AWS學習之旅-------核心服務部分:
AWS服務:
計算服務:
實例類型:
EC2定價模型:
按需:按小時收費;無長期消費承諾
預留:預付款;降低50~75%的小時費率。
競價:對未使用的EC2容量出價。
專用:在vpc中;隔離、穩態的工作負載。
AWS Marketplace:
ECS:
AWS Lambda
存儲和內容分發:
EBS:
EBS卷:類似於硬盤
每個1GB~16TB
創建分區、格式化、啟動操作系統
相同的EC2實例上的多個卷
適用於以下應用程序:數據庫、文件系統、數據塊存儲。
持久性和備份:
可在其可用區內自動復制
快照備份到Amazon S3
I/O預置
預置特定級別的I/O性能
或選擇突發性能模型
每個EC2實例擴展到上萬個IOPS
標准型EBS:
突發I/O要求、平均100 IOPS、條帶化多個卷。
預置IOPS:
I/O密集型工作(ssd)、每GB30 IOPS ,134GB上4000IOPS、條帶多個卷
通用型:
中型I/O工作負載、每GB3 IOPS可以突發300或1000IOPS、條帶多個卷。
S3:
靜態網站內容、備份、存儲。(上傳將刪除文件)
Glacier:
傳統備份環境: AWS備份/存檔環境:
持久性不高 高持久:11個9
恢復時間長 檢索需要數小時
成本高 每月僅需0.01USD/GB
自動生命周期流程:
定義規則:
確定對象、設置時間范圍、具體行動、單向從S3過度到Glacier、Glacier到永久刪除。
Import/Export Snowball(雪球):
PB級別數據上傳、將大量數據輸入輸出到AWS雲、簡單快捷安全低成本。
多層安全保護數據、放篡改機箱、256位加密、行業標准TPM確保安全,傳輸完成后AWS將對Snowball執行軟件擦除。
使用案例:雲遷移、災難恢復、數據中心停用、內容發布。
CloudFront:
CDN、使用邊緣站點分發動態or靜態or流式處理互動內容、非長期合同或每月低消費承諾。
數據庫:
RDS:
經濟高效、可調整、數據庫管理、按需付費。
以下產品:SQL、MySQL、Oracle、PostgreSQL、自動應用定期更新。
導入的功能:托管的、快速可預測性能、與計算服務無縫集成。
優勢:彈性、靈活、安全、低成本
DynamoDB:
快速靈活的NoSQL數據庫服務、為了需要的吞吐量和存儲付費。
DMS:數據庫遷移服務 
Redshift:
數據倉庫和分析:全托管;PB級別;使用現有商業智能工具;設置、運行數據倉庫:-預置基礎設施容量、-自動執行持續管理任務;控制節點和驅動器以便於故障恢復。
SQL數據倉庫:
JDBC:執行SQL數據查詢語句的Java API
ODBC:訪問任何數據,不考慮DBMS
PostgreSQL:驅動程序
安全性:
加密:
SSL傳輸加密、AES-256閑置數據加密
網絡隔離:
配置防火牆規則。
審查與合規:
使用CloudTrail審查API調用。
聯網:
VPC:
隔離的雲資源:
AWS雲中專用虛擬網絡
全面控制:
IP 范圍
共有和私有子網
網絡TOP
路由表和網絡網管配置
NACL和安全組控制訪問權限
使用加密的VPN連到IT基礎設施
用EIP連接訪問Internet
VPC連接:
連接方式:
VPC - 互聯網
vpc - 公司數據中心
vpc - 互聯網 or 公司數據中心
vpc - vpc
vpc 優勢:
彈性:可創建200個子網;靈活;安全;成本低;
AWS Direct Connect :
本地到AWS的專用連接;可以分割多個虛擬接口、使用相同連接訪問公有資源時可以保持網絡隔離如圖:
主要優勢:
降低帶寬成本、網絡性能一致、可以與所有的AWS服務兼容、與VPC建立私有連接、彈性
R53:
DNS功能:DNS記錄管理、低延遲解析、可以對用戶的基礎設施也做解析、付費內容(托管的域、解析查詢數)
路由策略:延遲的路由、加權輪詢、DNS故障轉移。
重要角色:ELB一體化、支持CloudFront 頂級域名、支持S3頂級域名、管理控制台
管理工具:
CloudWatch:
資源和應用程序監控:自動監控AWS資源和自定義指標。
可掌握資源利用率、性能整體需求等
除了內存指標以外的AWS資源指標。
可以通過這些管理:AWS控制台、API、SDK、CLI
CloudFomation:
AWS資源創建模版:
使用json格式部署AWS資源;使用示例創建自己模版,並描述運行所需的任何關聯及依賴關系或運行參數;按照可控可預測的方式修改資源。
Trusted Advisor:(信任顧問?)
用下面的四個指標來給出建議和解決方案的一個工具:
安全性和身份:
IAM:
IAM可配置訪問控制:
創建單獨用戶
利用群組管理
配置強大的密碼策略
為高權限用戶啟動多重驗證(MFA)
為EC2實例使用角色
使用IAM角色共享訪問
定期交替安全證書。
利用條件進一步限制高權限訪問。
賬戶管理:
主用戶:
等效於Root、管理員
AWS控制台登錄
具有所有權限
IAM用戶:
精細權限控制
可以選擇權限
最佳實踐:
使用IAM創建用戶和群組。
不使用主賬戶訪問
使用MFA
聯合訪問:
允許員工和應用程序聯合訪問:
AWS管理控制台和API;使用公司目錄或第三方目錄;
場景:
可配置的AWS訪問控制:
一個中央身份管理系統
物理安全證書
數據局部性控制
基礎設施構建數據塊
合規標准
WAF:
按實際使用付費
定價基於部署和收到的請求
沒有前期承諾
分析:
EMR:
根據需要預置所需的容量
為應用程序執行數據密集型任務
web索引
數據挖掘
日志文件分析
計算機學習
財務分析
科學建模
生物信息研究
分析數據,而不設置Hadoop集群以及閑置的計算容量付費。
Kinesis:
對AWS上的劉數據平台
提供針對特殊需求構建自定義數據應用程序的功能。
可以簡單的以較低費用收集、存儲和處理劉數據。
支持SQL查詢,並將處理后的數據發送分析工具,以便創建警報實時響應。
應用程序服務:
API Gateway:
SQS:
概述:
可擴展消息隊列系統
存儲傳輸中的消息
點擊式界面
優勢:
高度可擴展
按實際使用量付費
企業應用程序:
WorkSpaces:
概述:
托管的桌面
以下設備訪問系統:win、mac、Chromebook、ipad、fire、android。
易於配置
經濟高效
怎樣訪問AWS服務:
AWS在線訪問:控制台、CLI、SDK、API
AWS Support:
