作者:无正道 | 来源:互联网 | 2023-07-25 10:31
1.云计算
借助云计算,我们不用在将基础设施视为硬件,而可以将其视为软件。
三大特征:采用按使用量付费的定价模式、由Internet传输、按需提供计算能力、存储等服务。
主要三种模式:公有云,私有云,混合云【一般使用场景是 有要求数据本地化】
可用区(Az):解决可靠性问题,专为故障隔离而设计,一般可用区 有三个小组
region(区域):解决容灾 (一般都是跨区域的考虑) 、 合规性
【每个区域由两个或多个可用区组成,全球目前有26个区域】
那么接下来就一个有趣的问题:全球两百多个国家,26个区域如何全部服务到?
- 边缘站点: 客户访问边缘站点 ,只包含 几个简单 cloud front ,用户访问边缘站点,通过aws内部主干光纤网访问最近的region
- local zones--【缩小版的az】【放在用户边缘】:边缘运行延迟敏感型的应用程序
- 5g网络 wavelength 【放在网络边缘】:嵌入到 5g网络 【超低延迟】
移动边缘计算:实时处理,延迟极低。
- outposts:完全组装,直接部署到最终位置。类似离线版 本地亚马逊基础设施和服务:
EC2:弹性云计算 Amazon Elastic Compute Cloud(Amazon EC2),可使用AMI 系统映像
ec2有五种实例类型:
实例系列 | 使用案例 |
通用型:A1、T3、T3a、T2 | 低流量网站和web应用程序 中小型数据库 |
计算优化型:C5、c5n、C4 | 高性能web服务器 视频编码 |
内存优化型:R5、R5n、X1e、X1 | 高性能数据库 分布式内存缓存 |
存储优化型:I3、I3en、D2、H1 | 数据仓库 日志或数据处理应用程序 |
加速计算型:P3、P2、Inf1、G4、G3 | 3D可视化 机器学习 |
ec2定价模式:【按需实例】、【预留实例】、【savings plans】、【spot实例】
什么是无服务器计算?
构建并运行应用程序和服务,无需管理服务器
lambada :完全托管的计算服务、运行无状态代码、支持多种语言、按计划或针对事件运行代码
无服务器应用程序使用案例:
(1)web应用程序:静态网站、复杂的web应用程序、适用于flask和express的程序包
(2)后端:应用程序和服务、移动设备、物联网
(3)数据处理:实时、MapReduce、批处理、机器学习推理
(4)聊天机器人
(5)amazon alexa:为语音应用程序提供支持、alexa skills kit
(6)IT自动化:策略引擎、扩展服务、基础设施管理
2.存储服务
数据块存储
EBS:(elastic block store)
与实例存储相比,EBS是在实例外;实例存储与物理主机在一起;
EBS 是 AZ 级别的。跨可用区是访问不到的,只能做镜像才可以访问
对象存储
S3:(simple storage service)===【具有可扩展和高持久的云对象存储】
通过cloudfront 传输给用户端,成本会更省
成本和速度最佳的方式: 可以选择智能分层级别存储
使用案例:内容存储和分发、备份和存档、大数据分析、灾难恢复、静态网站托管
文件存储
EFS:==为ec2提供可扩展的网络文件存储
3.网络服务
VPC(virtual private cloud)虚拟私有云
适用于vpc的分层式网络防御:【由外到内,1-->2-->3-->4】
(1)vpc路由表
(2)子网Acl:入站/出站
(3)ec2网络接口安全组:入站/出站
(4)第三方基于主机防护
子网:【用于划分vpc内部空间】、【地址范围段 和 物理可用区划分】
子网是vpc的ip地址范围分段或分区,可以在其中分离一组资源,子网可以定义互联网可访问性。
私有子网:【没有路由表条目指向互联网网关】、【无法直接从公共互联网访问】
ACL 访问控制列表
无状态检查 出入都检查
有状态检查 一般是单边检查,(出检查,入就不检查;入检查,出就不检查)
4.数据库
关系数据库 | 非关系键值对 | 非关系文档 | 非关系内存 | 非关系图形 | 非关系分类账 |
amazon rds amazon aurora amazon redshift | amazon dynamodb | amazon documentdb | amazon elasticache | amazon neptune | amazon QLdb |
| sql | nosql |
事务性数据库 | rds | dynamodb |
数据分析或关系 | redshift | neptune |
内存数据存储和缓存 | | elasticache |
aurora:aws自研,针对云构建并兼容mysql 和 postgresql 的关系数据库
5.IAM
identity and access management:
为用户、组或角色分配精细权限
显示拒绝 第一优先级
显示允许 第二优先级
隐式拒绝 第三优先级
也就是 IAM 的权限大小 : 显示拒绝>显示允许>隐式拒绝
授权代码例子:
{"version": "2012-03-09","statement":{"Effect": "Allow","Action": "s3.ListBuckt","Resource": "arn:aws:s3:::example_bucket"}
}
6.弹性和高可用架构
负载均衡器
ALB-【负载策略丰富】
请求级别第七层
http 和 https流量高级负载均衡
NLB
连接级别第四层
实现tcp流量负载均衡
云监控
cloud watch
检测资源使用状况
收集指标
跟踪资源和应用性能
收集和监控日志文件
警报触发收到通知
捕获事件并触发操作
指标、警报、事件
事件 auto scaling
根据指定条件 启动或终止实例
自动向负载均衡注册新实例
可跨可用区启动
7.架构完善框架
卓越运营
交付商业价值
不断改善支持流程和程序的能力
安全性 保护: 信息、系统、资产
可靠性
减少中断:
错误配置
暂时性网络问题
性能效率
有效的使用计算资源来满足系统要求
需求变化和技术改进时,保持此效率
成本优化
不必要的成本
次优资源
8.物联网IOT
amazon iot core :快速开发
(1)lambda:运行代码以便响应事件
(2)dynamodb:可预测和可扩展的nosql数据存储
(3)kinesis:流分析
(4)api gateway:构建、部署和管理api
(5)redshift:pb级数据仓库
(6)sns:移动推送和通知
(7)cognito:用户身份和数据同步