Amazon Web Services手册

Amazon Web Services (AWS)

中文名

亚马逊云计算服务

 

亚马逊AWS(Amazon Web Services (AWS) )是亚马逊提供的专业云计算服务,于2006年推出,以Web服务的形式向企业提供IT基础设施服务,通常称为云计算。其主要优势之一是能够以根据业务发展来扩展的较低可变成本来替代前期资本基础设施费用。

亚马逊网络服务所提供服务包括:亚马逊弹性计算网云(Amazon EC2)、亚马逊简单储存服务(Amazon S3)、亚马逊简单数据库(Amazon SimpleDB)、亚马逊简单队列服务(Amazon Simple Queue Service)以及Amazon CloudFront等。

 

 

 

Amazon Elastic Compute Cloud (Amazon EC2)

Amazon Elastic Compute Cloud (Amazon EC2) 在 Amazon Web Services (AWS) 云中提供可扩展的计算容量。使用 Amazon EC2 可避免前期的硬件投入,因此您能够快速开发和部署应用程序。您可以使用 Amazon EC2 启动所需数量的虚拟服务器,配置安全性和联网以及管理存储。Amazon EC2 可让您扩展或缩减以处理需求变化或使用高峰,从而减少预测流量的需求。

 

Amazon EC2 的功能

Amazon EC2 提供以下功能:

  • 虚拟计算环境,也称为实例
  • 实例的预配置模板,也称为 Amazon 系统映像 (AMI),其中包含您的服务器需要的程序包(包括操作系统和其他软件)。
  • 实例 CPU、内存、存储和网络容量的多种配置,也称为实例类型
  • 使用密钥对的实例的安全登录信息(AWS 存储公有密钥,您在安全位置存储私有密钥)
  • 临时数据(停止、休眠或终止实例时会删除这些数据)的存储卷,也称为实例存储卷
  • 使用 Amazon Elastic Block Store (Amazon EBS) 的数据的持久性存储卷,也称为 Amazon EBS
  • 用于存储资源的多个物理位置,例如实例和 Amazon EBS 卷,也称为区域 和可用区
  • 防火墙,让您可以指定协议、端口,以及能够使用安全组到达您的实例的源 IP 范围
  • 用于动态云计算的静态 IPv4 地址,称为弹性 IP 地址
  • 元数据,也称为标签,您可以创建元数据并分配给您的 Amazon EC2 资源
  • 您可以创建的虚拟网络,这些网络与其余 AWS 云在逻辑上隔离,并且您可以选择连接到您自己的网络,也称为 Virtual Private Cloud (VPC)。

 

 

Amazon Machine Images (AMI)

Amazon Machine Image (AMI) 提供启动实例所需的信息。在启动实例时,您必须指定 (AMI)。在需要具有相同配置的多个实例时,您可以从单个 AMI 启动多个实例。在需要不同的配置的实例时,您可以使用其他 AMI 启动实例。

AMI 包括以下内容:

  • 一个或多个 Amazon Elastic Block Store (Amazon EBS) 快照;对于由实例存储支持的 AMI,包括一个用于实例(例如,操作系统、应用程序服务器和应用程序)根卷的模板。
  • 控制可以使用 AMI 启动实例的 Amazon 账户的启动许可。
  • 数据块设备映射,指定在实例启动时要附加到实例的卷。

 

 

 

Amazon Virtual Private Cloud (Amazon VPC)

通过 Amazon Virtual Private Cloud (Amazon VPC),您可以将 AWS 资源启动到您定义的虚拟网络中。这个虚拟网络与您在数据中心中运行的传统网络极其相似,并会为您提供使用的可扩展基础设施的优势AWS

Amazon VPC 的工作原理

PDFRSS

通过 Amazon Virtual Private Cloud (Amazon VPC),您可以将 AWS 资源启动到您定义的虚拟网络中。这个虚拟网络与您在数据中心中运行的传统网络极其相似,并会为您提供使用的可扩展基础设施的优势AWS

VPC 和子网

virtual private cloud (VPC) 是仅适用于您的AWS账户的虚拟网络。它在逻辑上与 AWS 云中的其他虚拟网络隔绝。您可以在 VPC 内启动您的 AWS 资源,例如 Amazon EC2 实例。您可以为 VPC 指定 IP 地址范围、添加子网、关联安全组以及配置路由表。

子网是您的 VPC 内的 IP 地址范围。您可以在指定子网内启动AWS资源。对必须连接互联网的资源使用公有子网,而对将不会连接到互联网的资源使用私有子网。

默认和非默认 VPC

如果您的账户在 2013 年 12 月 4 日之后创建,则它附带有一个默认 VPC,该 VPC 在每个可用区中有一个默认子网。默认 VPC 具有 EC2-VPC 提供的高级功能所带来的种种好处,并且已准备好供您使用。如果您有默认 VPC 并且在启动实例时未指定子网,该实例就会启动到您的默认 VPC 中。您可以将实例启动到默认 VPC 中,而无需对 Amazon VPC 有任何了解。

您还可以创建自己的 VPC,并根据需要对其进行配置。这称为非默认 VPC。您在非默认 VPC 中创建的子网和您在默认 VPC 中创建的额外子网称为非默认子网

 

 

Subnet  子网

对于一般由路由器主机组成的互连系统,我们可以使用下列方法定义系统中的子网。

为了确定网络区域,分开主机和路由器的每个接口,从而产生了若干个分离的网络岛,接口端连接了这些独立网络的端点。这些独立的网络岛叫做子网(subnet)

IP地址是以网络号主机号来表示网络上的主机的,只有在一个网络号下的计算机之间才能“直接”互通,不同网络号的计算机要通过网关(Gateway)才能互通。但这样的划分在某些情况下显得并不十分灵活。为此IP网络还允许划分成更小的网络,称为子网(Subnet)。

 

posted on 2022-05-11 16:26  葱花烧鸡蛋  阅读(190)  评论(0编辑  收藏  举报

导航