Lingquan | Blog

AWS概述

Word count: 3.4kReading time: 12 min
2020/10/04 Share

云计算

定义:

云计算可以看做一个计算网络,其由一组硬件主机作为服务器,然后通过通讯网络连接,从而给其他用户提供各种各样的服务。

分类:

云计算提供的服务可以分为三层,第一层是基础设施(Infrastructure),第二层是平台(Platform),第三层是应用软件(Application)。基础设置的服务包括虚拟或实体计算机、块级存储、网络设施(如负载均衡,内容交付网络,DNS 解析)等,平台的服务包括对象存储、认证服务和访问服务、各种程序的运行时、队列服务、数据库服务等,而应用软件的服务则包括的多了,比如邮件服务、代码托管服务等等。用户可以通过台式电脑、手提电脑、手机、平板等各种互联网终端设备访问和使用这些服务。
其实这三层就是我们常说的 IaaS(Infrastructure as a Service)、PaaS(Platform as a Service)、SaaS(Software as a Service)。



Iaas,Paas,Sass

云计算部署模型

云, 混合, 私有云(本地)

优势

  • 资本支出变成灵活支出
  • 从大范围规模经济中受益
  • 不需要猜测容量需求
  • 提高速度和敏捷性
  • 无需运营和维护沉重的数据中心
  • 快速的实现全球化部署

学习方向:



AWS相关证书

AWS 网络服务

AWS Compute

Amazon EC2 Amazon Elastic Compute Cloud (Amazon EC2)

  • 是一种 Web 服务,在云中提供安全、大小可 调的计算容量。
  • 弹性 Web 规模级计算:有了 Amazon EC2,您可以在几分钟(而不是几小时或几天)内增加或减少容量。您可以 同时管理一个、数百个,甚至数千个服务器实例。由于这全部通过 Web 服务 API 控制, 因此您的应用程序可根据其自身需要自动扩展和缩减。
  • 完全控制:您可以完全控制您的 Amazon EC2 实例。
  • 灵活的云托管服务:您可以从多种实例类型、操作系统和软件包中进行选择。有了 Amazon EC2,您可以为您 所选择的操作系统和应用程序选取理想的内存、CPU、实例存储和启动分区大小配置。
  • 集成:Amazon EC2 与 Amazon Simple Storage Service (Amazon S3)、Amazon Relational Database Service (Amazon RDS) 和 Amazon - Virtual Private Cloud (Amazon VPC) 等大多数 AWS 服务集 成,为多种应用程序提供完整、安全的计算、查询处理和云存储解决方案。
  • 可靠:Amazon EC2 提供了一个高度可靠的环境,替代实例可以在其中以可预见的方式快速启 动。该服务在成熟的 Amazon 网络基本架构和数据中心中运行。Amazon EC2 服务等级协 议 (SLA) 的承诺是为每个区域提供 99.95% 的可用性。
  • 安全:Amazon EC2 与 Amazon VPC 配合工作,为您的计算资源提供安全及强大的联网功能。

Amazon Lightsail

  • 旨在为使用 AWS 启动和管理虚拟专用服务器提供一种最简单的方法。
  • Lightsail 计划包括以较低的可预测价格快速启动您的项目所需的一切资源 — 虚拟机、基 于 SSD 的存储、数据传输、DNS 管理和静态 IP 地址。

AWS Lambda

  • 适用于后端 Web 开发的零管理计算平台
  • 在 AWS 直接运行后端代码,从而提供基于 AWS 基础架构的高可用、安全性、性能和可伸缩性

AWS Elastic Benstalk

  • 在 AWS 上部署 Web 应用的最快捷最简单的方式
  • 直接上传代码而由 AWS 自行对资源进行调配

Auto Scaling

  • 可以根据定义的条件自动扩展 Amazon EC2 容量。
  • 通过使用 Auto Scaling,您可以确保所使用的 Amazon EC2 实例数量在需求峰值期实现无缝增长以保持性能,也可以在需求平淡期自动减少, 将成本降至最低。
  • Auto Scaling 特别适合每小时、每天或每周使用率都不同的应用程序。
  • Auto Scaling 通过 Amazon CloudWatch 启用,除了 Amazon CloudWatch 费用外,无需支付其他任何费用。

Elastic Load Balancing

  • 在多个 Amazon EC2 实例间自动分配应用程序的传入流量
  • Elastic Load Balancing 可以检测出不健全的实例,并自动更改路由,使其指向健全的实例,直到不健全的实例恢复为止

AWS 存储

S3

  • 托管的对象存储解决方案
  • 无缝任意扩展的存储池
  • 可以通过 AWS 控制台或者第三方 API 访问 S3
  • 对象的变化可以触发通知、流程、脚本
  • 动态数据和静态数据可自动进行加密
  • 为使用量 GB、跨域复制、PUT/COPY 等请求进行付费,主要适用于非频繁访问的数据
  • 支持包括 HTML、源代码、图像和加密数据等格式
  • 支持备份和恢复、近线归档、大数据分析、灾难恢复、云应用和内容分发提供经济高效的对象存储

S3 Glacier

  • 数据归档服务,适用于不太访问的数据
  • 安全性、持久性和极低成本
  • 支持静态和动态的 SSL/TLS 加密
  • 数据检索通常需要好几个小时

AWS Storage Gateway

  • 在内部部署软件设备与基于云的存储器相连接的服务
  • 用户在本地数据中心维护经常访问的数据缓存,同时为存储在 S3 或 Glacier 中的所有数据提供低延迟的访问

EBS/EFS 存储

  • 能够创建单独的数据卷并挂载在 EC2

AWS 数据库

Amazon Aurora

  • Amazon customized relational database
  • Severless vs sever

DynamoDB

  • 完全托管的 NoSQL 数据库
  • 任意规模上实现低于 10ms 的低延迟,完全运行在 SSD
  • 支持文档和键值存储模式
  • 非常适合移动、web、游戏、广告和 IOT

RDS

  • 关系型数据库托管服务
  • 可以通过 AWS 控制台、RDS 命令行和 API 进行调用
  • 可扩展、支持自动冗余和备份
  • 支持 SQL、Oracle 等数据

ElastiCache

  • 采用 Web 服务来简化云中的内存缓存的部署操作和扩展
  • 支持 Memcached 和 Redis 缓存引擎

Neptune

  • Graph database
  • 复杂数据关系

Migration

AWS Application Discovery Service

  • 能够自动识别在本地数据中心里运行的应用程序及其关 联的依赖项和性能配置文件,帮助系统集成商快速、可靠地规划应用程序迁移项目

AWS Database Migration Service

  • 帮助您轻松、安全地将数据库迁移到 AWS47。源数据库可 在迁移过程中仍全面运行,从而最大程度地为依赖该数据库的应用程序减少停机时间。

AWS Server Migration Service (SMS

  • 是一种无代理服务,让您能够更方便、快捷地将成千 上万种本地工作负载迁移到 AWS48。

AWS Snowball

  • 是一种 PB 级数据传输解决方案,它利用安全设备将大量数据传入和传出 AWS49。

Networking & Content Delivery

VPC

  • VPC 与虚拟网络是逻辑隔离的
    可以轻松自定义 VPC 的网络配置。例如,您可以为可访问 Internet 的 Web 服务器创 建公有子网,而将数据库或应用程序服务器等后端系统放在不能访问 Internet 的私有子 网中。
  • VPC 主要属性:IP 范围,路由,网关,安全设置

Direct Connect

  • 用户数据中心到 AWS 的专用网络连接
  • 在高吞吐的情况下可以降低网络成本、增加带宽吞吐能力

Route53

  • 是一种可用性高、可扩展性强的域名系统 (DNS) Web 云服务 54。它的目 的是为开发人员和企业提供一种非常可靠且经济高效的方式,把人类可读的名称(如 www.example.com)转换为计算机用于互相连接的数字 IP 地址(如 192.0.2.1),从而将 最终用户路由到 Internet 应用程序

CloudFront

  • 内容交付 Web 服务,提供低延迟、高速和最低使用承诺的全球 CDN 业务
  • 利用全球的边缘网络提供整个网站的访问,包括动态、静态、流媒体和交互式内容
  • AWS 上存储的文件生命周期策略

API Gatway

  • 用于 restuufl api
  • 完全托管的服务
  • 创建、发布、维护、监控和保护各种规模的 API
  • 可以接受和处理最大数十万个并发的 API 调用
  • 支持包括流量管理、授权和访问控制、监控及 API 版本管理

Developer Tool

AWS CodeCommit AWS CodeCommit

  • 是一项完全托管式源代码控制服务,让公司能够轻松托管安全且高度 可扩展的私有 Git 存储库 59。借助 AWS CodeCommit,您无需运营自己的源代码控制系 统,也不用操心其基础设施的扩展。您可以使用 AWS CodeCommit 将源代码中的内容安 全地存储到二进制文件中,它可与您现有的 Git 工具无缝协作。

AWS CodeBuild

  • AWS CodeBuild 是一项完全托管的持续集成服务,可编译源代码、运行测试以及生成可供部署的软件包。
  • 使用 CodeBuild,您无需预置、管理和扩展自己的构建服务器。

CodeBuild

  • 可以持续扩展并同时处理多项构建任务,因此您的构建任务不会在队列中等待。
  • 您可以使用预先打包的构建环境快速开始,也可以创建使用您自己的构建工具的自定义构建环境。使用 CodeBuild,您将按使用计算资源的分钟数付费。

AWS CodeDeploy

  • AWS CodeDeploy 是一项将软件自动部署到各种计算服务(例如 Amazon EC2、AWS Fargate、AWS Lambda 和本地服务器)的完全托管的部署服务。
  • 借助 AWS CodeDeploy,您可以更轻松地快速发布新功能,避免在应用程序部署过程中出现停机,并简化应用程序的更新工作。
  • 您可以使用 AWS CodeDeploy 自动执行软件部署,而无需执行容易出错的手动操作。服务根据您的部署需求进行扩展。

Management & Governance

Amazon CloudWatch

  • 云资源和云应用程序的监控服务
  • 搜集跟踪指标、收集和监视日志文件并设置告警
  • 获取全系统的资源利用率和程序性能及运行状况的可见性

AWS CloudFormation

  • 对 AWS 资源以有序和可预测的方式进行配置和更新
  • 定义一种基于 JSON 和 YAML 的模板语言

AWS CloudTrail

  • 记录账户的 API 调用并提供日志文件供审计和审查 log
  • 信息包括 API 调用者身份,调用时间,源 IP 地址、请求参数以及服务返回响应值

Security,Identity

AWS Identity and Access Management AWS Identity and Access Management (IAM)

  • 有效安全的组织用户对 AWS 服务和资源的访问- control access
  • 创建和管理 AWS 用户、组以及角色,并使用权限管理允许或拒绝
  • 使您能够安全地控制用户对 AWS 服务和资源 的访问权限 77。您可以使用 IAM 创建和管理 AWS 用户和组,并使用各种权限来允许或拒 绝他们对 AWS 资源的访问。

AWS Cognito

  • 也是 access right, 但是 face to client, 涉及 authentitation and authroization

AWS Certificate Manager

  • 配置和管理及部署 SSL/TLS 证书以用于 AWS 云服务
  • 支持快速申请

AWS WAF Web 应用程序防火墙

  • 用于帮助 Web 应用程序防御常见病毒
  • 通过定制 Web 安全规则,为组织控制允许或组织其 Web 应用程序的流量

Analytics

Amazon Athena

  • 是一种交互式查询服务,可使用此服务通过标准 SQL 在 Amazon S3 中 轻松分析数据
  • Athena 没有服务器,因此您无需管理任何基础设施,且只需为您运行 的查询付费。
  • Athena 简单易用。只需指向您存储在 Amazon S3 中的数据,

QuickSight

  • 分析数据,draw chart,查看数据

Machine Learning

Amazon SageMaker

  • Managed service
  • 自己 input/clean data, run 算法,训练 model

Amazon Lex

  • 是一项可在任何使用语音和文本的应用程序内构建对话接口的服务
  • 可用于 Chat bot

Amazon Rekognition

  • 图像识别 model
  • 可用于检测 image content

Amazon Translate

Media service

Amazon Elastic Transcoder 弹性转码器

  • 在 AWS 进行云中的媒体转码
  • 将媒体文件从其源格式转换成可在智能手机、平板电脑和 PC 等设备上播放的格式

Front-end Web & Mobile

Mobile Hub

  • 简易整合中心。
  • 类似 firebase

AWS AppSync

  • 用于 graphQL service

Device Farm

  • Room of mobile

Application Integration

Amazon SNS 简单通知服务

  • 管理向收件人发送消息或邮件的 Web 服务
  • 支持两种角色: 发布者和订阅者
  • Amazon Simple Queue Service
  • 完全托管的、可靠和可扩展的消息队列服务
  • 适用于任何吞吐量级别、传输任何数据而不会丢失消息且要求其他服务始终可用通过发布者向订阅者发送消息实现异步通信

Other Common Service

Amazon SES 简单电子邮件服务

  • 利用 SES 向客户发送交易、营销信息及其他内容电子邮件
  • 一种应用场景: 通过 SES 接受消息,传递到 S3,触发 Lambda,再发布通知到 SNS

Amazon Connect

  • Call manage center, still need people

Amazon pinpoint

  • 连接 analytics,发送 email or newsletter to regiester members

引用:AWS 概述官方文档

CATALOG
  1. 1. 云计算
    1. 1.1. 定义:
    2. 1.2. 分类:
    3. 1.3. 云计算部署模型
    4. 1.4. 优势
    5. 1.5. 学习方向:
  2. 2. AWS 网络服务
    1. 2.1. AWS Compute
      1. 2.1.1. Amazon EC2 Amazon Elastic Compute Cloud (Amazon EC2)
      2. 2.1.2. Amazon Lightsail
      3. 2.1.3. AWS Lambda
      4. 2.1.4. AWS Elastic Benstalk
      5. 2.1.5. Auto Scaling
      6. 2.1.6. Elastic Load Balancing
    2. 2.2. AWS 存储
      1. 2.2.1. S3
      2. 2.2.2. S3 Glacier
      3. 2.2.3. AWS Storage Gateway
      4. 2.2.4. EBS/EFS 存储
    3. 2.3. AWS 数据库
      1. 2.3.1. Amazon Aurora
      2. 2.3.2. DynamoDB
      3. 2.3.3. RDS
      4. 2.3.4. ElastiCache
      5. 2.3.5. Neptune
    4. 2.4. Migration
      1. 2.4.1. AWS Application Discovery Service
      2. 2.4.2. AWS Database Migration Service
      3. 2.4.3. AWS Server Migration Service (SMS
      4. 2.4.4. AWS Snowball
    5. 2.5. Networking & Content Delivery
      1. 2.5.1. VPC
      2. 2.5.2. Direct Connect
      3. 2.5.3. Route53
      4. 2.5.4. CloudFront
      5. 2.5.5. API Gatway
    6. 2.6. Developer Tool
      1. 2.6.1. AWS CodeCommit AWS CodeCommit
      2. 2.6.2. AWS CodeBuild
      3. 2.6.3. CodeBuild
      4. 2.6.4. AWS CodeDeploy
    7. 2.7. Management & Governance
      1. 2.7.1. Amazon CloudWatch
      2. 2.7.2. AWS CloudFormation
      3. 2.7.3. AWS CloudTrail
    8. 2.8. Security,Identity
      1. 2.8.1. AWS Identity and Access Management AWS Identity and Access Management (IAM)
      2. 2.8.2. AWS Cognito
      3. 2.8.3. AWS Certificate Manager
      4. 2.8.4. AWS WAF Web 应用程序防火墙
    9. 2.9. Analytics
      1. 2.9.1. Amazon Athena
      2. 2.9.2. QuickSight
    10. 2.10. Machine Learning
      1. 2.10.1. Amazon SageMaker
      2. 2.10.2. Amazon Lex
      3. 2.10.3. Amazon Rekognition
      4. 2.10.4. Amazon Translate
    11. 2.11. Media service
      1. 2.11.1. Amazon Elastic Transcoder 弹性转码器
    12. 2.12. Front-end Web & Mobile
      1. 2.12.1. Mobile Hub
      2. 2.12.2. AWS AppSync
      3. 2.12.3. Device Farm
    13. 2.13. Application Integration
      1. 2.13.1. Amazon SNS 简单通知服务
    14. 2.14. Other Common Service
      1. 2.14.1. Amazon SES 简单电子邮件服务
      2. 2.14.2. Amazon Connect
      3. 2.14.3. Amazon pinpoint