AWS 架构基础知识

AWS

1. 架构设计基础知识

主题	内容
区域、可用区(AZ)	AWS区域指AWS基础设施的地理位置，可用区是一个或多个独立的数据中心，提高系统的可用性和容错性。

2. 账户管理

主题	内容
账户(Account)	AWS账户由12位数字组成的唯一标识符，用于访问和管理AWS资源。
用户(User)	在AWS账户下创建的身份，通过策略可以授权用户执行特定的操作。

3. 联网

主题	内容
VPC(Virtual Private Cloud)	在AWS云中创建私有网络，可控制网络环境包括IP地址范围、子网、路由表等。
IGW(Internet Gateway)	连接VPC和Internet的网关，允许VPC中的资源访问Internet。
Route 53	高性能域名解析服务，将域名解析成相应的IP地址。
VPC互联互通	允许不同VPC之间进行网络互联。
VPC终端节点(Endpoint)	允许私有网络中的资源与AWS服务进行安全通信，不需要经过Internet。
从本地部署访问S3(专线VPC)	通过专线(VPC Endpoint)在私有网络中访问S3存储。
VPC对等连接其他账户VPC	允许不同AWS账户下的VPC进行互联。
Transit Gateway	简化多个VPC和VPN连接之间的网络配置的托管服务。

4. 计算

主题	内容
EC2	弹性计算实例
ECS/EKS	容器服务
Fargate	无服务器计算引擎
Lambda	无服务器计算服务，允许在云中运行代码而无需管理服务器。

5. 存储

主题	内容
S3	对象存储服务，用于存储和检索任意类型的数据。
S3 Glacier(灵活检索)	低成本的数据存储服务，用于长期存储备份和归档数据。
AWS数据迁移工具	DataSync是一种数据迁移服务，用于在本地数据中心和AWS云之间快速、安全地传输数据。

6. 数据库服务

主题	内容
RDS	关系型数据库服务，支持多种数据库引擎。
Aurora	高性能的关系型数据库引擎，兼容MySQL和PostgreSQL。
Elasticache	内存缓存服务，支持Redis和Memcached。

7. 监控和扩缩

主题	内容
CloudWatch	监控和管理AWS资源的服务，可以收集和跟踪指标、监控日志、设置报警等。
CloudWatch Logs	日志管理服务，用于收集、存储和监控日志。
EventBridge	事件总线服务，用于在AWS服务和应用程序之间传递事件。
ELB、CloudWatch、Auto Scaling	Elastic Load Balancing、自动扩展、监控。

8. 自动化

主题	内容
IAC(Infrastructure as Code)	将基础设施的管理和配置作为代码进行版本控制和自动化管理的实践。
CloudFormation	基础设施即代码工具，通过模板文件来自动创建和管理AWS资源。

9. 容器

主题	内容
ECS	托管式容器服务，用于运行、停止和管理Docker容器。
AWS X-Ray	分布式应用程序跟踪服务，用于分析和调试分布式应用程序。
容器、Docker、EKS	容器是一种轻量级、可移植的软件打包技术，Docker是一种流行的容器平台，EKS是AWS提供的托管式Kubernetes服务。
ECR	托管式Docker镜像注册表服务，用于存储、管理和部署Docker镜像。

10. 无服务器

主题	内容
Api Gateway	托管式API网关服务，用于创建、发布、维护、监控和安全地保护任何规模的API。
Lambda	无服务器计算服务，允许在云中运行代码而无需管理服务器。
SQS	分布式消息队列服务，用于在不同组件之间传递消息。
SNS	简单通知服务，向分布式应用程序发送消息。
Kinesis	流式数据处理服务。
Step Function	协调分布式应用程序组件的可靠方式。

11.边缘服务

主题	内容
AWS边缘站点(区域)	在AWS全球基础设施的边缘提供低延迟内容。
CloudFront	CDN（内容分发网络）服务。
Global Accelerator	改善全球网络性能和可用性的服务。
DDoS防护	防止分布式拒绝服务（DDoS）攻击的服务，包括ACL规则语句控制流量、Shield、WAF。
Outposts	在本地托管的完全托管的AWS服务。

12. 备份和恢复

主题	内容
RTO数据点目标	RPO恢复点目标
多站点双活	在多个数据中心或区域实现双向活动。
Route53 100%可用	通过全球DNS服务提供高可用性的路由解析。