摘要:
IAM 概述 集中管理访问AWS资源的访问权限和用户身份认证 支持联合访问管理,支持LADP第三方服务 (Identity Provider) 是非区域相关的服务,全局有效 创建用户、组和角色以应用策略 安全凭证类型包括: 电子邮件和密码、IAM用户名和密码、访问密匙、多重验证(MFA)、密匙对 密 阅读全文
摘要:
[TOC] AWS S3 业务场景 挑战 Web服务器传输大型文件可能引起网络延迟 用户生成的内容需要分配到所有的web服务器中 解决方案 静态资产存放在S3中 S3中的对象设置为公开,用户可以直接访问 S3的好处 通过API或者HTTP进行访问 S3是以冗余方式将对象存储,至少在三个可用区存放副本 阅读全文
摘要:
[TOC] AWS网络服务 VPC VPC 与虚拟网络是逻辑隔离的 一个VPC只能属于一个区域,但可以属于多个可用区 VPC主要属性:IP范围,路由,网关,安全设置 Direct Connect 用户数据中心到AWS的专用网络连接 在高吞吐的情况下可以降低网络成本、增加带宽吞吐能力 Route53 阅读全文
摘要:
[TOC] 云计算基础 概念 一种基於互联网技术以服务的方式提供客戶可扩展和 IT 弹性能力的计算模式 灵活性 AWS 让企业能够使用他们所熟悉的编程模型、操作系统、数据库和架构。 同时,此灵活性可以帮助企业混合匹配架构,以便为多元的业务需求提供服务。 经济高效 有了 AWS,企业只需支付他们所使用 阅读全文
摘要:
[toc] 一、S3 存储类 | 存储类 | 设计专门针对 | 持久性(设计目标) | 可用性(设计目标)| 可用区| 最小持续时间 | 最小可计费对象大小| 其他考虑因素| 每GB费用 | | | | | | | | | | | | STANDARD | 经常访问的数据 | 99.99999999 阅读全文
摘要:
[toc] 一、架构图 1. 用户通过前段网页输入文字,通过后台一系列服务转换成语音,并在前段展示,并提供下载功能,整个服务没有使用一台服务器! 1. 用户输入文字进行提交; 1. 页面通过 API 代码把信息传递给 Lamdba 函数 NewPost 写入 DynamoDB,并把 postId 传 阅读全文
摘要:
[toc] 一、账号及访问管理 1.1、多 VPC 还是多账号模式 单个团可以使用多 VPC 模式来管理和创建您的应用环境; 多个团队可以使用多账户模式来管理和隔离您的应用环境。 1.2、多账户模式,选择主 master 账号 使用一个专门的主(root)账号,其上不启用任何 AWS 资源; 对这个 阅读全文
摘要:
[toc] 一、整体流程 二、Jenkins 配置 2.1、首先安装插件 Gitlab Hook Plugin GitLab Plugin Publish Over SSH 2.2、配置目标服务器 系统管理 系统设置 Publish over SSH 如果不想使用密钥认证登陆,也可以使用 账户密码登 阅读全文
摘要:
[toc] 一、背景需求 当您不知道自己该选择何种类型的 EC2 实例的时候,也不清楚业务什么时候高峰,那我们使用 Auto Scaling 可以非常便捷的解决我们的问题,他根据我们设定的负载压力,自动进行扩展和缩容,以实现最小费用的情况下保证业务的正常运行。 二、配置步骤 2.1、创建 AMI 首 阅读全文
摘要:
[toc] 一、架构图 我们要实现的架构师,一台 EC2 两个虚拟主机,通过一个 ELB,一个 CloudFront 实现动静分离,并且实现不同的域名访问不同的网站,并且启用 HTTPS。 二、实现步骤 2.1、EC2 配置 在 EC2 上面安装 nginx 服务,创建两个虚拟主机的网站文件,以及虚 阅读全文