AWS 学习之路(技术专业人员Training and Certification)核心服务部分
AWS学习之旅-------核心服务部分:
AWS服务:
计算服务:
实例类型:
EC2定价模型:
按需:按小时收费;无长期消费承诺
预留:预付款;降低50~75%的小时费率。
竞价:对未使用的EC2容量出价。
专用:在vpc中;隔离、稳态的工作负载。
AWS Marketplace:
ECS:
AWS Lambda
存储和内容分发:
EBS:
EBS卷:类似于硬盘
每个1GB~16TB
创建分区、格式化、启动操作系统
相同的EC2实例上的多个卷
适用于以下应用程序:数据库、文件系统、数据块存储。
持久性和备份:
可在其可用区内自动复制
快照备份到Amazon S3
I/O预置
预置特定级别的I/O性能
或选择突发性能模型
每个EC2实例扩展到上万个IOPS
标准型EBS:
突发I/O要求、平均100 IOPS、条带化多个卷。
预置IOPS:
I/O密集型工作(ssd)、每GB30 IOPS ,134GB上4000IOPS、条带多个卷
通用型:
中型I/O工作负载、每GB3 IOPS可以突发300或1000IOPS、条带多个卷。
S3:
静态网站内容、备份、存储。(上传将删除文件)
Glacier:
传统备份环境: AWS备份/存档环境:
持久性不高 高持久:11个9
恢复时间长 检索需要数小时
成本高 每月仅需0.01USD/GB
自动生命周期流程:
定义规则:
确定对象、设置时间范围、具体行动、单向从S3过度到Glacier、Glacier到永久删除。
Import/Export Snowball(雪球):
PB级别数据上传、将大量数据输入输出到AWS云、简单快捷安全低成本。
多层安全保护数据、放篡改机箱、256位加密、行业标准TPM确保安全,传输完成后AWS将对Snowball执行软件擦除。
使用案例:云迁移、灾难恢复、数据中心停用、内容发布。
CloudFront:
CDN、使用边缘站点分发动态or静态or流式处理互动内容、非长期合同或每月低消费承诺。
数据库:
RDS:
经济高效、可调整、数据库管理、按需付费。
以下产品:SQL、MySQL、Oracle、PostgreSQL、自动应用定期更新。
导入的功能:托管的、快速可预测性能、与计算服务无缝集成。
优势:弹性、灵活、安全、低成本
DynamoDB:
快速灵活的NoSQL数据库服务、为了需要的吞吐量和存储付费。
DMS:数据库迁移服务 
Redshift:
数据仓库和分析:全托管;PB级别;使用现有商业智能工具;设置、运行数据仓库:-预置基础设施容量、-自动执行持续管理任务;控制节点和驱动器以便于故障恢复。
SQL数据仓库:
JDBC:执行SQL数据查询语句的Java API
ODBC:访问任何数据,不考虑DBMS
PostgreSQL:驱动程序
安全性:
加密:
SSL传输加密、AES-256闲置数据加密
网络隔离:
配置防火墙规则。
审查与合规:
使用CloudTrail审查API调用。
联网:
VPC:
隔离的云资源:
AWS云中专用虚拟网络
全面控制:
IP 范围
共有和私有子网
网络TOP
路由表和网络网管配置
NACL和安全组控制访问权限
使用加密的VPN连到IT基础设施
用EIP连接访问Internet
VPC连接:
连接方式:
VPC - 互联网
vpc - 公司数据中心
vpc - 互联网 or 公司数据中心
vpc - vpc
vpc 优势:
弹性:可创建200个子网;灵活;安全;成本低;
AWS Direct Connect :
本地到AWS的专用连接;可以分割多个虚拟接口、使用相同连接访问公有资源时可以保持网络隔离如图:
主要优势:
降低带宽成本、网络性能一致、可以与所有的AWS服务兼容、与VPC建立私有连接、弹性
R53:
DNS功能:DNS记录管理、低延迟解析、可以对用户的基础设施也做解析、付费内容(托管的域、解析查询数)
路由策略:延迟的路由、加权轮询、DNS故障转移。
重要角色:ELB一体化、支持CloudFront 顶级域名、支持S3顶级域名、管理控制台
管理工具:
CloudWatch:
资源和应用程序监控:自动监控AWS资源和自定义指标。
可掌握资源利用率、性能整体需求等
除了内存指标以外的AWS资源指标。
可以通过这些管理:AWS控制台、API、SDK、CLI
CloudFomation:
AWS资源创建模版:
使用json格式部署AWS资源;使用示例创建自己模版,并描述运行所需的任何关联及依赖关系或运行参数;按照可控可预测的方式修改资源。
Trusted Advisor:(信任顾问?)
用下面的四个指标来给出建议和解决方案的一个工具:
安全性和身份:
IAM:
IAM可配置访问控制:
创建单独用户
利用群组管理
配置强大的密码策略
为高权限用户启动多重验证(MFA)
为EC2实例使用角色
使用IAM角色共享访问
定期交替安全证书。
利用条件进一步限制高权限访问。
账户管理:
主用户:
等效于Root、管理员
AWS控制台登录
具有所有权限
IAM用户:
精细权限控制
可以选择权限
最佳实践:
使用IAM创建用户和群组。
不使用主账户访问
使用MFA
联合访问:
允许员工和应用程序联合访问:
AWS管理控制台和API;使用公司目录或第三方目录;
场景:
可配置的AWS访问控制:
一个中央身份管理系统
物理安全证书
数据局部性控制
基础设施构建数据块
合规标准
WAF:
按实际使用付费
定价基于部署和收到的请求
没有前期承诺
分析:
EMR:
根据需要预置所需的容量
为应用程序执行数据密集型任务
web索引
数据挖掘
日志文件分析
计算机学习
财务分析
科学建模
生物信息研究
分析数据,而不设置Hadoop集群以及闲置的计算容量付费。
Kinesis:
对AWS上的刘数据平台
提供针对特殊需求构建自定义数据应用程序的功能。
可以简单的以较低费用收集、存储和处理刘数据。
支持SQL查询,并将处理后的数据发送分析工具,以便创建警报实时响应。
应用程序服务:
API Gateway:
SQS:
概述:
可扩展消息队列系统
存储传输中的消息
点击式界面
优势:
高度可扩展
按实际使用量付费
企业应用程序:
WorkSpaces:
概述:
托管的桌面
以下设备访问系统:win、mac、Chromebook、ipad、fire、android。
易于配置
经济高效
怎样访问AWS服务:
AWS在线访问:控制台、CLI、SDK、API
AWS Support:
