随笔分类 - 云服务
摘要:可靠性 基本概念 可靠性 系统从基础设施或服务故障中恢复、动态获取计算资源以满足需求减少中断的能力 系统为最坏情况做好准备,对不同组件实施缓解措施,对恢复程序进行提前测试并且自动执行。 可靠性实践 测试恢复程序 + 在本地环境中,证明系统在特定场景下是可以正常运行的,测试系统是如何发生故障并验证恢复
阅读全文
摘要:AWS 架构最佳实践 AWS合理架构的框架支柱 安全性 保护并监控系统 + 能够保护信息、系统和资产 + 通过风险评估和缓解策略 可靠性 从故障中恢复并减少中断 + 从基础设施或服务故障中恢复 + 动态获取计算资源以满足需求 + 减少配置错误和暂时性网络问题来减少中断 绩效 谨慎使用资源 + 高效的
阅读全文
摘要:Amazon Kinesis 概念 处理AWS上大量流数据的数据平台 Kinesis Streams 用于搜集数据,Client Library 用于分析后的展示 构建用于处理或分析流数据的自定义应用程序 可以支持从数十万中来源捕获和存储TB级的数据,如网站点击流、财务交易、媒体馈送、IT日志等 使
阅读全文
摘要:松耦合架构 概述 使用独立的组件设计架构,降低相互依赖,当一个组件出现故障时,其他不受影响 利用ELB和SQS来打破传统服务器各层的关联,成为各层之间的中介,各层的故障和扩展均由中介自助处理 系统的耦合程度越低,系统的扩展就越轻松,容错能力越高 托管的无服务架构 设计服务,而不是设计服务器 通过托管
阅读全文
摘要:AWS CloudFront 概述 一个CDN服务,加快网页和其它下载全球分布式网络缓存服务器 CloudFront通过全球性的边缘站点将内容缓存到世界各地实现CDN 在更邻近的位置提供更低的延迟,更好的用户体验和更小的基础设施压力 在架构中的多个层采用缓存,可以降低成本和延迟,并提高应用程序性能
阅读全文
摘要:数据库概念 关系型数据库 关系数据库提供了一个通用接口,使用户可以使用使用 编写的命令或查询从数据库读取和写入数据。 关系数据库由一个或多个表格组成,表格由与电子表格相似的列和行组成。 + 以行列形式存储数据,行包含一个条目的所有信息,列是分离不同数据点的属性 + 架构固定,输入数据前要先锁定列 +
阅读全文
摘要:基础设施即代码 概述 手动配置的挑战:可能因为人为错误导致缺乏可靠性,环境无法完全再现,同时需要额外文档 基础设施即代码,是软件开发中用于创建可重用、可维护、可扩展及可测试基础设施的技术、实践和工具,而不降基础设施定义为捆绑硬件的组件。 基础设施即代码的好处: + 可靠性 + 可再现性 可重复性、可
阅读全文
摘要:AWS CloudWatch 概念 基于确定的内容监控基础设施组件 基于指定的指标发送通知并触发各种操作 分布式统计数据和收集系统,用于收集并跟踪指标 默认情况下,在管理程序级别无缝收集指标,如CPU利用率、IO字节操作、网络字节操作 CloudWatch可以触发包括启动终止重启EC2,增加减少Au
阅读全文
摘要:IAM 概述 集中管理访问AWS资源的访问权限和用户身份认证 支持联合访问管理,支持LADP第三方服务 (Identity Provider) 是非区域相关的服务,全局有效 创建用户、组和角色以应用策略 安全凭证类型包括: 电子邮件和密码、IAM用户名和密码、访问密匙、多重验证(MFA)、密匙对 密
阅读全文
摘要:[TOC] AWS S3 业务场景 挑战 Web服务器传输大型文件可能引起网络延迟 用户生成的内容需要分配到所有的web服务器中 解决方案 静态资产存放在S3中 S3中的对象设置为公开,用户可以直接访问 S3的好处 通过API或者HTTP进行访问 S3是以冗余方式将对象存储,至少在三个可用区存放副本
阅读全文
摘要:[TOC] AWS网络服务 VPC VPC 与虚拟网络是逻辑隔离的 一个VPC只能属于一个区域,但可以属于多个可用区 VPC主要属性:IP范围,路由,网关,安全设置 Direct Connect 用户数据中心到AWS的专用网络连接 在高吞吐的情况下可以降低网络成本、增加带宽吞吐能力 Route53
阅读全文
摘要:[TOC] 云计算基础 概念 一种基於互联网技术以服务的方式提供客戶可扩展和 IT 弹性能力的计算模式 灵活性 AWS 让企业能够使用他们所熟悉的编程模型、操作系统、数据库和架构。 同时,此灵活性可以帮助企业混合匹配架构,以便为多元的业务需求提供服务。 经济高效 有了 AWS,企业只需支付他们所使用
阅读全文
摘要:[toc] 一、S3 存储类 | 存储类 | 设计专门针对 | 持久性(设计目标) | 可用性(设计目标)| 可用区| 最小持续时间 | 最小可计费对象大小| 其他考虑因素| 每GB费用 | | | | | | | | | | | | STANDARD | 经常访问的数据 | 99.99999999
阅读全文
摘要:[toc] 一、架构图 1. 用户通过前段网页输入文字,通过后台一系列服务转换成语音,并在前段展示,并提供下载功能,整个服务没有使用一台服务器! 1. 用户输入文字进行提交; 1. 页面通过 API 代码把信息传递给 Lamdba 函数 NewPost 写入 DynamoDB,并把 postId 传
阅读全文
摘要:[toc] 一、账号及访问管理 1.1、多 VPC 还是多账号模式 单个团可以使用多 VPC 模式来管理和创建您的应用环境; 多个团队可以使用多账户模式来管理和隔离您的应用环境。 1.2、多账户模式,选择主 master 账号 使用一个专门的主(root)账号,其上不启用任何 AWS 资源; 对这个
阅读全文
摘要:[toc] 一、背景需求 当您不知道自己该选择何种类型的 EC2 实例的时候,也不清楚业务什么时候高峰,那我们使用 Auto Scaling 可以非常便捷的解决我们的问题,他根据我们设定的负载压力,自动进行扩展和缩容,以实现最小费用的情况下保证业务的正常运行。 二、配置步骤 2.1、创建 AMI 首
阅读全文
摘要:[toc] 一、架构图 我们要实现的架构师,一台 EC2 两个虚拟主机,通过一个 ELB,一个 CloudFront 实现动静分离,并且实现不同的域名访问不同的网站,并且启用 HTTPS。 二、实现步骤 2.1、EC2 配置 在 EC2 上面安装 nginx 服务,创建两个虚拟主机的网站文件,以及虚
阅读全文
摘要:[toc] 一、背景知识 1.1、什么是通配符证书 通配符证书,又叫泛域名证书,一张通配符的证书可以保护一个域名下同级子域名,使他们都变成 https 加密链接,不需要配置一个子域名再申请一个新证书了,而且不限制子域名数量,这也使得随时增加子域名的同时并不需要额外的付费,对于有多个子域名尤其是子域名
阅读全文
摘要:[toc] 一、要求 1. 创建一个三层网络架构,服务器只能通过跳板机连接; 1. web 服务器只能由跳板机连接,80 端口只能由 ELB 访问,服务器不分配公网IP,外网连接通过 NAT; 1. 数据库服务器只能由 web 服务器连接 3306 端口; 1. 服务器分布在多 AZ。 网络架构图
阅读全文
摘要:[TOC] 一、准备 我这边有一个网站放在了 Google VM 上面,所以打算在购买一台服务器安装 ELK 来处理分析 nginx 的访问日志。 操作系统版本:CentOS 7 ELK版本:7.1 1.1、服务器环境准备 我们这里还是采用官方的 yum 源进行安装,简单省事,首先配置官方 yum
阅读全文
