aws cloud services亚马逊云服务分类
1. 亚马逊云 官网
在aws cloud 官方网站https://us-west-2.console.aws.amazon.com/console/home?region=us-west-2
登陆后,点击all services左边的下三角,可以列出所有的服务
2. 每个服务详解
(1)服务器server(Compute service):
EC2 :EC2可以当做虚拟机来使用,创建EC2的时候,你可以选择任何操作系统,比如windows系统、linux系统的ubuntu等系统.
用到EC2 自动扩容autoscaling时,需要根据SQS队列长度,来决定是否要开始扩容
Lightsail: 比EC2便宜,也提供虚拟机等服务。适合个人或者小团体。部署和各种操作流程都简单。
ECR:全称Elastic Container Registry,是存储、部署、管理docker容器container以及镜像image的。
ECS: Elastic Container Service, 提供容器服务。 ECR 与 ECS集成,简化生产工作流程的开发
EKS:Elastic Kubernetes Service, k8s服务。AWS 上运行 Kubernetes,无需安装和操作你自己的 Kubernetes 集群
Lambda: 无服务器(serverless)的compute service。在aws官网的创建lambda函数的时候,可以选择开发语言,比如java、ruby、c++、python等
Batch:批量计算
Elastic Beanstalk:在AWS云中上传管理部署web应用程序,Elastic Beanstalk将会处理容量预配置、应用程序运行状况监控及其他工作。部署策略:
-
一次部署全部 – 将新版本同时部署到所有实例。在执行部署时,环境中的所有实例将短时间禁用。
-
滚动 – 批量部署新版本。在部署阶段,每个批次都将禁用,以便按批次中的实例数减少环境的容量。
-
额外批量滚动 – 批量部署新版本,但首先启动新的实例批次以确保部署过程中能够使用完整容量。如果失败,影响最小。
-
不可变的 – 负载均衡器后面创建第二个临时 Auto Scaling 组以包含新实例。首先,Elastic Beanstalk 在新组中使用新配置启动单个实例。此实例与在之前配置中运行的原始 Auto Scaling 组中的所有实例一起,为流量提供服务。
第一个实例通过了运行状况检查后,Elastic Beanstalk 使用新配置启动额外的实例,这些实例与在原始 Auto Scaling 组中运行的实例数相匹配。当所有新实例均通过运行状况检查后,Elastic Beanstalk 会将这些实例传输到原始 Auto Scaling 组,并终止临时 Auto Scaling 组和旧实例。环境会有一个短时间段,容量加倍。如果你的环境有许多实例,或者实例的按需限制较低,请确保你有足够的容量来执行不可变的环境更新。如果已接近限制,请考虑改为使用滚动更新。而且,如果失败需要回滚,需要terminate auto scaling组。
Serverless Application Repository:构建和部署无服务器应用程序
(2)Storage存储
S3:Simple Storage Service 是一种对象存储服务,如网站、移动应用程序、备份和还原、存档、企业应用程序、IoT 设备和大数据分析等的任意数量的数据。
EFS:文件存储 服务是适用于 AWS 云的共享文件存储,能够为数千个 Amazon EC2 实例提供文件系统界面和文件系统语义。可按需向 EC2 实例提供安全、持久且可扩展的共享文件服务。
FSx:文件系统
S3 Glacier:大量数据存储,便宜,每次访问数据的速度比较慢,3到5小时。适合存储归档数据。
Storage Gateway:支持本地环境与 AWS 云之间的混合云存储。无缝集成本地和云的存储。
AWS Backup:完全托管的备份服务,让您可以使用 AWS Storage Gateway 轻松地集中自动管理云中以及本地的各种 AWS 服务的数据备份工作。
(3)数据库Database
RDS:
DynamoDB
ElastiCache
Neptune
Amazon Redshift
Amazon QLDB
Amazon DocumentDB
(4)迁移Migration & Transfer
AWS Migration Hub
Application Discovery Service
Database Migration Service
Server Migration Service
AWS Transfer for SFTP
Snowball
DataSync
(5)网络
VPC
CloudFront
Route 53: 它有Simple routing policy、Failover routing policy、Geolocation routing policy 、Geoproximity routing policy、Latency routing policy、Multivalue answer routing policy、Weighted routing policy这几种路由策略
其中failover policy和latency policy区别:
failover policy:当你配置 active-passive failover。
latency policy:当你的资源跨region,路由traffic流量。
API Gateway: 创建、发布、维护、监控你的REST或Websocket API(任意规模)。API gateway可以和lamda、ec2、s3、dynamoDB、kinesis、本地(on-premise)资源等一起使用,访问他们的资源。个人理解,就是把各种访问url统一前缀或者统一命名了。比如aws上部署了两个web服务(访问路径是http://url1/xxcontroller 和http:url22/xx),一个数据库,本地也部署了一个web(访问路径是http://url333/xxcontroller ),如果没有api gateway, 你需要记这么多复杂的url访问路径,而且你需要连接数据相关的tool才能访问远程数据库。现在有了api gateway,你访问这些资源的url统一为 http://aaa/x1 、http://aaa/x2、http://aaa/x3等。
Direct Connect
AWS App Mesh
AWS Cloud Map
Global Accelerator
(6)开发工具
CodeStar:创建新project,配置project name,选择开发语言和IDE
CodeCommit:类似于git的commit功能
CodeBuild: 类似于maven的打包功能
CodeDeploy:部署功能,类似于jenkins调用ansible脚本部署
CodePipeline: 类似于jenkins的pipeline
Cloud9: 一款基于云的 IDE,开发工具,类似Eclipse,visural studio code等
X-Ray: AWS X-Ray helps you debug and analyze your microservices applications with request tracing
(7)管理
AWS Organizations
CloudWatch
AWS Auto Scaling
CloudFormation
CloudTrail
Config:评估、审计和评价您的 AWS 资源配置。Config 持续监控和记录您的 AWS 资源配置,并支持您自动依据配置需求评估记录的配置。借助 Config,可以查看配置更改以及 AWS 资源之间的关系。
OpsWorks: 配置管理服务,给chef和puppet提供管理的实例(managed instance),作用域是本地(on-premise)和云(cloud)。
Service Catalog:
Systems Manager:借助 Systems Manager,可以按应用程序对 Amazon EC2 、S3或 RDS 等资源进行分组、查看运行数据以便进行监控和故障排除,并对各组资源采取行动。Systems Manager 可以简化资源和应用程序管理、缩短检测和解决运行问题的时间,并让您轻松安全地大规模运行和管理基础设施。
AWS Systems Manager Patch Manager: 能够使用安全相关更新及其他更新类型自动执行修补托管实例的过程。
Patch Manager 与 AWS Identity and Access Management (IAM)、AWS CloudTrail 和 Amazon CloudWatch Events 集成,以提供包括事件通知和审核使用情况的能力的安全修补体验。
使用 CloudTrail 监控 Systems Manager 操作的信息,例如 使用 AWS CloudTrail 记录 AWS Systems Manager API 调用。
使用 CloudWatch Events 监控 Systems Manager 事件的信息,例如:通过 Amazon CloudWatch Events 监控 Systems Manager 事件。
Trusted Advisor:
Control Tower
AWS License Manager
AWS Well-Architected Tool
Personal Health Dashboard
AWS Chatbot
Launch Wizard
(8)数据分析
Athena
EMR
CloudSearch
Elasticsearch Service: 它提供了一个分布式多用户能力的全文搜索引擎
Kinesis: Kinesis stream是处理数据流,并将其加载到 AWS 数据存储和分析工具中。
Kinesis firehose是捕获、处理数据流并将其加载到分析工具和数据存储。
选择 Kinesis stream (Kinesis 流) 可配置使用 Kinesis 数据流作为数据源的 Kinesis Data Firehose 传输流。这样就可以使用 Kinesis Data Firehose 从现有数据流轻松读取数据并将数据加载到目标。
QuickSight:
Data Pipeline
AWS Data Exchange
AWS Glue:准备和加载数据
AWS Lake Formation
MSK
(9)安全、身份
IAM
Resource Access Manager
Cognito:
Secrets Manager: 集中管理管理api key、数据库credentials等信息,让管理secrets更简单轻松。价格0.4$每条secret每个月,0.05$每10,000条API call
GuardDuty:
Inspector
Amazon Macie
AWS Single Sign-On
Certificate Manager
Key Management Service
CloudHSM
Directory Service
WAF & Shield
Artifact
Security Hub
(10)终端用户End User Computing
WorkSpaces
AppStream 2.0
WorkDocs
WorkLink