capacité de calcul redimensionnable dans le cloud. Il vous permet d’exécuter des serveurs virtuels (instances) à la demande, ce qui permet une mise à l’échelle flexible des applications.
Fonction	AWS Lambda est un service de calcul sans serveur qui exécute du code en réponse à des événements sans mettre en service ni gérer de serveurs. Représenté comme une icône de fonction, souvent liée à API Gateway, S3, DynamoDB ou à des sources d’événements. Il est utilisé dans les microservices et les architectures pilotées par les événements.

Tableau 5. Formes de bases de données AWS

Forme	Description
Base de données de mémoire	MemoryDB est un service de base de données en mémoire entièrement géré, compatible avec Redis, conçu pour des performances et une durabilité ultra-rapides. Utilisez cette forme pour représenter les couches de mise en cache ou de traitement de données en temps réel dans les applications nécessitant une latence de l’ordre de la microseconde.
Service de base de données relationnelle (Amazon RDS)	RDS est un service géré pour les bases de données relationnelles, prenant en charge des moteurs tels que MySQL, PostgreSQL, MariaDB, Oracle et SQL Server. Représente la couche de base de données gérée pour les charges de travail transactionnelles.
Elasticache	ElastiCache fournit une mise en cache en mémoire gérée à l’aide de Redis ou Memcached. Affiché sous la forme d’une couche de mise en cache entre les niveaux d’application et de base de données pour réduire la latence.
Espaces de clé (pour Apache Cassandra)	Service de base de données évolutif et géré compatible avec Apache Cassandra pour les modèles de données à colonnes larges. Représente les charges de travail NoSQL nécessitant un débit élevé et une faible latence.
DynamoDB	Service de base de données NoSQL entièrement géré pour les données de document-valeur et de clé. Couramment utilisé pour les applications sans serveur, les microservices et l’accès aux données en temps réel.
Instance	Représente une instance de base de données individuelle dans Amazon RDS. Utilisé pour afficher des nœuds de base de données spécifiques dans des configurations multi-AZ ou de réplica en lecture.

Tableau 6. Formes de mise en réseau et de diffusion de contenu AWS

Forme	Description
Passerelle VPN	Une passerelle VPN (Virtual Private Network) permet une connectivité sécurisée entre votre cloud privé virtuel (VPC) AWS et les réseaux sur site via un tunnel VPN IPsec. Placez-le à l’intérieur des limites du VPC pour afficher la connectivité hybride.
Passerelle API	Amazon API Gateway est un service entièrement géré pour la création, la publication et la sécurisation d’API à grande échelle. Représenté comme le point d’entrée pour les API REST, HTTP ou WebSocket, souvent liées à des services Lambda ou back-end.
Passerelle	Représente le point de terminaison sur site pour une connexion VPN à AWS. Affiché en dehors du cloud AWS, connecté à la passerelle VPN.
Route 53	AWS Route 53 est un service évolutif de gestion de DNS et de noms de domaine. Généralement placé à la périphérie pour acheminer le trafic vers les ressources AWS ou des points de terminaison externes.
ACL de réseau	Une liste de contrôle d’accès au réseau fournit un filtrage sans état du trafic entrant et sortant au niveau du sous-réseau. Joignez-le aux sous-réseaux à l’intérieur d’un VPC pour indiquer une sécurité supplémentaire.
Passerelle Internet	Active la communication entre les ressources d’un VPC et Internet. Affiché à la périphérie du VPC pour la connectivité publique
Connexion VPN	Représente le tunnel IPsec sécurisé entre AWS VPN Gateway et Customer Gateway. Connecte les environnements hybrides pour un transfert de données sécurisé.
Équilibreur de charge	Distribue le trafic HTTP/HTTPS sur plusieurs cibles (EC2, conteneurs, Lambda). Affiché devant les niveaux d’application pour une haute disponibilité.
Table de routage	Définit la façon dont le trafic est dirigé au sein d’un VPC. Attachez aux sous-réseaux pour afficher la logique d’acheminement.
Passerelle	Permet aux instances des sous-réseaux privés d’accéder à Internet sans les exposer publiquement. Placé dans un sous-réseau public, lié à des sous-réseaux privés via des tables de routage.
Interface réseau	Une interface réseau virtuelle qui peut être connectée à une instance EC2. Représenté comme un composant d’EC2 pour la connectivité réseau

Tableau 7. Formes AWS Sécurité, identité et conformité

Forme	Description
	AWS WAF protège les applications Web contre les exploits et les attaques courants tels que l’injection SQL et le script intersite. Il vous permet de définir des règles de sécurité personnalisées pour filtrer le trafic HTTP(S). Représenté comme une couche de sécurité devant CloudFront, l’équilibreur de charge de l’application ou l’API Amazon .
Gestionnaire de certificats (ACM)	SACM simplifie l’approvisionnement, la gestion et le déploiement des certificats SSL/TLS pour AWS les services et les ressources internes. Généralement affiché à côté d’Elastic Load Balancers, CloudFront ou API Gateway pour indiquer une communication chiffrée.
Cognito	Cognito fournit l’authentification, l’autorisation et la gestion des utilisateurs pour les applications Web et mobiles. Il prend en charge les fournisseurs d’identité sociale et la fédération d’entreprise. Représenté comme une couche d’identité pour les applications, souvent liée à API Gateway ou Lambda.

Tableau 8. Formes de stockage AWS

Forme	Description
Service de stockage simple (Amazon S3)	Amazon S3 est un service de stockage d’objets conçu pour stocker et récupérer n’importe quelle quantité de données depuis n’importe où sur le Web. Il est très durable, évolutif et sécurisé. Utilisez cette forme pour représenter les catégories de stockage d’objets dans AWS les diagrammes d’architecture.
	Représente un Amazon volume Elastic Block Store (EBS), qui est un périphérique de stockage de niveau bloc qui peut être attaché à des instances EC2. Utilisez cette forme pour indiquer le stockage persistant des ressources de calcul.
Passerelle du	Représente la passerelle de volume Storage Gateway, qui fournit un stockage hybride dans le cloud en exposant les volumes soutenus dans le AWS cloud à des applications sur site. Utilisez cette forme pour montrer l’intégration entre les environnements locaux et AWS le stockage.