- 博客(22)
- 收藏
- 关注
RSS订阅转载 AWS 架构最佳实践(十二)
51CTO 发布提示什么所谓的敏感词,无法发布,请移步 https://www.cnblogs.com/wzlinux/p/11387356.html 查看
2019-08-21 10:44:31
274
转载 AWS 架构最佳实践概述(十一)
AWS 架构最佳实践AWS合理架构的框架支柱安全性 - 保护并监控系统能够保护信息、系统和资产通过风险评估和缓解策略可靠性 - 从故障中恢复并减少中断从基础设施或服务故障中恢复动态获取计算资源以满足需求减少配置错误和暂时性网络问题来减少中断绩效 - 谨慎使用资源高效的使用计算资源以满足系统需求在需求改变和技术发展时依旧保持效率成本优化 - 消除不必要的费用...
2019-08-21 09:31:00
374
转载 AWS 数据分析服务(十)
Amazon Kinesis概念处理AWS上大量流数据的数据平台Kinesis Streams 用于搜集数据,Client Library 用于分析后的展示构建用于处理或分析流数据的自定义应用程序可以支持从数十万中来源捕获和存储TB级的数据,如网站点击流、财务交易、媒体馈送、IT日志等使用IAM限制用户和角色对Kinesis的访问,使用角色的临时安全凭证可以提高安全性Kiesis只...
2019-08-20 09:36:14
510
转载 AWS 消息服务(九)
同样的, 51CTO 还是无法发布文章,请查看链接 https://www.cnblogs.com/wzlinux/p/11375275.html
2019-08-19 09:20:36
213
转载 AWS 数据传输加速(八)
因为 51cto 老是弄一堆限制,文章发不了,请查看我在别的地方写的。https://www.cnblogs.com/wzlinux/p/11365140.htmlhttps://www.cnblogs.com/wzlinux/p/11365140.htmlhttps://www.cnblogs.com/wzlinux/p/11365140.html...
2019-08-19 09:03:08
183
转载 AWS 数据库(七)
数据库概念关系型数据库关系数据库提供了一个通用接口,使用户可以使用使用 编写的命令或查询从数据库读取和写入数据。关系数据库由一个或多个表格组成,表格由与电子表格相似的列和行组成。以行列形式存储数据,行包含一个条目的所有信息,列是分离不同数据点的属性架构固定,输入数据前要先锁定列查询方式是SQL语句支持垂直扩展属性每一张表都有主键, 通过引用记录的主键,表中的一条记录可以与另一个...
2019-08-09 09:31:52
561
转载 AWS 监控服务(六)
AWS CloudWatch概念基于确定的内容监控基础设施组件基于指定的指标发送通知并触发各种操作分布式统计数据和收集系统,用于收集并跟踪指标默认情况下,在管理程序级别无缝收集指标,如CPU利用率、IO字节操作、网络字节操作CloudWatch可以触发包括启动终止重启EC2,增加减少AutoScaling组,将消息发送至SNS等操作属性面板(Dashboards)-可创建自定义...
2019-08-08 09:13:34
529
转载 AWS 基础设施即代码(五)
基础设施即代码概述手动配置的挑战:可能因为人为错误导致缺乏可靠性,环境无法完全再现,同时需要额外文档基础设施即代码,是软件开发中用于创建可重用、可维护、可扩展及可测试基础设施的技术、实践和工具,而不降基础设施定义为捆绑硬件的组件。基础设施即代码的好处:可靠性可再现性 - 可重复性、可重用性可维护性一致性并行化文档性环境自动化只要可能,都应该自动对资源执行预置、终...
2019-07-25 09:23:14
230
转载 AWS 身份及验证服务(四)
IAM概述集中管理访问AWS资源的访问权限和用户身份认证支持联合访问管理,支持LADP第三方服务 (Identity Provider)是非区域相关的服务,全局有效创建用户、组和角色以应用策略安全凭证类型包括: 电子邮件和密码、IAM用户名和密码、访问密匙、多重验证(MFA)、密匙对密码策略管理和KMS加密解密管理建议始终使用创建和管理IAM账户来进行操作IAM遵循最低特权原则...
2019-07-24 10:47:48
1168
转载 AWS 存储服务(三)
AWS S3业务场景挑战Web服务器传输大型文件可能引起网络延迟用户生成的内容需要分配到所有的web服务器中解决方案静态资产存放在S3中S3中的对象设置为公开,用户可以直接访问S3的好处通过API或者HTTP进行访问S3是以冗余方式将对象存储,至少在三个可用区存放副本S3使用校验和来验证数据的完整性提供完善的版本控制使用户能够保存、检索和还原每个对象的各个版本多...
2019-07-23 08:57:06
717
转载 AWS 核心服务概述(二)
AWS网络服务VPCVPC 与虚拟网络是逻辑隔离的一个VPC只能属于一个区域,但可以属于多个可用区VPC主要属性:IP范围,路由,网关,安全设置Direct Connect用户数据中心到AWS的专用网络连接在高吞吐的情况下可以降低网络成本、增加带宽吞吐能力Route53高可用的可扩展的DNS 服务AWS 计算服务EC2客户完全控制的计算资源,并可以在成熟的 A...
2019-07-22 09:31:51
670
转载 云计算和 AWS 概述(一)
云计算基础概念一种基於互联网技术以服务的方式提供客戶可扩展和 IT 弹性能力的计算模式灵活性AWS 让企业能够使用他们所熟悉的编程模型、操作系统、数据库和架构。 同时,此灵活性可以帮助企业混合匹配架构,以便为多元的业务需求提供服务。经济高效有了 AWS,企业只需支付他们所使用的服务费用, 而没有预付款项或长期承诺金额可扩展性和弹性企业可以快速的添加或减低他们应用程序中的 AWS 资源,...
2019-07-22 09:06:15
560
转载 利用 AWS 无服务架构之语音合成
一、架构图用户通过前段网页输入文字,通过后台一系列服务转换成语音,并在前段展示,并提供下载功能,整个服务没有使用一台服务器!用户输入文字进行提交;页面通过 API 代码把信息传递给 Lamdba 函数 NewPost 写入 DynamoDB,并把 postId 传递给 SNS;SNS 把 postId 传递给 Lambda 函数 Convert,函数 Convert 通过 post...
2019-07-10 18:45:28
181
转载 AWS 云服务各组件之间的关系
一、Voulme、Sanpshot、AMI、EC2An AMI includes the following:One or more EBS snapshots, or, for instance-store-backed AMIs, a template for the root volume of the instance (for example, an operating sys...
2019-07-09 16:45:06
1096
转载 如何设置规划 AWS VPC 对等连接
一、对等子网架构图二、VPC Peering 特性不需要 Internet Gateway 或者虚拟网关无单点故障无带宽瓶颈流量始终位于 AWS 全球网络主干上可以跨区域进行连接一对一连接,不支持网络传递三、VPC Peering 安全性双向握手以建立对等连接路由控制:路由表用于控制可路由到远程子网的本地子网安全组用于控制实例可以发送或接收哪些流量网络 ACL 用于...
2019-07-04 16:30:06
771
转载 AWS 助理级解决方案架构师备考知识点
一、设计弹性架构1.1、选择可靠/弹性存储EC2实例存储临时卷仅限某些 EC2 实例固定容量磁盘类型和容量取决于 EC2 实例类型应用程序级持久性EBS(Elastic Block Store)可用区级别不同类型(gp2、io1、st1、sc1)可加密(只能创建时加密)快照预配置容量独立于 EC2 实例的生命周期将多个卷进行条带化处理,以创建大容量卷学习资料...
2019-07-04 11:18:03
442
转载 AWS 云上安全最佳实践
一、账号及访问管理1.1、多 VPC 还是多账号模式单个团可以使用多 VPC 模式来管理和创建您的应用环境;多个团队可以使用多账户模式来管理和隔离您的应用环境。1.2、多账户模式,选择主 master 账号使用一个专门的主(root)账号,其上不启用任何 AWS 资源;对这个主账户,启用 MFA。可以使用 AWS Control Tower 服务。二、系统架构安全2.1、子...
2019-07-03 11:47:49
364
转载 AWS 存储服务(EBS, S3, EFS)详细介绍和对比
一、EBS 卷类型对比参考文档: https://docs.aws.amazon.com/zh_cn/AWSEC2/latest/UserGuide/EBSVolumeTypes.html?shortFooter=truehttps://aws.amazon.com/cn/ebs/faqs/二、S3 存储类的性能三、EFS 介绍Amazon Elastic File System (A...
2019-06-30 10:33:08
2841
转载 持续集成 Jenkins +Gitlab + SSH 自动发布 HTML 代码
一、整体流程二、Jenkins 配置2.1、首先安装插件Gitlab Hook Plugin GitLab Plugin Publish Over SSH2.2、配置目标服务器系统管理 ---> 系统设置 ---> Publish over SSH如果不想使用密钥认证登陆,也可以使用 账户密码登陆。2.3、创建 job我们创建一个自由风格的 job,配置好...
2019-06-28 15:37:46
175
转载 如何使用 AWS Auto Scaling 按需动态增加和减少实例
一、背景需求当您不知道自己该选择何种类型的 EC2 实例的时候,也不清楚业务什么时候高峰,那我们使用 Auto Scaling 可以非常便捷的解决我们的问题,他根据我们设定的负载压力,自动进行扩展和缩容,以实现最小费用的情况下保证业务的正常运行。二、配置步骤2.1、创建 AMI首先把我们正在运行的 EC2 的主机做一个镜像,内部服务设置为自启动,以保证扩容的时候所有服务可用。2.2、创...
2019-06-25 16:54:37
766
转载 AWS 云产品 CloudFront + ELB + EC2 + S3 构建虚拟主机动+静分离站点
一、架构图我们要实现的架构师,一台 EC2 两个虚拟主机,通过一个 ELB,一个 CloudFront 实现动静分离,并且实现不同的域名访问不同的网站,并且启用 HTTPS。二、实现步骤2.1、EC2 配置在 EC2 上面安装 nginx 服务,创建两个虚拟主机的网站文件,以及虚拟主机配置文件,分别如下:网站路径如下,首页里面通过标签引用了图片。├── test1│ ├── im...
2019-06-24 23:47:32
649
转载 如何理解AWS 网络,如何创建一个多层安全网络架构
一、要求创建一个三层网络架构,服务器只能通过跳板机连接;web 服务器只能由跳板机连接,80 端口只能由 ELB 访问,服务器不分配公网IP,外网连接通过 NAT;数据库服务器只能由 web 服务器连接 3306 端口;服务器分布在多 AZ。网络架构图网络各组件关系组件包括 NACL,Route,Security Group,Internet Gateway,NAT Gatew...
2019-06-23 08:24:47
275
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人