AWS培训课程

1.云计算

借助云计算&＃xff0c;我们不用在将基础设施视为硬件&＃xff0c;而可以将其视为软件。

三大特征&＃xff1a;采用按使用量付费的定价模式、由Internet传输、按需提供计算能力、存储等服务。

主要三种模式&＃xff1a;公有云&＃xff0c;私有云&＃xff0c;混合云【一般使用场景是 有要求数据本地化】

可用区&＃xff08;Az&＃xff09;&＃xff1a;解决可靠性问题&＃xff0c;专为故障隔离而设计&＃xff0c;一般可用区 有三个小组

region&＃xff08;区域&＃xff09;&＃xff1a;解决容灾 &＃xff08;一般都是跨区域的考虑&＃xff09; 、 合规性

【每个区域由两个或多个可用区组成&＃xff0c;全球目前有26个区域】

那么接下来就一个有趣的问题&＃xff1a;全球两百多个国家&＃xff0c;26个区域如何全部服务到&＃xff1f;

• 边缘站点&＃xff1a; 客户访问边缘站点 &＃xff0c;只包含 几个简单 cloud front &＃xff0c;用户访问边缘站点&＃xff0c;通过aws内部主干光纤网访问最近的region
• local zones--【缩小版的az】【放在用户边缘】&＃xff1a;边缘运行延迟敏感型的应用程序 
• 5g网络 wavelength 【放在网络边缘】&＃xff1a;嵌入到 5g网络 【超低延迟】

       移动边缘计算&＃xff1a;实时处理&＃xff0c;延迟极低。

• outposts&＃xff1a;完全组装&＃xff0c;直接部署到最终位置。类似离线版 本地亚马逊基础设施和服务:

EC2&＃xff1a;弹性云计算 Amazon Elastic Compute Cloud&＃xff08;Amazon EC2&＃xff09;&＃xff0c;可使用AMI 系统映像

ec2有五种实例类型&＃xff1a;

ec2定价模式&＃xff1a;【按需实例】、【预留实例】、【savings plans】、【spot实例】

什么是无服务器计算&＃xff1f;

构建并运行应用程序和服务&＃xff0c;无需管理服务器

        lambada &＃xff1a;完全托管的计算服务、运行无状态代码、支持多种语言、按计划或针对事件运行代码

无服务器应用程序使用案例&＃xff1a;

&＃xff08;1&＃xff09;web应用程序&＃xff1a;静态网站、复杂的web应用程序、适用于flask和express的程序包

&＃xff08;2&＃xff09;后端&＃xff1a;应用程序和服务、移动设备、物联网

&＃xff08;3&＃xff09;数据处理&＃xff1a;实时、MapReduce、批处理、机器学习推理

&＃xff08;4&＃xff09;聊天机器人

&＃xff08;5&＃xff09;amazon alexa&＃xff1a;为语音应用程序提供支持、alexa skills kit

&＃xff08;6&＃xff09;IT自动化&＃xff1a;策略引擎、扩展服务、基础设施管理

2.存储服务

数据块存储

        EBS&＃xff1a;(elastic  block  store)

        与实例存储相比&＃xff0c;EBS是在实例外&＃xff1b;实例存储与物理主机在一起&＃xff1b;

        EBS 是 AZ 级别的。跨可用区是访问不到的&＃xff0c;只能做镜像才可以访问

对象存储

         S3&＃xff1a;(simple storage service)&＃61;&＃61;&＃61;【具有可扩展和高持久的云对象存储】

        通过cloudfront 传输给用户端&＃xff0c;成本会更省

        成本和速度最佳的方式&＃xff1a; 可以选择智能分层级别存储

        使用案例&＃xff1a;内容存储和分发、备份和存档、大数据分析、灾难恢复、静态网站托管

文件存储

        EFS&＃xff1a;&＃61;&＃61;为ec2提供可扩展的网络文件存储

3.网络服务

VPC&＃xff08;virtual private cloud&＃xff09;虚拟私有云

适用于vpc的分层式网络防御&＃xff1a;【由外到内&＃xff0c;1-->2-->3-->4】

&＃xff08;1&＃xff09;vpc路由表

&＃xff08;2&＃xff09;子网Acl&＃xff1a;入站/出站

&＃xff08;3&＃xff09;ec2网络接口安全组&＃xff1a;入站/出站

&＃xff08;4&＃xff09;第三方基于主机防护

子网&＃xff1a;【用于划分vpc内部空间】、【地址范围段 和 物理可用区划分】

子网是vpc的ip地址范围分段或分区&＃xff0c;可以在其中分离一组资源&＃xff0c;子网可以定义互联网可访问性。

私有子网&＃xff1a;【没有路由表条目指向互联网网关】、【无法直接从公共互联网访问】

ACL  访问控制列表

        无状态检查 出入都检查

        有状态检查 一般是单边检查&＃xff0c;&＃xff08;出检查&＃xff0c;入就不检查&＃xff1b;入检查&＃xff0c;出就不检查&＃xff09;

4.数据库

aurora&＃xff1a;aws自研&＃xff0c;针对云构建并兼容mysql 和 postgresql 的关系数据库

5.IAM

identity and access management&＃xff1a;

为用户、组或角色分配精细权限

显示拒绝  第一优先级

显示允许  第二优先级

隐式拒绝  第三优先级

也就是 IAM 的权限大小   &＃xff1a; 显示拒绝>显示允许>隐式拒绝

授权代码例子&＃xff1a;

{"version": "2012-03-09","statement":{"Effect": "Allow","Action": "s3.ListBuckt","Resource": "arn:aws:s3:::example_bucket"}
}

6.弹性和高可用架构

负载均衡器
        ALB-【负载策略丰富】
            请求级别第七层
            http 和 https流量高级负载均衡
        NLB
            连接级别第四层
            实现tcp流量负载均衡

    云监控
        cloud watch
            检测资源使用状况
            收集指标
                跟踪资源和应用性能
                收集和监控日志文件
                警报触发收到通知
                捕获事件并触发操作
            指标、警报、事件
            
    事件 auto scaling
        根据指定条件 启动或终止实例
        自动向负载均衡注册新实例
        可跨可用区启动

7.架构完善框架

    卓越运营
        交付商业价值
        不断改善支持流程和程序的能力
        
    安全性    保护&＃xff1a; 信息、系统、资产
        
    可靠性
        减少中断&＃xff1a;
            错误配置
            暂时性网络问题
    
    性能效率
        有效的使用计算资源来满足系统要求
        需求变化和技术改进时&＃xff0c;保持此效率
        
    成本优化
        不必要的成本
        次优资源

8.物联网IOT

 amazon iot core &＃xff1a;快速开发

&＃xff08;1&＃xff09;lambda&＃xff1a;运行代码以便响应事件

&＃xff08;2&＃xff09;dynamodb&＃xff1a;可预测和可扩展的nosql数据存储

&＃xff08;3&＃xff09;kinesis&＃xff1a;流分析

&＃xff08;4&＃xff09;api gateway&＃xff1a;构建、部署和管理api

&＃xff08;5&＃xff09;redshift&＃xff1a;pb级数据仓库

&＃xff08;6&＃xff09;sns&＃xff1a;移动推送和通知

&＃xff08;7&＃xff09;cognito&＃xff1a;用户身份和数据同步