学习目标:
总结 AWS 的优势。
描述按需交付和云部署之间的差异。
总结按实际使用量付费定价模式。
学习内容:
1.客户机-服务器的模式
2.云计算部署
- 云端部署
- 本地部署
- 混合部署
3.我家aws云计算的优势
- 前期费用标为可支出
- 无需在数据中心运行和维护方面投入资金
- 无需猜测容量
- 时间规模经济效益
- 提高速度和敏捷性
- 快速实现全球部署
简单说就是给钱租用aws的服务器
3. AWS Cloud 有啥用途
- 通用型实例(啥都照顾到一点,但不多)
- 计算优化型(给高性能处理器)
- 内存优化型(给高性能数据库)
- 加速计算型()
- 存储优化型(适合数据仓库应用程序)
4.如何收钱?
- 好了通过怎么长的铺垫总算到如何把钱忽悠进我的兜里
- 按需付费 (运行时常付费)
- Savings Plan (给你很便宜一个便宜的单价,但是需要承诺用多久。你赚了,但是我赚的更多了)
- 预留实例(用于稳定状态的工作负载或使用量可预测的工作负载)
- Spot 实例( 享受折扣,但是 AWS 时随会回收。因为你给钱不多所以服务也不会太好)
- 专用主机(伺候爹的待遇)
5. 可扩展性(Amazon EC2 Auto Scaling)
- 啥意思?
- 可扩展性是指仅从您需要的资源开始,并且设计架构以便自动扩展和缩减,从而响应不断变化的需求。因此,您只需为实际使用的资源付费。您不必担心缺乏满足客户需求的计算容量。
将这项服务命名为:Amazon EC2 Auto Scaling
这项服务可以 响应应用程序需求,根据需要自动缩减和扩展实例,让用户用的更爽
由此归纳为动态扩展 和 预测式扩展
动态扩展:响应变化需求(我要怎么变化?)
预测式扩展:根据预测的需求自动安排合适数量的EC2 实例(我要如何实现?)
6. 引导流量(Elastic Load Balancing)
- 啥意思?
- 这项服务可以在等多个资源之间自动分配传入的应用程序流量,简单说就是均衡负载 前端将数据传输给ELB,ELB再把东西给后端,实现前端和后端分离,后端可以更自由的分布服务器资源
- 优点:提高性能和可靠性
7. 消息收发 \ 队列
- 啥意思?
- 应用程序是通过多个组件构成的,组件之间会相互传递消息。信息之间通过队列互相传递消息,互相通信。
如果单个组件发生故障,其他组件也会发生故障,甚至整个应用程序都会发生故障 这种成为** 紧密耦合关系**
为了防止单个组件发生问题的情况下,整个程序不至于崩溃。我们需要采取松散耦合关系 在这种关系中组件和组件之间的关系是孤立的,在两者之间创建一个缓冲区,如果某个组件发生问题消息 消息会在缓冲区,直到最终会被处理,这样不会因为一个组件发生问题导致整个程序崩溃。
因此AWS提供了2款功能避免您的程序崩崩溃
-
Amazon Simple Queue Service (Amazon SQS)
提供 发送消息、存储消息、接收消息、在组件间接收任何容量的消息。不会丢失信息(约等于:一个缓冲区) -
Amazon Simple Notification Service (Amazon SNS)
称为:发布\订阅模式
创建多个主题,将对应的消息分配给对应的主题下的订阅者。
8.其他服务
EC2 (优点:灵活、可靠、可扩张,缺点:依然需要对软件进行维护)
所以我们提供无服务器:不用对底层进行管理、维护
1.AWS Lambda:
一种无服务器计算服务,按计算实际付费(我理解就是一个需要配置触发器的function)
- 优点:运行环境由于aws来运维,且可以实现高并发
- 缺点:最多仅可以运行15分钟
- 适用,托管短时间的函数、面向服务的应用程序、事件驱动型应用程序、无需预置或托管服务器
容器:
容器可以提供一种标准方法,将应用程序的代码和依赖项打包容器中, 然后由容器完成和操作系统的交互,实现 软件环境标准化
不过需要进行容器管理工作。
- 比如说运行容器所需要的服务器集群的启动、停止、重启,或者容器部署在哪些 EC2 上;
- 比如说,整个容器集群和容器的监控等等这些任务的流程
都称之为容器编排
不过只要您给钱,我们有各种工具来替您完成这些事情
2. Amazon Elastic Container Service (Amazon ECS)
一种高度可扩展的高性能容器管理系统
3. Amazon Elastic Kubernetes Service (Amazon EKS)
一项完全托管的服务
Kubernetes 是一款开源软件,让您能够大规模部署和管理容器化应用程序。而到了我ams与他们有合作,所以我要收费
4.AWS Fargate
一种适用于容器的无服务器计算引擎
无需进行配置管理服务器,只需要开发程序就好了,其他的交给钱。
9.aws全球基础设施
- 来看看我们有多有钱
为了避免数据都放在一个地方,当地放生地质灾害导致您的应用程序无法使用,我们提供多个地点供您选择,
您在选择的时候可以考虑4个因素
- 遵守数据治理和法规
- 与客户的距离
- 区域内可用服务(一个区域内的一组数据中心,相隔数十英里;既然可以保证通讯延迟,又可以不会同时被影响)
- 定价
1. 可用区
是指一个区域内的单个数据中心或一组数据中心。可用区彼此相隔数十英里。这个距离足够近,可以在可用区之间实现低延迟(请求内容与接收内容之间的时间)。但是,如果区域内的某个部分发生灾难,这个距离又足够远,可以降低多个可用区受到影响的几率。
2. 边缘站点
是一个地点,Amazon CloudFront 使用它将缓存的内容副本存储在更靠近客户的位置以加快分发速度。
3. 预置aws资源
使用api进行交互
使用api的方式:
- AWS管理控制台(测试环境、查看AWS账单、查看控制、使用非技术资源)
- AWS命令行界面(CLI)(使用命令行调用api)
- AWS开发包(SDK)
- 其他工具
- AWS Elastic Beanstalk :用户负责提供代码和配置设置;其他调整容量、负载均衡、自动扩展、应用程序运行状况监控
- AWS CloudFormation :能够以安全、可重复的方式预置资源,让您能够频繁构建基础设施和应用程序,而无需执行手动操作或编写自定义脚本。
9.联网
1. Amazon Virtual Private Cloud(VPC)
简称 VPC。可以在 AWS 云中预置一个逻辑隔离部分,可以自定义这快范围的资源。
有一个网关(IGW)通过这个网关可以进行数据交互
2. AWS Direct Connect
这项服务让您能够在数据中心和 VPC 之间建立专用私有连接。
同时还可以降低延迟,提高带宽
10.网络安全控制
1. 网络访问控制列表 (ACL)
网络访问控制列表 (ACL) 是一种虚拟防火墙,用于在子网级别控制入站和出站流量。(类比看作护照检查人员的功能)
- vpc相当于划分了一块独立的区域,这块区域有一个出入口,成为网关。这个网关可以控制入站和出站流量,这两项技能合成为网络访问控制列表 (ACL)技术,(可以看作虚拟防火墙)
- 但是这个技术不会在意进入的数据包、出去的数据包中是什么内容,只会关注入站、出站流量只要符合配置的规则,就会运行同行。
- 默认是无状态,允许所有出入站的流量
2. 安全组
安全组是一种虚拟防火墙,用于控制 Amazon EC2 实例的入站和出站流量。(作用域ec2,类比看作大楼的门卫)
- 默认情况下,有状态,拒绝所有入站流量并允许所有出站流量。
- 可以添加自定义规则来配置允许或拒绝哪些流量。
- 会核查进入的流量,但是不会管理出来的流量
11. 全球联网
1.DNS(基础知识)
- 这里不聊,不懂自己去重修大学课程
2. Amazon Route 53
Amazon Route 53 是一项 DNS Web 服务。提
功能:
- 供一种可靠的方式,可以将最终用户路由到 AWS 中托管的互联网应用程序
- 管理域名的 DNS 记录。您可以直接在 Route 53 中注册新域名,也将在其他域名注册机构管理的现有域名的 DNS 记录转移到 Route 53 中
3. Amazon Route 53 与 Amazon CloudFront联用
Route 53 负责DNS解析,
CloudFrout负责发送到最近的边缘站点,
在通过Application Load Balancer 发送ec2实例
12. 实例存储和 Amazon Elastic Block Store (Amazon EBS)
1. 实例存储
- 您就当作计算机中的内存看待吧。
- Amazon EC2 实例提供临时性数据块级存储。实例存储是指实际挂载到 EC2 实例宿主机的磁盘存储,因而具有与该实例相同的生命周期。当实例终止时,实例存储中的所有数据都将丢失。
2. Amazon Elastic Block Store (Amazon EBS)
- 就当作计算机中的硬盘来看吧。
- Amazon Elastic Block Store (Amazon EBS) 是一项提供数据块级存储卷的服务,这类存储卷可以与 Amazon EC2 实例配合使用。如果您停止或终止 Amazon EC2 实例,则挂载的 EBS 卷上的所有数据仍然可用。
- 创建、挂载在ec2的实例中
- 存储比较持久,因此备份数据很重要,建议创建 Amazon EBS 快照来对 EBS 卷进行增量备份。
13. Amazon Simple Storage Service (Amazon S3)
一项存储技术
- 一项提供对象级存储的服务。Amazon S3 将数据作为对象存储在存储桶中。可以存储任何东西,单个对象存储最多在5TB
- 可以设定访问权限和可见性
1.存储类
细分区别,不同的套餐收费不一样
需要考虑2个因素:
- 计划检索数据的频率(使用频率)
- 需要的数据可用性(需要的文件读取速度)
S3标准
- 专为频繁访问的数据而设计
- 将数据存储在至少三个可用区中
- 至少存储在3个可用区
- 使用成本高
S3标准 - IA
- 适用不频繁访问
- 至少存储在3个可用区
- 存储价格低、检索价格高
(沃日,还tm收2层费用,精准)
S3单区 - IA
- 存储价格低于 S3 标准 – IA
- 存储在1个可用区
- 便宜
- 可用区发生故障时能够轻松重现数据
S3智能分区
底层:S3 会监控对象的访问模式。
如果您连续 30 天未访问某个对象,Amazon S3 会自动将其移动到不频繁访问层(S3 标准 – IA)
如果您访问不频繁访问层中的对象,Amazon S3 会自动将其移动到频繁访问层( S3 标准)
- 使用存储情况自己也不清楚的情况
- 额为收取监控、自动化的费用 (得加钱)
S3 Glacier
适用存储存档的客户记录或以前的照片和视频文件。
- 低成本存储,专为数据存档而设计
- 检索时间长几分钟到几个小时
S3 Glacier Deep Archive
- 成本最低的对象存储类,非常适合用于存档
- 能够在 12 小时内完成对象检索
14. EBS 和 S3 的区别
- 完整的对象或者只是偶尔进行更改,选择s3
- 进行复杂的读取、写入和更改操作,选择EBS
15. Elastic File System (Amazon EFS)
可扩展的文件系统,对于硬盘大小进行自动扩展和缩减
16. Amazon Relational Database Service(RDS)
- 关系性数据库
- 一项服务,让您能够在 AWS 云中运行关系数据库
- 一项项托管服务,可自动执行硬件预置、数据库设置、修补和备份等任务
1. Amazon Aurora
- 企业级关系数据库
17. Amazon DynamoDB
- 非关系型no sql 数据库
- 一项键值数据库服务,延迟低
- 无服务器架构,无需预置、修补、管理、安装、维护
- 可自动扩展
18 . RDS 和 DynamoDB 比较
- 分布在多个表中的数据运行复杂的分析,为业务分析而构建的,而您需要复杂的关系联接, 选择RDS
- 假设存储员工通讯录,其中包含姓名、电话号码、电子邮件、员工 ID 等,而且是使用一张表,适用于简单的数据,切用不到任何关系等负责功能,选择DynamoDB
19. Amazon Redshift
一项数据仓库服务,可用于进行大数据分析
20 .AWS Database Migration Service(AWS DMS)
能够迁移关系数据库、非关系数据库和其他类型的数据存储。
- 通过生产数据应用程序而不会影响生产用户
- 将多个数据库合并成一个
- 持续不断的数据副本发送到其他目标源,而不是一次性迁移
21.其他数据库服务
1. Amazon DocumentDB
一项支持 MongoDB 工作负载的文档数据库服务。
2. Amazon Neptune
一项图形数据库服务,运行需要处理高度互联的数据集的应用程序,例如推荐引擎、欺诈检测和知识图谱等
3. Amazon Quantum Ledger Database (Amazon QLDB)
是一种分类账数据库服务。
查看对应用程序数据所做的所有更改的完整历史记录。
4. Amazon Managed Blockchain
这项服务可以让您通过开源框架创建和管理区块链网络。
区块链是一个分布式分类账系统,能够让多方在没有中央授权的情况下运行交易和共享数据
5. Amazon ElastiCache
这项服务可以在数据库上层添加缓存层,从而帮助缩短常见请求的读取时间。
6. Amazon DynamoDB Accelerator (DAX)
是一种适用于 DynamoDB 的内存中的缓存。 它可以将响应时间从几毫秒缩短到几微秒。
22. 责任共担模式
aws和用户一起负责这套服务的信息安全
23.用户权限和访问
1. AWS Identity and Access Management (IAM)
使用:AWS Identity and Access Management (IAM) 能够管理对 AWS 服务和资源的访问
1. 根用户
权限最大对于aws的服务资源有完全访问的权限
- 多重验证 (MFA) :使用随机码来提供多一层的安全保障
2. IAM用户( AWS Identity and Access Management)
普通用户,默认拒绝一切操作,因此需要根用户来授权。
3. IAM策略
一个文档,用于授予或拒绝对 AWS 服务和资源的权限。
4. IAM组
由于一个一个用户赋权太麻烦, 因此可以赋给一个组的权限,组所在的用户就都有权限了
5. IAM角色
可能一边做运维、一边做开发,解决某个用户权限切换的问题,
就有了IAM角色一功能,
操作: 必须先对 IAM 用户、应用程序或服务授予切换到 IAM 角色的权限,然后它们才能使用该角色。当某人担任某个 IAM 角色时,他们会放弃在先前角色下拥有的所有权限,并获得新角色的权限
(充分理由价值)
24. AWS Organizations
假设公司有多个aws账户,每个账户权限有不一致,为解决公司账户混乱的问题,提供此项服务。
- 集中管理:可集中管理所有aws账户
- 整合账单功能:使用根账户支付所有费油
- 按层次对账户分层:满足安全、合规、预算的需求
- 控制每个aws账户的服务,api接口操作访问控制
25.合规性
为了满足区域,国家的一些规定文档,有 AWS Artifact 这项服务
包含:AWS Artifact Agreements 和 AWS Artifact Reports两部分组成
1. Artifact Agreements
可以查看、接受和管理单个账户以及 AWS Organizations 中所有账户的协议。它提供各种类型的协议,可以满足受特定法规,约束需求
2. AWS Artifact Reports
可以提供来自第三方审计机构的合规性报告。
可以向审计机构或监管机构提供 AWS 审计构件,作为 AWS 安全控制的证据
3. 客户合规中心
包含各种资源,可以帮助您了解有关 AWS 合规性的更多信息
- AWS 对关键合规性问题的解答
- AWS 风险与合规性概览
- 审计安全性清单·
26. 拒绝服务攻击
1 .Dos(拒绝服务攻击)
引入过多流量使的网站、应用程序过载无法做出相应
2 . Ddos(分布式拒绝服务攻击)
攻击者利用自动 程序向目标发起攻击
为了避免收到收到伤害,aws推出以下2种服务
1. AWS Shield Standard
- 免费的,
- 网络流量进入您的应用程序时,分析实时检测恶意流量并自动阻延恶意流量。
2. AWS Shield Advanced
- 收费的
- 提供详细的攻击诊断,检测和缓解复杂的 DDoS 攻击
27.其他安全服务
1. AWS Key Management Service (AWS KMS)
- 能够使用加密密钥执行加密操作
- 使用 AWS KMS 创建、管理和使用加密密钥
2. AWS WAF
一种 Web 应用程序防火墙,
可让监控进入 Web 应用程序的网络请求
3.Amazon Inspector
自动化安全性评估程序
4.Amazon GuardDuty
一项服务,智能威胁检测。它通过持续监控 AWS 环境中的网络活动和账户行为来识别威胁
28.监控和分析 Amazon CloudWatch
一项 Web 服务,使您能够监控和管理各项指标,以及根据来自这些指标的数据配置警报操作。
- CloudWatch 警报
可以创建警报,以便在指标的值高于或低于预定义阈值时自动执行相应操作。 - CloudWatch 控制面板
够从一个位置查看资源的所有指标
29.AWS CloudTrail
可以记录针对您的账户发起的 API 调用。
谁在何时、在何地、发出了什么请求
30 .CloudTrail Insights
可以检测异常aip活动
31.AWS Trusted Advisor
一项web服务,提出一些建议。可以检查
成本优化、性能、安全性、容错能力、服务
- 绿色是未检测到任何问题的项目数量。
- 黄色三角形表示建议查看
- 红色圆圈表示建议的操作
32.定价
总算聊到$$了
1.白嫖套餐(免费的)
提供3种类型的套餐:永久免费、12个月免费、一段时间免费(试用)
2.花钱套餐
1. 定价原理
按时间量付费
预留容量(俺也不懂这是什么鬼)
量大有折扣
2.定价计算器
给钱就行了,怎么能够让我赚到钱会不清楚吗?
33.消费详情
AWS 账单和成本管理控制面板
AWS 账单、监控您的使用情况以及分析和控制您的成本
34.整合账单
任意一项服务在所有账户的花销相加 支付此服务的总费用
35.AWS预算
创建预算来规划服务使用量、服务成本和实例预留量
会在达到预期的时候细心的提醒您 该缴费了
36.AWS Cost Explorer
一款工具,让您能够直观查看、了解和管理随时间变化的 AWS 成本和使用情况
让你清楚的了解到你的钱都花在哪里了。
37 .AWS Support 计划
提供4种支持:基础、开发人员、业务、企业
1. 基础
基本支持计划对所有 AWS 客户均免费。它包括访问白皮书、文档和支持社区。借助基本支持计划
2. 开发人员、业务和企业支持计划
- 开发人员支持计划:实践指导、诊断工具、构建块架构支持
- 商业支持:指导您购买产品、所有 AWS Trusted Advisor 检查、三方软件技术支持
3. 企业支持计划
- 应用架构的支持
- 基础设施事件管理
- 技术客户经理
38.AWS Marketplace
- 一种数字目录,其中包含独立软件供应商提供的上千款软件产品。您可以使用 AWS Marketplace 查找、测试和购买在 AWS 上运行的软件
- 提供多种类别的产品,例如基础设施产品、业务应用程序、数据产品和开发运维产品。
39.迁移和创行
如果您已经部署了云,但是没有用aws怎么办呢?
没事我们提供了迁移的工具,这钱让我们来赚
40.AWS 云采用框架 (AWS CAF)
这个框架从6个视角帮助你进行云迁移
1. 业务
确保业务需求和IT一致
业务经理、财务经理、预算责任人、策略利益方
2.人员
支持制定全组织范围的变更管理策略,从而成功地采用云。
人力资源专员、人事专员、人事经理
3.监管
使 IT 策略与业务策略保持一致的技能和流程。这可确保您最大限度地提高业务价值并将风险降至最低。
CIO、项目经理、企业架构师、业务分析师、产品组合经理
4.平台
在云上实施新解决方案以及将本地工作负载迁移到云的原则和模式。
CTO、IT经理、解决方案架构师
5.安全
可以确保组织满足可见性、可审核性、控制和敏捷性等方面的安全目标。
CISO、it安全经理、it安全分析师
6.运维
可以帮助您根据与业务利益相关方事先商定的投入程度,启用、运行、使用、运营和恢复 IT 工作负载。
41.迁移策略
- 重新托管
涉及在不做更改的情况下迁移应用程序 - 更换平台
涉及进行一些云优化以实现切实的优势。优化是在不改变应用程序的核心架构的情况下实现的。 - 重构/重新设计架构
重新设计架构: 涉及使用云原生功能重新考虑应用程序的架构设计和开发方式 - 重新购买
从传统许可证转变为软件即服务模式。 - 保留
保留包括将对业务至关重要的应用程序保留在原环境中 - 停用
删除不再需要的应用程序的过程
41. AWS Snow 系列
为了解决迁移至云端传输需要的时间问题,提供了3种尺寸的物理设备,进行物理传输
1. AWS Snowcone
一种坚固且安全的小型边缘计算和数据传输设备。
具有 2 个 CPU、4GB 内存和 8TB 的可用存储容量。
2. AWS Snowball
1. Snowball Edge Storage Optimized
适合大型数据迁移和重复传输工作流程以及具,
80TB 硬盘驱动器 (HDD) 容量,1TB 的 SATA 固态硬盘 (SSD),40 个 vCPU 和 80GiB 内存
2.Snowball Edge Compute Optimized
可为机器学习、全动视频分析、分析和本地计算堆栈等使用案例提供功能强大的计算资源。
42TB 的可用 HDD 容量;7.68TB 的可用 NVMe SSD 容量;52 个 vCPU、208GiB 内存和一个可选的 NVIDIA Tesla V100 GPU
3.AWS Snowmobile
是一种用于将海量数据移动到 AWS 中的 EB 级数据传输服务
42. AWS创新
1. 无服务器应用程序
指无需您预置、维护或管理服务器的应用程序
例如 AWS Lambda
2.人工智能 (AI)
- 利用 Amazon Transcribe 将语音转换为文本
- 利用 Amazon Comprehend 发现文本中的模式
- 利用 Amazon Fraud Detector 识别潜在的欺诈性在线活动
- 利用 Amazon Lex 构建语音和文本聊天机器人
3.机器学习 (ML) -Amazon SageMaker
消除该流程中的困难工作,让您能够快速构建、训练和部署机器学习模型
44.架构
我们有软件帮你评估架构的安全性、可靠性、等等一系列
45. AWS 架构完善的框架(AWS Well-Architected Framework)
可以帮助您了解如何在 AWS 云中设计和运行可靠、安全、高效且经济有效的系统
- 卓越运营:指运行和监控系统以实现商业价值以及不断改善支持流程和程序的能力。
- 安全性:柱是指保护信息、系统和资产以及通过风险评估和缓解策略实现商业价值的能力。
- 可靠性:基础设施中断\恢复,动态获取满足计算需求、减少配置或者网络中断问题
- 性能效率:高效使用计算资源来满足系统要求以及在需求变化和技术改进时保持此效率的能力
- 成本优化:指运行系统来以最低成本实现商业价值的能力。
46.云端优势
就这样吧,我也没往后学了,之间做试题,准备开考。
824
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
