AWS 培训课程

1.云计算

借助云计算，我们不用在将基础设施视为硬件，而可以将其视为软件。

三大特征：采用按使用量付费的定价模式、由Internet传输、按需提供计算能力、存储等服务。

主要三种模式：公有云，私有云，混合云【一般使用场景是 有要求数据本地化】

可用区（Az）：解决可靠性问题，专为故障隔离而设计，一般可用区 有三个小组

region（区域）：解决容灾 （一般都是跨区域的考虑） 、 合规性

【每个区域由两个或多个可用区组成，全球目前有26个区域】

那么接下来就一个有趣的问题：全球两百多个国家，26个区域如何全部服务到？

• 边缘站点： 客户访问边缘站点 ，只包含 几个简单 cloud front ，用户访问边缘站点，通过aws内部主干光纤网访问最近的region
• local zones--【缩小版的az】【放在用户边缘】：边缘运行延迟敏感型的应用程序 
• 5g网络 wavelength 【放在网络边缘】：嵌入到 5g网络 【超低延迟】

       移动边缘计算：实时处理，延迟极低。

• outposts：完全组装，直接部署到最终位置。类似离线版 本地亚马逊基础设施和服务:

EC2：弹性云计算 Amazon Elastic Compute Cloud（Amazon EC2），可使用AMI 系统映像

ec2有五种实例类型：

实例系列	使用案例
通用型：A1、T3、T3a、T2	低流量网站和web应用程序 中小型数据库
计算优化型：C5、c5n、C4	高性能web服务器 视频编码
内存优化型：R5、R5n、X1e、X1	高性能数据库 分布式内存缓存
存储优化型：I3、I3en、D2、H1	数据仓库 日志或数据处理应用程序
加速计算型：P3、P2、Inf1、G4、G3	3D可视化 机器学习

ec2定价模式：【按需实例】、【预留实例】、【savings plans】、【spot实例】

什么是无服务器计算？

构建并运行应用程序和服务，无需管理服务器

        lambada ：完全托管的计算服务、运行无状态代码、支持多种语言、按计划或针对事件运行代码

无服务器应用程序使用案例：

（1）web应用程序：静态网站、复杂的web应用程序、适用于flask和express的程序包

（2）后端：应用程序和服务、移动设备、物联网

（3）数据处理：实时、MapReduce、批处理、机器学习推理

（4）聊天机器人

（5）amazon alexa：为语音应用程序提供支持、alexa skills kit

（6）IT自动化：策略引擎、扩展服务、基础设施管理

2.存储服务

数据块存储

        EBS：(elastic  block  store)

        与实例存储相比，EBS是在实例外；实例存储与物理主机在一起；

        EBS 是 AZ 级别的。跨可用区是访问不到的，只能做镜像才可以访问

对象存储

         S3：(simple storage service)===【具有可扩展和高持久的云对象存储】

        通过cloudfront 传输给用户端，成本会更省

        成本和速度最佳的方式： 可以选择智能分层级别存储

        使用案例：内容存储和分发、备份和存档、大数据分析、灾难恢复、静态网站托管

文件存储

        EFS：==为ec2提供可扩展的网络文件存储

        

3.网络服务

VPC（virtual private cloud）虚拟私有云

适用于vpc的分层式网络防御：【由外到内，1-->2-->3-->4】

（1）vpc路由表

（2）子网Acl：入站/出站

（3）ec2网络接口安全组：入站/出站

（4）第三方基于主机防护

子网：【用于划分vpc内部空间】、【地址范围段 和 物理可用区划分】

子网是vpc的ip地址范围分段或分区，可以在其中分离一组资源，子网可以定义互联网可访问性。

私有子网：【没有路由表条目指向互联网网关】、【无法直接从公共互联网访问】

ACL  访问控制列表

        无状态检查 出入都检查

        有状态检查 一般是单边检查，（出检查，入就不检查；入检查，出就不检查）

4.数据库

关系数据库	非关系键值对	非关系文档	非关系内存	非关系图形	非关系分类账
amazon rds amazon aurora amazon redshift	amazon dynamodb	amazon documentdb	amazon elasticache	amazon neptune	amazon QLdb

	sql	nosql
事务性数据库	rds	dynamodb
数据分析或关系	redshift	neptune
内存数据存储和缓存		elasticache

aurora：aws自研，针对云构建并兼容mysql 和 postgresql 的关系数据库

5.IAM

identity and access management：

为用户、组或角色分配精细权限

显示拒绝  第一优先级

显示允许  第二优先级

隐式拒绝  第三优先级

也就是 IAM 的权限大小   ： 显示拒绝>显示允许>隐式拒绝

授权代码例子：

{
  "version": "2012-03-09",
  "statement":{
      "Effect": "Allow",
      "Action": "s3.ListBuckt",
      "Resource": "arn:aws:s3:::example_bucket"
   }
}

6.弹性和高可用架构

负载均衡器
        ALB-【负载策略丰富】
            请求级别第七层
            http 和 https流量高级负载均衡
        NLB
            连接级别第四层
            实现tcp流量负载均衡

    云监控
        cloud watch
            检测资源使用状况
            收集指标
                跟踪资源和应用性能
                收集和监控日志文件
                警报触发收到通知
                捕获事件并触发操作
            指标、警报、事件
            
    事件 auto scaling
        根据指定条件 启动或终止实例
        自动向负载均衡注册新实例
        可跨可用区启动

7.架构完善框架

    卓越运营
        交付商业价值
        不断改善支持流程和程序的能力
        
    安全性    保护： 信息、系统、资产
        
    可靠性
        减少中断：
            错误配置
            暂时性网络问题
    
    性能效率
        有效的使用计算资源来满足系统要求
        需求变化和技术改进时，保持此效率
        
    成本优化
        不必要的成本
        次优资源

8.物联网IOT

 amazon iot core ：快速开发

（1）lambda：运行代码以便响应事件

（2）dynamodb：可预测和可扩展的nosql数据存储

（3）kinesis：流分析

（4）api gateway：构建、部署和管理api

（5）redshift：pb级数据仓库

（6）sns：移动推送和通知

（7）cognito：用户身份和数据同步