AWS Cloud Practioner 官方课程笔记 - Part 1

课程笔记：

1. 3种访问AWS服务的方式: GUI, CLI, SDK

　　前两种是用户用来访问的，SDK可以让程序调用去访问服务.

2. core services 以及通用的use cases

Amazon Elastic Cloud Compute (EC2)

　　　　就是一个虚拟主机 VPS,

种类有：General purpose, compute optimized, memory optimized, Accelerated computing（比如带GPU）, Storage optimized

计费类型有：On-demand, Saving plans, Reserved instance, Spot instance, Dedicated hosts

Saving plans 比 Reserved Instance 更新，更灵活，But unlike Reserved Instances, you don't have to commit upfront to specific instance types and configurations, such as OS or tenancy. Instead, Savings Plans customers only have to commit to a consistent usage, measured in dollars per hour.

Amazon Elastic Block Store (EBS)

 　　　相当于硬盘，EBS 在一个Availability Zone里面自动备份， 也只能attach到同一个Availability Zone里的 EC2 主机上.

Amazon Simple Storage Service (S3)

　　　　

 　　　　　　这要讲了怎么创建 bucket，注意bucket 名字要全局唯一，还讲了怎么去access s3 bucket, 需要先创建一个有Administrator 权限的 IAM 用户，然后生成这个用户的access key/credential， 然后aws cli 客户端就可以用得到的access key/credential 去访问 s3 了. 可以upload/download. (eg. aws s3 cp c:\my_study\python\aws_testing.py s3://amazing-bucket-191/hello.py)

 

AWS Global Infrastrucre

AWS regions: 每个region包含2个以上的 Availability Zone. region一般不会互相备份.  region 之间一般不互通，所有选择region就要慎重，主要看法规，远近，功能，价格四项

Availability Zones, 物理和逻辑上分开的，内部通过高速网络连接，资源被相互备份

Edge locations， host Content Delivery Network (CDN), call Amazon CloudFront. 它是实现全局DNS基础设施（Route53）和CloudFront CDN的基石

 

 

credit: http://jayendrapatil.com/tag/availability-zone/

 

 

AWS Virtual Private Cloud (VPC)

 类似于企业自己搭建的公司网，比如根据部分划分网络，

 

 

 

 

 

IGW - 面向公网的

VPG - Virtual Private Gateway, 只允许private traffic, 不允许 public tranfic

Direct Connect - 和 VPG差不多，也是只允许Private traffic, 但是一般通过专门的光纤连接，独享网络

 

 

 

AWS Security Groups

防火墙功能

 

IGW 提供 VPC级别的安全策略, 并列的还有 VPG, Direct Connect 两种 

Network ACL  提供VPC内部各个子网级别的安全策略, stateless, It is stateless and allows all inbound and outbound traffic by default.

Security Group 提供 instance 外面一层级别的安全策略, stateful

 

 3. AWS Integrated Service

Application Load Balancer

Elastic Load Balancer （ELB）中的第二种，相对于classical LB, 增强了 supported protocols, CloudWatch Metrics, Access Logs, Health Checks

Use Case:

下图很像nginx 的作用, application * 代表运行应用的container. ALB 基于port 转发.

 

配置 ABL

1）配名字，Listeners(监听request的协议 和 Port)， 再把ABL放在至少两个Availability Zone里做HA 

2）配ABL 自己的 security group, 再配 routing 看转到哪个target group, 然后把EC2 instance 注册到target group里. 

 

Auto Scaling

 作用：保证你有合适数量的EC2来处理应用的load. 弹性增减 EC2.

 

第二个module解决where的问题，第三个解决when 的问题.

 

Amazon Route 53

what: 提供 DNS 服务， 需要创建 hosted zone, 和 record set

 

Amazon RDS

 

 

AWS Lambda

我的理解就是基于event 驱动的一些hook 函数的功能. 可以自己添加hook.

 

 

AWS Elastic Beanstalk

Beanstalk 和 CloudFormation 就是CLI/Console/SDK三种方式的扩展。

用来快速创建 web service 的.

 

Components

 

 

Amanzon Simple Notification Services （SNS）

还有一个SQS，两个的区别就是SNS是发布订阅模式，SQS是一个 queue

 

就是一个发消息的工具，有些组件可以订阅消息，有些组件可以发出消息.

 

 

Amanzon CloudWatch

 

 

 

Amanzon CloudFront

 就是一个CDN服务，如果不了解CDN可以看这里，大概就是内容服务商布置多个离用户更近的缓存服务器来相应用户请求.

 

Amanzon CloudFormation

用来create, update, delete resources in stacks, 比如下面的图所示，通过CloudFormation 一下就创建好了一个template文件定义好的环境

 

 

Terms:

 

AMI - Amazon Machine Image, SW

 

ECS - Elastic Container Service (with Docker, running on EC2)

EKS - Elastic Kubernetise Service (with K8S, running on EC2)

AWS Fargate -  它像Lambda一样是一种serverless 平台， ECS/EKS 在Fargate上面一层，ECS/EKS可以跑在EC2上也可以跑在Fargate上

 

AWS Outposts - 在私有环境里面部署AWS全套服务

AWS Direct Connect - VPC只是加密的网络，但是还是和其他网络流量共享的， Direct Connect 是独享网络的

 

EBS - Elastic Block Service， 只能和EC2在一个AZ

EFS - Elastic File System, 共享文件系统， 和EC2在一个region

RDS - 类似于MySQL，支持主流DB

Aurora - 也是RDBMS，只支持 Mysql 和 Postgres两种DB，但是比RDS更便于管理，对System Admin友好

DynamoDB - Serverless DB, Amazon DynamoDB (Key-value and document store DB)

RedShift - 数仓

DMS - Database Migration Service, 用于迁移已有数据

 

S3 - 对象存储服务， S3 standard(经常用的数据，至少存储在3个AZ里), S3 Standard IA（不常用的数据，比S3 standard便宜）, S3 One Zone-IA（存储在1个AZ）， S3 Glacier（比 IA便宜）,  S3 Intelligent-Tiering（基于30天内是否存取，自动把数据从S3 standard 和S3 IA之间移动），S3 Glacier Deep Archive （比Glacier便宜，恢复时间也更长 12小时内）

 

DMS - Database Migration Service

Amazon Managed Blockchain - 区块链服务

QLDB - Quantum Ledger Database, 一个不能篡改记录的系统

Amazon ElatiCache - DB上面加一层Cache, 就是 Redis 和Memcached 的作用

DAX - DynamoDB Accelerator

 

 

Monitor：

CloudWatch - 监控CPU、内存使用率等

CloudTrail - 每一个请求都记录下来，谁什么时候做了什么操作

AWS Trusted Advisor  - 从5个维度来评价你account下面的资源，5个维度为：Cost, Performance, Security, Fault Tolerance, Service Limits

 

Ref:

https://searchcloudcomputing.techtarget.com/tip/AWS-Savings-Plans-vs-Reserved-Instances-explained