AWS学习笔记——Chapter1 Overview
前注:
学习书籍
由于是全英文书籍,所以笔记记录大部分为英文。
本章各种服务概述部分同时参考了AWS文档。
Index
- Overview
- 1. Three Models of Cloud Computing
- (1) Iaas (Infrastructure as a Service)
- (2) Paas (Platform as a Service)
- (3) Saas (Software as a Service)
- 2. Three Cloud Computing Deployment Models
- 3. Regions and Availability Zones
- 4. AWS Security and Compliance
- 5. AWS Products and Services
- (1) Compute
- Amazon EC2 (Elastic Compute Cloud)
- Amazon EC2 Auto Scaling
- AWS Lambda
- Amazon ECS (EC2 Container Service)
- AWS Elastic Beanstalk
- Amazon Lightsail
- AWS Batch
- (2) Networking
- Amazon VPC (Virtual Private Cloud)
- Amazon Route 53
- ELB (Elastic Load Balancing)
- AWS Direct Connect
- (3) Security and Compliance
- AWS IAM (Identity and Access Management)
- Amazon Inspector
- ACM (Amazon Certificate Manager)
- AWS Directory Service
- AWS WAF (Web Application Firewall)
- AWS Shield
- (4) Storage and Content Delivery
- Amazon S3 (Simple Storage Service)
- Amazon S3 Glacier
- Amazon EBS (Elastic Block Store)
- Amazon EFS (Elastic File System)
- AWS Storage Gateway
- Import/Export Options
- Amazon CloudFront
- (5) Database
- Amazon RDS (Relational Database Service)
- Amazon DynamoDB
- Amazon Redshift
- Amazon ElastiCache
- Amazon Aurora
- (6) Analytics
- Amazon Athena
- Amazon EMR
- Amazon ES (Elasticsearch Service)
- Amazon CloudSearch
- AWS Data Pipeline
- Amazon Kinesis
- Amazon QuickSight
- (7) Application Services
- Amazon API Gateway
- AWS Step Functions
- Amazon Simple Workflow Service (SWF)
- Amazon Elastic Transcoder
- (8) Developer Tools
- AWS CodeCommit
- AWS CodePipeline
- AWS CodeBuild
- AWS CodeDeploy
- (9) Management Tools
- AWS CloudFormation
- AWS Service Catalog
- AWS OpsWorks
- Amazon CloudWatch
- AWS Config
- AWS CloudTrail
- (10)Messaging
- Amazon SNS (Simple Notification Service)
- Amazon SES (Simple Email Service)
- Amazon SQS (Simple Queue Service)
- (11)Migration
- AWS Application Discovery Service
- AWS Database Migration Service
- AWS Sever Migration Service (SMS)
- AWS Snowball
Overview
1. Three Models of Cloud Computing
(1) Iaas (Infrastructure as a Service)
Provide the foundation for a cloud IT environment that includes compute (server), networking, storage, and space in a data center.
(2) Paas (Platform as a Service)
Don’t manage infrastructure, focus on deploying and managing the applications.
(3) Saas (Software as a Service)
The way of delivering applications over the Internet.
2. Three Cloud Computing Deployment Models
All-in-cloud, Hybrid, On-premise or private cloud
3. Regions and Availability Zones
Region: a physical location in the world that comprises clusters of highly redundant data centers.
AZ: Within each region there are availability zones (AZs). An AZ consists of one to six data centers, with redundant power supplies and networking connectivity.
Edge Locations / Points of Presence (PoPs): The edge locations are mainly used by content delivery networks to distribute content to nearby end users to reduce latency and provide fast performance.
4. AWS Security and Compliance
5. AWS Products and Services
(1) Compute
Amazon EC2 (Elastic Compute Cloud)
Instances:virtual servers (30多种),包含CPU密集型,内存密集型,GPU优化型…
Amazon EC2 Auto Scaling
根据定义的规则(各种指标和健康检查),自动变化EC2实例的个数,可以与ELB集成。
AWS Lambda
计算服务,无需配置或管理服务器即可运行代码。
可以使用其运行代码以响应事件。
按消耗的时间付费,代码未运行时不产生费用。
Amazon ECS (EC2 Container Service)
快速容器管理服务,可以在EC2实例上运行Docker容器。
可以与ELB, EBS等其他服务集成,无需单独费用,只需为消耗的AWS资源付费,如EC2实例,EBS容量。
AWS Elastic Beanstalk
在云中快速部署和管理应用,无需了解其所需的基础设施。
支持Go, Java, Python, .NET, Node.js,PHP, Ruby
无需额外费用,只需为消耗的AWS资源付费。
Amazon Lightsail
对小型商务,开发者,学生和其他用户的简单虚拟私有服务器(simple virtual private server, VPS)。包含a virtualized compute server, DNS management, SSD-based storage, data transfer capabilities, and a static IP address。
AWS Batch
在AWS上运行批计算负载。
(2) Networking
Amazon VPC (Virtual Private Cloud)
用于自己AWS账户的虚拟网络,逻辑上与AWS云中的其他虚拟网络隔离。
VPC中自己有对网络的完全控制,包括指定IP地址范围,添加子网,配置路由表和网关等。
可以使用Direct Connect或一个虚拟私有网络连接自己已存在的数据中心到VPC,从而扩展云中的数据中心。
可以使用VPC peering连接自己的多个VPC。
Amazon Route 53
域名系统(Domain Name System, DNS) web服务,正常运行时间SLA100%,符合IPv4和IPv6。
主要的三个功能:域名注册,DNS路由,运行状况检查。
通过全球性网络的DNS服务器,使DNS查询响应延迟低。
将名字转成数字的IP地址,如www.amazon.com -> 192.0.1.1。
可以与EC2实例,S3 buckets,ELB,CloudFront等其他服务集成。
可以将用户路由到AWS外的基础架构。
可以配置DNS健康检查,将流量(traffic)路由到健康的端点。
通常用于由主托管应用程序到辅助托管应用程序的故障转移。
ELB (Elastic Load Balancing)
可以跨多个可用区域的多个目标(如:EC2实例,容器和IP地址)分发传入应用程序或网络流量。
支持HTTP,HTTPS,TCP流量到EC2实例的负载均衡。
可以与EC2 Auto Scaling集成,从而自动增减EC2实例,根据流量自动增缩操作。
可以使用健康检查移除失败实例,提高应用的容错性。
AWS Direct Connect
通过标准的以太光纤电缆将内部网络连接到AWS Direct Connect位置,一端连自己的路由器,一端连AWS Direct Connect路由器。
可以减少大数据传输时的带宽消耗,获得连续的网络表现。
与所有AWS服务兼容。
提供1GB~10GB的连接,如果需要大容量可以供应复数连接。
(3) Security and Compliance
AWS IAM (Identity and Access Management)
用来创建users,groups,roles,也可以用来管理和控制对AWS资源的访问。
可以与其他系统联合,从而允许公司已经存在的身份去访问AWS资源。
Amazon Inspector
自动安全评估服务,评估应用程序的暴露,漏洞以及偏离最佳实践的情况。
使用:在每个EC2实例上安装AWS agent (代理),代理会监控EC2实例,收集所有数据,传入Amazon Instance Service。
ACM (Amazon Certificate Manager)
使用AWS服务时用于管理SSL/TLS证书,可以获取,更新和导入证书。
使用ACM管理证书不收费,只为托管应用/网站使用的AWS资源收费。
AWS Directory Service
提供多种方式设置Amazon Cloud Directory,Amazon Cognito和Microsoft AD,并将其与其他AWS服务一起运行。
Amazon Cloud Directory:为应用程序多层数据提供高度可扩展的目录存储。
Amazon Cognito:帮助创建一个目录存储,以便通过自己的用户池或联合身份提供程序对用户进行身份验证。
Microsoft AD:适用于Microsoft Active Directory的AWS Directory Service企业版,可以提供目录感知型工作负载和AWS资源,以便在云中使用托管的Active Directory。
AWS WAF (Web Application Firewall)
检测针对web应用程序恶意流量的web应用防火墙。
创建多种规则,防御普通攻击,如SQL注入和脚本编写 (scripting),也可阻挡指定IP的网络流量,过滤指定地理区域的流量等。
AWS Shield
防范DDoS攻击的服务。
包含2层:
Standard:针对web应用的普通DDoS攻击。
Advanced:可以为EC2实例,ELB,CloudFront,Route53和Global Accelerator提供扩展的DDoS攻击防护。
(4) Storage and Content Delivery
Amazon S3 (Simple Storage Service)
面向internet的存储服务,也可以用作对象库。
可以随时在web上的任意位置存储和检索任意大小的数据。
可以存储的数据容量无上限,但单个文件不能超过5TB。
支持加密。
无最低消费,只为使用容量付费。
Amazon S3 Glacier
对不常用的数据(“冷数据”)进行优化的存储服务,用于为数据存档和备份提供具备安全功能的持久性存储。
可以与S3集成,进行数据存储方式的相互转换。
比S3便宜,无最低消费,只为使用的容量付费。
Amazon EBS (Elastic Block Store)
提供对EC2实例的块级存储卷。
包含以下四种:
通用型SSD卷:基本性能3 IOPS/Gib,可长时突增到3000IOPS。适用于:引导卷,中小型数据库,开发/测试环境。
预配置IOPS SSD卷:支持高达64.000IOPS和1000MiB/s的吞吐量,因此可预先将每个EC2实例扩展到数万IOPS。
吞吐优化HDD卷 :提供低成本的磁性存储,以吞吐量而不是IOPS定义性能。 适用于:大型顺序工作负载,如EMR,ETL,数据仓库和日志处理。
Cold HDD卷:提供低成本的磁性存储,以吞吐量而不是IOPS定义性能。适用于:大型顺序冷数据工作负载。
Amazon EFS (Elastic File System)
与EC2配合使用的,简单可扩展的文件存储。
多个EC2实例可同时访问EFS文件系统,为在多个实例或服务器上运行的工作负载和应用程序提供通用数据源。
2种存储类别:
Standard:用于存储经常访问的文件。
IA (Infrequent Access):以经济高效的方式存储长时间存在,不常访问的文件。
AWS Storage Gateway
将本地软件设备与基于云的存储相连,可以使本地IT环境与AWS存储基础设施提供的数据安全功能进行无缝集成。
提供基于文件,基于卷和基于磁带的存储解决方案。
Import/Export Options
使用物理存储设备传输大量数据进入AWS。
向AWS中传数据的几种可能方式:
AWS Snowball
AWS Direct Connect
Amazon Kinesis Firehouse
Amazon CloudFront
AWS的全球性内容分发网络。
可用于加速分发网站静态内容或包含动态内容的全部内容。
(5) Database
AWS提供全托管的关系,非关系型数据库以及全托管的数据仓库和内存缓存服务。
Amazon RDS (Relational Database Service)
支持多种关系型数据库管理系统(RDBMS)引擎,包括MySQL,Oracle,SQL Sever,PostgreSQL,Marta DB,也支持Amazon自己的数据库Aurora。
AWS负责数据库管理和管理员任务,包括修补,升级和备份。
Amazon DynamoDB
完全托管的非关系型数据库服务。高度可扩展,持久,高度可用,能够处理任何数据量。
提供文档和键-值模型。
适合web规模级应用程序,包括社交网络,游戏,媒体共享和IoT。
Amazon Redshift
完全托管的PB级云中数据仓库服务。
是一个由称作节点(nodes)的各种计算资源构成的集合,这些节点在名为集群(cluster)的组中,每个集群运行一个Amazon Redshift引擎并包含一个或多个数据库。
分钟级启动,在S3中持续备份,可以通过ODBC/JDBC访问。
Amazon ElastiCache
在云中部署内存缓存或数据存储的服务。
支持Redis和Memcached。
完全托管服务,因此AWS负责修补,监控,故障恢复和备份。
可以与CloudWatch和SNS集成。
Amazon Aurora
为云构建的Amazon关系型数据库,支持两个开源的RDBMS引擎:MySQL和PostgreSQL,两者兼容,完全托管。
数据在3个可用区中保存6个备份,最多可以分配15个副本。
持续在S3备份,支持细粒度时间点恢复。
(6) Analytics
Amazon Athena
无服务器的交互式查询服务,能够使用标准SQL轻松地在S3中分析数据。
可以帮助分析在S3中的非结构化,半结构化和结构化数据,包括CSV,JSON或列式数据格式。
Amazon EMR
托管集群平台,处理和分析海量数据操作。
可以使用EMR转换大量数据和将大量数据移入/移出其他AWS存储或数据库,如S3和Dynamo DB。
其使用在S3和EC2上运行的web级基础架构的托管Hadoop框架。
Amazon ES (Elasticsearch Service)
托管服务,在云中部署,操作和扩展ElasticSearch集群。
ElasticSearch:开源的搜索分析引擎,适用于日志分析,实时应用程序监控,点击流分析等。
Amazon CloudSearch
对网页/应用的搜索服务。
AWS Data Pipeline
在不同的AWS计算存储服务上自动处理数据的移动和转移。
可以定义数据驱动的工作流。
Amazon Kinesis
收集,分析,处理实时流数据的全托管服务。
可以将实时数据 (如网站点击流,应用程序日志或IoT数据)提取到数据库。
Amazon QuickSight
数据可视化。
(7) Application Services
Amazon API Gateway
全托管服务。创建,发布,维护,监控和保护任意规模的REST和WebSocket API。
用于应用后端服务,如在AWS Lambda上运行代码,在EC2上运行应用或者任何web application。
AWS Step Functions
全托管的web服务,可使用可视化工作流协调分布式应用程序和微服务组件。
Amazon Simple Workflow Service (SWF)
构建在分布式组件中协调工作的应用程序。
Amazon Elastic Transcoder
可将S3中存储的媒体文件转换为播放设备所需的媒体文件格式。
(8) Developer Tools
AWS CodeCommit
托管型源代码控制服务,可用于托管私有Git存储库。
无需管理自己的源代码控制系统,也不必担心基础设施扩展。
AWS CodePipeline
持续交付服务,用于建模,可视化和自动执行发布软件所需的步骤。
AWS CodeBuild
云中完全托管的构建服务。
可编译源代码,运行单元测试,并构建可供部署的项目。
AWS CodeDeploy
部署服务,可向EC2实例,本地实例,无服务器Lambda函数或ECS服务自动执行应用程序部署。
可以部署几乎无限种类的应用程序,包括:Code,无服务器AWS Lambda函数,Web和配置文件,可执行文件,软件包,脚本,多媒体文件。
(9) Management Tools
AWS CloudFormation
对AWS资源进行建模和设置。
Keep the infrastructure as code, spin them off wherever needed.
AWS Service Catalog
组织者可以创建和管理获准在AWS上使用的IT服务目录。
用户在遵循组织设定约束的情况下快速部署所需的已获批准的IT服务。
AWS OpsWorks
配置管理服务,可使用Puppet或Chef配置和运行云企业中的应用程序。
Amazon CloudWatch
实时监控AWS资源和运行的应用程序。
可以收集和跟踪指标,监控日志文件和设置警报。
可以监管的资源有EC2实例,Dynamo DB表,RDS DB实例以及应用,服务,由应用生成的日志文件。
AWS Config
提供账户中AWS资源配置的详细信息,包括资源之间的关联方式和资源之前的配置方式。
AWS CloudTrail
托管web服务,记录账户中的API调用和用户活动,并通过S3提供日志文件。
(10)Messaging
Amazon SNS (Simple Notification Service)
Web服务,用于协调和管理向订阅终端节点或客户端交付或发送消息的过程。
SNS中有两类客户端:发布者和订阅者,也称创建者和用户。
发布者通过创建消息并将消息发送至主题与订阅者进行异步交流。
主题是一个逻辑访问点和通信渠道。
订阅者在其订阅主题后通过受支持协议使用或接收消息/通知。
Amazon SES (Simple Email Service)
电子邮件平台,可以通过该平台使用自己的电子邮件地址或域发送和接受电子邮件。
Amazon SQS (Simple Queue Service)
提供安全,持久且可用的托管队列,可集成和分离分布式软件系统和组件。
支持标准队列和FIFO队列。
标准队列:支持至少一次消息传送。
FIFO队列:支持仅一次消息处理。
(11)Migration
AWS Application Discovery Service
收集有关本地服务器的使用和配置数据来帮助规划到AWS云的迁移。目前已于简化迁移跟踪的AWS Migration Hub集成。
两种方式执行发现和收集有关本地服务器的数据:
无代理发现
基于代理的发现
可以导出发现的服务器的系统性能和使用率数据,并将其导入成本计算模型。
AWS Database Migration Service
可迁移关系数据库,NoSQL数据库,数据仓库及其他类型的数据存储。
可以在本地实例间 (通过云设置)进行迁移,或在云与本地设置的组合之间迁移。
如果要更改数据库引擎,可以使用AWS Schema Conversion Tool (AWS SCT)将数据库架构转移到新平台,然后使用AWS DMS迁移数据。
AWS Sever Migration Service (SMS)
将内部的VMware vSphere,Microsoft Hyper-V/SCVMM和Azure虚拟机自动迁移到AWS云。
SMS先将服务器VM增量复制到EC2上部署的云托管Amazon系统映像(AMI),使用AMI可以测试并更新基于云的映像,然后再将其部署到生产环境中。
限制:
除非客户请求提高限制,否则每个账户50个并发VM迁移。
每个VM (非账户)的服务用量为90天,从VM初始复制开始算起,除非请求增加限制,否则在90天后终止进行中的复制。
每个账户50个并发应用程序迁移,每个应用程序限制为10个组和50个服务器。
AWS Snowball
PB级数据传入/传出AWS云。
不存在大数据传输过程中有关高网络消耗,安全性考虑和长传输时间等传统挑战。
AI,IoT和Mobile Services类服务目前考试不涉及,此处没对其进行记录总结。