AWS 学习之路(技术专业人员Training and Certification)核心服务部分

AWS学习之旅-------核心服务部分:

AWS服务:

计算服务:

实例类型:

 

EC2定价模型:

按需:按小时收费;无长期消费承诺

预留:预付款;降低50~75%的小时费率。

竞价:对未使用的EC2容量出价。

专用:在vpc中;隔离、稳态的工作负载。

AWS Marketplace:

ECS:

 

 AWS Lambda

 

 存储和内容分发:

    EBS:

        EBS卷:类似于硬盘

          每个1GB~16TB

          创建分区、格式化、启动操作系统

          相同的EC2实例上的多个卷

          适用于以下应用程序:数据库、文件系统、数据块存储。

        持久性和备份:

          可在其可用区内自动复制

          快照备份到Amazon S3

        I/O预置

          预置特定级别的I/O性能

          或选择突发性能模型

          每个EC2实例扩展到上万个IOPS

        标准型EBS:

          突发I/O要求、平均100 IOPS、条带化多个卷。

        预置IOPS:

          I/O密集型工作(ssd)、每GB30 IOPS ,134GB上4000IOPS、条带多个卷

        通用型:

          中型I/O工作负载、每GB3 IOPS可以突发300或1000IOPS、条带多个卷。

     S3:

        静态网站内容、备份、存储。(上传将删除文件)

     Glacier:

        传统备份环境:              AWS备份/存档环境:

          持久性不高                高持久:11个9

          恢复时间长                检索需要数小时

          成本高                  每月仅需0.01USD/GB

     自动生命周期流程:

     定义规则:

     确定对象、设置时间范围、具体行动、单向从S3过度到Glacier、Glacier到永久删除。

     Import/Export Snowball(雪球):

        PB级别数据上传、将大量数据输入输出到AWS云、简单快捷安全低成本。

        多层安全保护数据、放篡改机箱、256位加密、行业标准TPM确保安全,传输完成后AWS将对Snowball执行软件擦除。

        使用案例:云迁移、灾难恢复、数据中心停用、内容发布。

      CloudFront:

        CDN、使用边缘站点分发动态or静态or流式处理互动内容、非长期合同或每月低消费承诺。

  数据库:

    RDS:

      经济高效、可调整、数据库管理、按需付费。

      以下产品:SQL、MySQL、Oracle、PostgreSQL、自动应用定期更新。

      导入的功能:托管的、快速可预测性能、与计算服务无缝集成。

      优势:弹性、灵活、安全、低成本

      

 

    DynamoDB:

      快速灵活的NoSQL数据库服务、为了需要的吞吐量和存储付费。

    DMS:数据库迁移服务      

    Redshift:

      数据仓库和分析:全托管;PB级别;使用现有商业智能工具;设置、运行数据仓库:-预置基础设施容量、-自动执行持续管理任务;控制节点和驱动器以便于故障恢复。

      SQL数据仓库:

        JDBC:执行SQL数据查询语句的Java API

        ODBC:访问任何数据,不考虑DBMS

        PostgreSQL:驱动程序

      安全性:

        加密:

          SSL传输加密、AES-256闲置数据加密

      网络隔离:

        配置防火墙规则。

      审查与合规:

        使用CloudTrail审查API调用。

  联网:

    VPC:

      隔离的云资源:

        AWS云中专用虚拟网络

        全面控制:

          IP 范围

          共有和私有子网

          网络TOP

          路由表和网络网管配置

          NACL和安全组控制访问权限

        使用加密的VPN连到IT基础设施

        用EIP连接访问Internet

       VPC连接:

        连接方式:

           VPC  - 互联网

           vpc  -  公司数据中心

           vpc  -  互联网 or 公司数据中心

           vpc - vpc 

      vpc 优势:

        弹性:可创建200个子网;灵活;安全;成本低;

    AWS Direct Connect :

      本地到AWS的专用连接;可以分割多个虚拟接口、使用相同连接访问公有资源时可以保持网络隔离如图:

      

      主要优势:

        降低带宽成本、网络性能一致、可以与所有的AWS服务兼容、与VPC建立私有连接、弹性

    R53:

      DNS功能:DNS记录管理、低延迟解析、可以对用户的基础设施也做解析、付费内容(托管的域、解析查询数)

      路由策略:延迟的路由、加权轮询、DNS故障转移。

      重要角色:ELB一体化、支持CloudFront 顶级域名、支持S3顶级域名、管理控制台

  管理工具:

    

    CloudWatch:

      资源和应用程序监控:自动监控AWS资源和自定义指标。

      可掌握资源利用率、性能整体需求等

      除了内存指标以外的AWS资源指标。

      可以通过这些管理:AWS控制台、API、SDK、CLI

    CloudFomation:

       AWS资源创建模版:

        使用json格式部署AWS资源;使用示例创建自己模版,并描述运行所需的任何关联及依赖关系或运行参数;按照可控可预测的方式修改资源。

    Trusted Advisor:(信任顾问?)

      用下面的四个指标来给出建议和解决方案的一个工具:

    

 安全性和身份:

   IAM:

      IAM可配置访问控制:

        创建单独用户

        利用群组管理

        配置强大的密码策略

        为高权限用户启动多重验证(MFA)

        为EC2实例使用角色

        使用IAM角色共享访问

        定期交替安全证书。

        利用条件进一步限制高权限访问。

      账户管理:

        主用户:

          等效于Root、管理员

          AWS控制台登录

          具有所有权限

        IAM用户:

          精细权限控制

          可以选择权限

        最佳实践:

          使用IAM创建用户和群组。

          不使用主账户访问

          使用MFA

    联合访问:

       允许员工和应用程序联合访问:

        AWS管理控制台和API;使用公司目录或第三方目录;

      场景:

      

      可配置的AWS访问控制:

        一个中央身份管理系统

        物理安全证书

        数据局部性控制

        基础设施构建数据块

        合规标准

    WAF:

        按实际使用付费

        定价基于部署和收到的请求

        没有前期承诺

  分析:

      EMR:

        根据需要预置所需的容量

        为应用程序执行数据密集型任务

          web索引

          数据挖掘

          日志文件分析

          计算机学习

          财务分析

          科学建模

          生物信息研究

        分析数据,而不设置Hadoop集群以及闲置的计算容量付费。

      Kinesis:

        对AWS上的刘数据平台

        提供针对特殊需求构建自定义数据应用程序的功能。

        可以简单的以较低费用收集、存储和处理刘数据。

        支持SQL查询,并将处理后的数据发送分析工具,以便创建警报实时响应。

  应用程序服务:

      API Gateway:

        

 

 

        SQS:

           概述:

            可扩展消息队列系统

            存储传输中的消息

            点击式界面

          优势:

            高度可扩展

            按实际使用量付费

企业应用程序:

   WorkSpaces:

      概述:

        托管的桌面

        以下设备访问系统:win、mac、Chromebook、ipad、fire、android。

        易于配置

        经济高效   

怎样访问AWS服务:

    AWS在线访问:控制台、CLI、SDK、API

 AWS Support:

  

 

 

posted on 2017-08-08 07:21  qwz啊qwz  阅读(2417)  评论(0编辑  收藏  举报

导航