- 博客(56)
- 收藏
- 关注
RSS订阅原创 AWS白皮书 – 卓越操作
筹备(Preparation)团队应该对整个工作负载,他们在其中的角色,以及共享的业务目标有一个共同的理解,从而设置能够帮助业务成功的操作优先级。你需要通过日志记录以及富有洞察力的业务和技术指标进行观察。你应该有一致的流程来了解何时准备好启动工作负载。核心服务:Cloudformation, AutoScaling, AWS Config, Tagging常见问题:你使用的云操作流程有什么最佳实践?你如何进行配置管理?操作(Operation)
2023-03-22 19:47:04
570
原创 AWS白皮书 – 性能效率
我们应该着重考量以下四大主要资源类型(计算、存储、数据库和网络)。计算(Comupte)在AWS中,我们可以以三种方式来提供计算服务,它们分别是实例、容器(微服务)和函数(无服务)我们在设计架构的过程中可能需要利用不同的计算解决方案来支持不同的组件,同时启用多种功能来实现性能提升关键服务:AutoScaling常见问题:如何选择适合你的系统的实例类型?如何确保你所使用的是最新/最适合的实例类型?如何监控实例来确保它们的性能达到了要求?如何确保实例的数量满足业务的需求?
2023-03-22 19:45:49
546
原创 AWS白皮书 – 成本优化
成本效率高的资源我们需要确保对配置的资源进行优化调整,控制其容量处于合理的水平。我们如果在一个t2-micro类型的实例需要运行10个小时才能处理完的一个任务,同时如果我们使用一个m4.2xlarge在几分钟就能完成相同的任务,我们显然选择后者会有更高的成本效率常见问题:如何选择合适的资源类型来满足支出需求?如何选择合适的收费模式来满足支出需求?(按需实例,预留实例和竞价实例)是否有其他服务来代替现有的服务可以增加你的投资回报率?
2023-03-22 19:44:19
749
原创 AWS白皮书 – 可靠性
定义的内容非常丰富,在这里只截取一部分比较重要的信息,更多信息可以查看文末的链接。基础(Foundations)在构建系统之前,我们需要确定一些基础性因素,包括服务限制和网络拓扑结构AWS设置了多项服务设置,用来保护我们免收资源过度配置带来的影响。如果我们需要的资源超过了限制,我们可以寻找AWS支持中心提升我们的限制具体的AWS服务限制可以查看这里在设计之初我们需要考虑到未来可能的增长和整合需求,一次性来规划网络架构,防止后期出现无法扩容的情况常见问题:如何管理AWS账号内的服务限制。
2023-03-20 21:36:35
476
原创 AWS白皮书 – 安全性
定义的内容非常丰富,在这里只截取一部分比较重要的信息,更多信息可以查看文末的链接。身份与访问管理(Identity and Access Mangement)使用IAM和MFA来使你的账号更加安全常见问题:如何保护你的AWS根账号的安全性?如何定义角色和责任来管理人员访问AWS资源(通过管理控制台以及通过API)如何限制你的程序访问AWS资源(应用程序、脚本、第三方工具或服务)检测控制(Detective Controls)
2023-03-20 21:21:43
607
原创 Security Token Service
使用服务,你可以创建和控制对你的AWS资源访问的安全凭证。如下图所示,是用户使用STS服务访问AWS资源的完整过程。
2023-03-14 22:52:03
504
原创 跨账号访问权限(Cross Account Access)
很多AWS客户都会管理多个不同的AWS账号,比如之前提到的不同的开发环境、测试环境、生产环境等都各分配不同的账号。这样子他们可以对不同类型的账号赋予不同等级和类型的权限,可以在账号和权限的安全性上有更好的控制。那么一般情况下,一个开发者使用开发环境做了一些变更后希望登录到测试环境去做一些系统的测试,那么他必须注销他的账号,然后使用另外的用户名密码登录到测试账号。这样的复杂操作有时候对开发来说简直是个噩梦。有了。
2023-03-14 22:48:24
584
原创 AWS组织和整合账单
是一项账户管理服务,它可以将你的多个AWS账号整合到集中管理的组织中。AWS组织包含了和账号管理功能,通过这些功能,你能够更好地满足企业的预算、安全性和合规性的要求。如下图所示,我们可以在AWS Organization内创建一个主账户,并且创建不同的。每一个OU可以代表一个部门或者一个系统环境,如下图的开发、测试和生产环境。每一个OU下面可以分配若干个不同的AWS账号,每一个账号拥有不同的访问AWS的权限。我们可以使用访问策略来控制每一个OU的权限,OU下面可以再创建其他的OU,最多支持5层嵌套。
2023-03-12 22:27:58
890
原创 应用服务总结
在考试中我们需要了解Kinesis Streams和Kinesis Firehose的区别,并且知道Kinesis Analytics是用来做什么的。是一种在线媒体转码的工具,使用它我们可以很容易地将我们的视频从源格式转换到其他的格式和分辨率,以便在手机、平板、PC等设备上播放。Kinesis目前有不同的功能服务,我们需要了解每一个服务有什么不同。是一种完全托管的消息队列服务,可以让你分离和扩展微服务、分布式系统和无服务应用程序。
2023-03-12 21:57:10
294
原创 Kinesis简介
可以让你轻松收集、处理和分析实时流数据。利用Amazon Kinesis,你可以在收到数据的同时对数据进行处理和分析,无需等到数据全部收集完成才进行处理。在深入了解Kinesis之前,我们先来看看什么是数据流。
2023-03-12 21:49:36
529
原创 Elastic Transcoder简介
一般来说,我们会将需要转码的媒体文件放在AWS S3的存储桶上,创建相应的管道和任务将文件转码为特定的格式,最后将文件输出到另一个S3的存储桶上面去。另外,我们也可以配合Lambda函数,在有新的文件上传到S3后触发函数代码,执行Elastic Transcoder并自动进行媒体文件的转码。是一种在线媒体转码的工具,使用它我们可以很容易地将我们的视频从源格式转换到其他的格式和分辨率,以便在手机、平板、PC等设备上播放。我们也可以使用一些预设的模板来转换我们的媒体格式。
2023-03-12 21:41:55
209
原创 API Gateway简介
可以让开发人员创建、发布、维护、监控和保护任何规模的API。你可以创建能够访问 AWS、其他 Web 服务以及存储在 AWS 云中的数据的API。API Gateway没有最低使用成本,我们用多少服务内容就花费多少。比如在最新的A Cloud Guru的serverless 会议上面提到了,他们整个网站都是基于API Gateway和Lambda的,并没有任何计算服务器(EC2,ECS等),永远不用担心性能和扩容的问题。并且他们每个月的花销只是580美金!
2023-03-12 21:39:05
460
原创 SQS (Simple Queue Service)简介
是一种完全托管的消息队列服务,可以让你分离和扩展微服务、分布式系统和无服务应用程序。在讲解SQS之前,首先让我们了解一下什么是消息队列。
2023-03-10 22:21:44
2932
原创 SWF (Simple Workflow Service)简介
提供了给应用程序异步、分布式处理的流程工具。SWF可以用在媒体处理、网站应用程序后端、商业流程、数据分析和一系列定义好的任务上。举个例子,下图表明了一个电商网站的工作流程,其中涉及了程序执行的过程和人工执行的过程(第三步)。在这个流程中,每一个任务都是按顺序执行的,只有当上一个任务成功完成后才能执行下一个任务。SWF除了支持顺序执行的流程之外,也支持并行处理的流程,即一个任务的完成可以触发多个任务同时执行。
2023-03-10 22:21:14
682
原创 SNS (Simple Notification Service)简介
是一种完全托管的发布/订阅消息收发和移动通知服务,用于协调向订阅终端节点和客户端的消息分发。和一样,SNS也可以轻松分离和扩展微服务,分布式系统和无服务应用程序,对程序进行。我们可以使用SNS将消息推送到SQS消息队列中、AWS Lambda函数或者HTTP终端节点上。SNS通知还可以发送推送通知到IOS,安卓,Windows和基于百度的设备,也可以通过电子邮箱或者SMS短信的形式发送到各种不同类型的设备上。
2023-03-10 22:20:39
873
原创 AWS数据库总结
Elasticache通过在内存中缓存数据来减少对象读取数据库的次数,减轻了数据库的负载,以及提高了网站的访问速度(内存的访问速度比磁盘的访问速度高很多)。一般来说我们会把相对来说更新频繁的“热数据”放在Elasticache中,把“冷数据”还是放在数据库中,以支持及时的更新。使用Multi-AZ部署模式,RDS会在不同的可用区内配置和维护一个主数据库和一个备用数据库,主数据库的数据会自动复制到备用数据库中。因此,我们可以将应用程序的数据库读取功能转移到Read Replicas上,来减轻源数据库的负载。
2023-03-10 21:40:41
353
原创 Aurora简介
是一种兼容MySQL和PostgreSQL的商用级别关系数据库,它既有商用数据库的性能和可用性(比如Oracle数据库),又具有开源数据库的成本效益(比如MySQL数据库)。Aurora和其他RDS服务类似,AWS会负责各种管理任务,例如硬件、数据库补丁和数据库备份等。Aurora的速度可以达到MySQL数据库的。,同时它的成本只是商用数据库的。
2023-03-10 21:37:42
1256
原创 Elasticache简介
但不同的是Elasticache是缓存数据库的内容,Read Replicas会异步地同步数据库的内容。Elasticache通过在内存中缓存数据来减少对象读取数据库的次数,减轻了数据库的负载,以及提高了网站的访问速度(内存的访问速度比磁盘的访问速度高很多)。在实际场景中,如果我们有对数据库的读写有很高的要求,并且数据的更新没有那么频繁,我们就可以考虑使用Elasticache来减少我们的数据库负担,增加数据库读取的性能。利用Elasticache,用户可以从高吞吐和低延迟的内存数据存储中检索数据。
2023-03-10 21:35:37
902
原创 Redshift简介
Amazon Redshift是一个快速、功能强大、完全托管的PB级别服务。用户可以在刚开始使用几百GB的数据,然后在后期扩容到PB级别的数据容量。如之前的课程中所说,Redshift是一种的类型,支持复杂的分析操作,侧重决策支持,并且能提供直观易懂的查询结果。再举个之前提到的例子:如果一个传统的电商发展到一定的规模,运营者/管理层需要做更加精细的用户群体分析,比如“20-30岁的男性在过去一年内的购买行为与电商促销活动之间的关系”,那么就要用到数据仓库了。数据仓库在数据库层面和基础架构层面都与。
2023-03-09 21:18:27
713
原创 RDS的备份,Multi-AZ高可用和Read Replicas
使用Multi-AZ部署模式,RDS会在不同的可用区内配置和维护一个主数据库和一个备用数据库,主数据库的数据会自动复制到备用数据库中。值得注意的是,Aurora数据库本身就支持多可用区部署的高可用设置,因此不需要为Aurora数据库特别开启这个功能。对于有大量读取需求的数据库,我们可以使用这种方式来进行灵活的数据库扩展,同时突破单个数据库实例的性能限制。因此,我们可以将应用程序的数据库读取功能转移到Read Replicas上,来减轻源数据库的负载。我们对源数据库的任何更新,都会。
2023-03-09 20:59:06
289
原创 AWS数据库简介
主要介绍AWS里面的数据库服务,其中包括了AWS的关系数据库、非关系数据库、数据仓库和数据缓存的概念。在我们深入了解AWS的数据库服务之前,首先让我们先来了解一下一些关于数据库的基本概念吧!
2023-03-08 23:26:49
1093
1
原创 Route53简介
DNS的全称是,它的作用就是将一个域名最终解析成一个IP地址。就像一个电话本,我们找到张三,就知道他的电话号码是1234;我们找到李四,就知道他的电话号码是2345。比如我们在浏览互联网的时候都会记住一些比较常用的域名,例如www.baidu.com, www.qq.com, www.google.com等等,这些都是比较容易记住的名字。而如果要我们去记忆12位十进制组成的IP地址就相对困难很多了。DNS在这里面就起到了翻译的功能,保证我们通过易读的名字能访问到IP地址和后台的真实服务器。
2023-03-07 22:46:42
450
原创 VPC总结
学习了如何创建一个新的VPC,如何创建一个公有网段和私有网段,并且分别关联Internet网关和NAT网关。我们还学习了如何添加和修改路由表,让默认路由可以走到Internet,让S3的流量(通过前缀列表)能够走到VPC Endpoints。另外,我们了解了网络ACL的特点以及与安全组(Security Group)的区别,知道什么是无状态的ACL,如何创建允许和拒绝的规则条目。如何使用临时端口来控制出站和入站的相应流量。
2023-03-07 21:19:41
169
原创 Direct Connect线路
可以让你通过以太网光纤线路连接你的内部网络与AWS Direct Connect Location,可以打通你的内部网络与AWS的网络,从而拥有高速率、低延迟,安全、可靠的专线网络。一般来说,我们要搭建一条Direct Connect线路,需要先通过本地的网络服务提供商将我们内部网络接到一个同城市的Direct Connect Location (这个Location可以是Equinix, CoreSite, Digital Reality的数据中心,全球有几十个这样的地理位置)上。然后需要向AWS申请。
2023-03-07 21:17:42
220
原创 VPC对等连接(VPC Peering)
是两个VPC之间的连接,通过VPC Peering,你可以使用私有地址让两个VPC之间相互通信,就像它们在同一个VPC内一样。你可以在自己的两个VPC之间建立对等连接,也可以在自己的VPC与其他AWS账号的VPC之间建立对等连接,还可以在位于不同区域的VPC之间建立对等连接(在2017年11月之前VPC Peering还不支持跨区域的连接呢)。
2023-03-07 21:12:43
1201
原创 VPC流日志(Flow Logs)
(关于VPC Flow log的每一个具体捕获的条目,会在Advanced Networking的考试中涉及,但不会在助理级解决方案架构师的考试中出现)可以捕获经过你的VPC的网络流量(入向和出向),Flow Logs的日志数据保存在Amazon CloudWatch Logs中。PS: VPC Flow Logs在助理级解决方案架构师考试中出现的频率并不高,所以初步了解一下即可。创建了Flow Logs后,你可以在Amazon CloudWatch Logs中查看和检索其数据。更多资料可以参考官方文档。
2023-03-06 22:57:29
464
原创 NAT实例 vs NAT网关 vs 堡垒机
NAT的全程是“”,中文解释是“网络地址转换”,它可以让整个机构只使用一个公有的IP地址出现在Internet上。NAT是一种把内部私有地址(192.168.1.x,10.x.x.x等)转换为Internet公有地址的协议,它一定程度上解决了公网地址不足的问题。
2023-03-06 22:32:43
184
原创 VPC简介
允许你在已定义的虚拟网络内启动AWS资源。这个虚拟网络与你在数据中心中运行的传统网络极其相似,并会为你提供使用AWS的可扩展基础设施的优势。简单来说,VPC就是一个AWS用来隔离你的网络与其他客户网络的虚拟网络服务。在一个VPC里面,用户的数据会逻辑上地与其他AWS租户分离,用以保障数据安全。,在这个虚拟数据中心内我们可以创建不同的子网(公有网络和私有网络),搭建我们的网页服务器,应用服务器,数据库服务器等等服务。
2023-03-04 16:52:35
1268
原创 Snowball简介
是一种数据传输解决方案,旨在使用安全设备将大量数据传入和传出亚马逊 AWS。很多公司在上云的过程中会需要把数据从传统的数据中心迁移到AWS的数据中心去,但是对于拥有海量数据的公司来说,这会是一个不小的挑战。即使使用 AWS DirectConnect (DX) 的 1Gbps 专线来传输数据,对于 PB 级别的数据来说也需要花费很长的一段时间。在过去,AWS 提供了一种数据导入/导出服务,叫做。基本上是 AWS 会寄一些磁盘给到客户,客户手动将数据导入到磁盘,然后将磁盘寄回给 AWS。
2023-03-03 21:29:45
258
原创 CloudFront CDN简介
是一种全球服务,可以安全地以低延迟和高传输速度向浏览者分发数据、视频、应用程序和API。那么什么是内容分发网络(CDN)呢?CDN的全称是,即内容分发网络。基本思路是解决传统情况下用户访问网站的时候直接访问源服务器,而利用CDN你访问的是位于全球各地的分发网络(边缘站点),从而达到更快的访问速度和减少源服务器的负载。举个不是十分恰当的例子,苹果公司的总部在美国,但它有位于全世界不同地方的苹果零售店,为就近的客户提供服务。并且每一个零售店的内容都是相近的,都是由美国总部“分发”过来的。
2023-03-02 20:54:25
354
原创 S3传输加速
一般来说,我们在上传文件到S3存储桶的时候,是直接通过Internet将数据传输到位于某一个区域的S3存储桶。但如果我们的存储桶位于一个离用户比较远的区域(比如说S3存储桶位于东京区域,而我们的用户位于中国),那么基于Internet的传输速度就会非常慢。我们可以将数据上传到离我们最近的边缘节点(比如说香港),然后再通过AWS内部网络(更高速,更稳定)传输到东京区域的S3存储桶。,可以利用AWS CloudFront CDN网络的。
2023-02-28 21:36:03
1904
原创 Amazon S3简介
Amazon是互联网存储解决方案,它提供了一个简单的Web接口,让其存储的数据和文件在互联网的任何地方给任何人访问。Amazon S3的服务给开发人员提供了高扩展性、可靠性、安全性和快速廉价的数据存储基础架构,Amazon.com网站上的内容也运行在S3上。事实上S3是AWS最早推出的服务,可以追溯到2006年,比EC2等服务出现得还早。
2023-02-25 21:07:54
3133
原创 无服务Lambda
使用,你无需配置和管理任何服务器和应用程序就能运行你的代码。只需要上传代码,Lambda就会处理运行并且根据需要自动进行横向扩展。因此Lambda也被称为函数。要让AWS Lambda的代码执行,需要设定一些触发器(比如CloudWatch Log,CloudWatch Event,API Gateway等),因此Lambda函数被认为是。在传统的应用部署过程中,我们往往需要安装操作系统 -> 安装应用程序 -> 配置环境并部署代码,而且往往还需要不定时地为操作系统和应用程序打补丁和进行维护。
2023-02-22 20:33:32
153
原创 ECS简介
要在Amazon ECS上运行应用程序,你需要创建任务定义。任务定义是一个JSON格式的文本文件,这个文件定义了构建应用程序的各种参数。这些参数包括了:要使用哪些容器镜像,使用哪种启动类型,打开什么端口,使用什么数据卷等等。以下是一个简单的任务定义示例,这个示例可以用来创建一个运行NGINX服务器的单个容器。
2023-02-22 19:49:57
379
原创 EKS实操步骤
kubectl:kubernetes命令行工具,kubectl,使得你对kubernetes集群运行命令。使用kubectl来部署应用,监测和管理集群资源以及查看日志。eksctl:一种用于在Amazon EKS上创建和管理Kubernetes集群的简单命令行实用程序。eksctl命令行实用程序提供了使用节点为Amozon EKS创建新集群的最快,最简单的方式。
2023-02-19 22:59:32
398
原创 什么是容器(docker)
下面是Docker容器的Logo,大家可以从这个logo也能道出容器的大致概念了。其实Docker的概念来自于集装箱,集装箱解决的问题就是把所有不规整的货物都用标准化大小的箱子存放起来,这样子不同尺寸不同大小的货物都能装到这些集装箱里面,方便封装和运输。集装箱与集装箱之间不会互相影响,我们可以用统一标准的集装箱来运送海鲜产品,运送木柴,运送钢铁……等等。
2023-02-19 00:25:36
411
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人