Platform - AWS概念

前言

什么是云?
借助云计算将基础设施视为视为软件并使用,具备可编程资源、动态伸缩能力、随用随付的优势。

  • 传统方式:通过公司网络访问和管理本地部署的服务器、存储、数据库、应用程序等软硬件资源
  • 云计算:通过互联网使用和管理云服务提供商的存储、服务器、数据库、应用程序等

云计算的优势

  • 将资本支出转变为可变支出
  • 实现规模经济效益
  • 无需猜测容量
  • 提高速度和敏捷性
  • 专注于重要事项
  • 数分钟内实现全球化部署

亚马逊云


AWS关键服务

包括:计算 、存储 、 数据库、 联网 、 安全性
示例:在AWS运行的应用程序

计算

Amazon Elastic Compute Cloud (Amazon EC2)

  • 完全控制计算资源
  • 可调整计算容量
  • 缩短获取和启动新服务器实例所需的时间
  • 数量众多的计算实例类型

Amazon EC2 Auto Scaling

  • 帮助维护应用程序的可用性
  • 可以根据定义的条件自动添加或移除 EC2 实例
  • 检测受损的 EC2 实例和运行状况不佳的应用程序,更换实例而无需干预。
  • 提供多个扩展选项:手动、计划、动态或按需以及预测性

无服务器

指的是构建并运行应用程序和服务,而无需管理服务器
- 无需预置或管理服务器
- 根据使用情况进行扩展
- 永远无需为闲置资源付费
- 内置可用性和容错能力

无服务器业务:Amazon Lambda
- 完全托管式计算服务
- 支持多种语言
- 运行无状态代码
- 代码运行由计划或事件触发,例如Amazon S3 存储桶或 AmazonDynamoDB 表中的数据发生更改
- 按照毫秒定价

无服务器应用程序使用案例
- Web 应用程序:静态网站、复杂的Web应用程序、适用于Flask 和Express 的程序包
- 后端:应用程序和服务、移动设备、物联网(IoT)
- 数据处理:实时MapReduce批处理、机器学习推理
- Chatbot:支持 Chatbot逻辑
- Amazon Alexa:为语音应用程序提供支持、Alexa Skills Kit
- IT 自动化:策略引擎、扩展亚马逊云科技服务、基础设施管理

容器

在AWS运行Amazon Elastic Container Service (Amazon ECS)、Amazon Elastic Kubernetes Service (Amazon EKS)

  • 编排容器执行
  • 维护和扩展运行容器的节点队列
  • 消除构建基础设施的复杂性

存储

  • Amazon Simple Storage Service (Amazon S3) :具有可扩展性和高持久性的云对象存储
  • Amazon Elastic File System (Amazon EFS) :为Amazon EC2 实例提供可扩展的网络文件存储
  • Amazon S3 Glacier : 低成本、高持久性的云归档存储
  • Amazon Elastic Block Store (Amazon EBS) :网络附加卷,可为Amazon EC2实例提供持久的数据块级存储

Amazon S3

  • 对象存储
  • 实现 99.999999999% 持久性设计
  • 事件触发器
  • 使用案例:内容存储和分发、备份和归档、大数据分析、灾难恢复、静态网站托管

Amazon EBS

  • 用于实例的网络附加的持久性数据块存储
  • 多种不同的驱动器类型
  • 可扩展
  • 仅需为预置的资源付费
  • 快照功能
  • 提供加密

Amazon EFS

  • 无服务器共享存储:无服务器且可扩展、完全的亚马逊云科技计算集成
  • 简单、高度可靠:具有弹性、高持久性且高度可用
  • 高性能、符合成本效益:高性能、四个存储类

数据库

  • 关系数据库:Amazon RDS、Amazon Aurora、Amazon Redshift
  • 非关系健值:Amazon DynamoDB
  • 非关系文档:Amazon DocumentDB
  • 非关系内存:Amazon ElastiCache
  • 非关系图表:Amazon Neptune
  • 非关系分类账:Amazon QLDB



联网

Amazon VPC

  • 亚马逊云科技云中的私有网络空间
  • 为工作负载提供逻辑隔离:区分开发、测试、生产环境
  • 允许为资源自定义访问控制和安全设置

示例:

安全性

责任区分

安全性、身份与合规性服务类别

  • 亚马逊云科技安全性、身份以及合规性服务
  • Amazon Identity and Access Management (IAM)、Amazon KMS、Amazon Artifact、Amazon Shield等

Amazon Identity and Access Management (IAM)

  • 安全地控制对亚马逊云科技资源的访问
  • 为用户、组或角色分配细粒度权限
  • 提供临时访问权限共享对亚马逊云科技账户的访问
  • 提供联合身份支持企业用户或者互联网IdP用户访问

Amazon Trusted Advisor

  • 提供指南以帮助降低成本、提高性能和安全性
  • 包含成本优化、性能、安全性、容错能力、服务限制等

posted @ 2024-08-23 14:57  Anliven  阅读(13)  评论(0编辑  收藏  举报