AWS的核心服务,aws认证核心服务AWS的核心服务本章涵盖以下主题:服务和类别概述:在本章的这一部分中,我们列出了您在AWS教育阶段应该熟悉的最重要的服务类别。AWS全球基础架构简介:本章的这一部分可确保您了解构成全球所有亚马逊拥有的数据资源的各种组件。虚拟私有云简介:虚拟私有云(VPC)是AWS云中的您自己的虚拟网......
本章涵盖以下主题:
服务和类别概述:在本章的这一部分中,我们列出了您在AWS教育阶段应该熟悉的最重要的服务类别。
AWS全球基础架构简介:本章的这一部分可确保您了解构成全球所有亚马逊拥有的数据资源的各种组件。
虚拟私有云简介:虚拟私有云(VPC)是AWS云中的您自己的虚拟网络。本章的这一部分可确保您了解可以使用的组件。
安全组简介:安全组是内置(通常是必需的)防火墙,用于控制流入和流出AWS资源的流量。本章的这一部分将为您详细介绍它们。
计算服务简介:AWS中的主要计算资源是EC2实例。本章的这一部分向您介绍了EC2,并讨论了AWS中使用Lambda的令人兴奋的替代无服务器计算。
EBS简介:本章的这一部分将向您介绍AWS中Elastic Block Store(EBS)存储的基础知识。此存储经常用于EC2实例所需的磁盘。
S3简介:本章的这一部分向您介绍AWS的简单存储服务(S3)的详细信息。这是灵活且可靠的基于对象的存储,可以为您提供多种用途。
AWS数据库解决方案简介:不断强调数据库技术的重要性,因为它继续推动IT。AWS为基于云的数据库解决方案提供了许多不同的选项。本章的这一部分涵盖了撰写本文时最重要的部分。
重要的是要意识到AWS始终在其令人难以置信的现有IT基于云的产品阵容中添加服务。话虽如此,AWS中有许多服务我们必须将其视为核心。这是因为它们成熟,使用频繁,并且经常受到亚马逊客户的欢迎。本章旨在让您非常熟悉这些核心服务。这不仅可以帮助您实施AWS解决方案,还可以帮助您完成考试,在这些考试中您可以很好地了解这些详细信息。
服务和类别概述
AWS组成了许多不同的服务,并且不断添加更多服务。因此,AWS服务类别也在不断增加。例如,多年前,机器学习不会成为AWS内的一个类别,但现在它引起了很多关注,很快它将在AWS认证阵容中拥有自己的专业认证。图3仅显示了AWS中的一些服务类别和服务。
以下是您应该了解的主要服务类别:
1.计算
2.存储
3.数据库
4.网络和内容交付
5.安全性,身份和合规性
AWS全球基础设施简介
AWS全球基础设施就是这样它是全球性的。它由最新,最好的网络和数据中心技术组成,几乎覆盖整个地球。
要了解它,您应该将AWS Global Infrastructure分解为三个主要组件:
区域:托管两个或更多可用区(AZ)的地理位置。您可以根据资源位置的可用性要求选择区域,甚至可以在多个区域中托管资源,以便为不同位置的不同客户提供服务。区域被视为单独的实体,默认情况下,信息不会在区域之间传输。最后,并非所有区域都提供所有AWS服务。
可用区(AZ):区域中单独数据中心的集合。数据中心尽可能分开以实现高可用性,但它们使用非常高速的链路连接在一起。一个地区的每个AZ都使用自己的电力供应商(或多个电力供应商),并拥有自己的备用发电机;有些甚至有自己的变电站。
边缘位置:这些位置托管您的体系结构中的缓存内容,以便快速交付给客户端。AWS的缓存技术称为CloudFront。边缘位置为您的客户增加了更多的低延迟覆盖范围(超出区域和AZ的惊人覆盖范围)。当使用CloudFront或S3 Transfer Acceleration进行数据提取时,边缘位置也是AWS网络的入口点。
虚拟私有云介绍
当您考虑AWS的公共云中的虚拟网络时,请考虑虚拟私有云(VPC)。VPC允许您创建专用虚拟网络,并使用您从传统网络中熟悉的相同概念。使用VPC,您可以完全控制网络配置。您可以将资源与公共Internet或公司内部的私有主机系统隔离或公开资源。
使用VPC,有几层安全控件(如您所料)。例如,您有安全组和网络访问控制列表(ACL)作为防火墙,仅举两个。安全组控制进出Elastic Compute Cloud(EC2)实例的流量,而网络ACL允许控制进出VPC中子网的流量。
注意
虽然您确实使用安全组来控制进出EC2实例的流量,但要了解它们实际上是通过控制EC2实例使用的弹性网络接口(ENI)的流量来实现的。因此,例如,如果您要创建一个保护您的某个EC2实例的安全组,并将其ENI移动到另一个EC2实例,那么安全组保护也会移动。
在AWS中构建解决方案时,可以将各种服务和资源部署到VPC中,以构成完整的解决方案。您甚至可以非常具体地了解服务和资源位置,以便准确了解资源所在的虚拟网络的位置。这些服务还可以方便地继承您在网络中构建的安全性。您将部署到VPC中的服务示例包括Elastic Compute Cloud,弹性文件系统,关系数据库服务,Elastic Load Balancing等等。
以下是您应该了解的VPC的主要功能:
高可用性:VPC建立在AWS区域和可用区(AZ)内置的高可用性之上。您的VPC位于某个区域内,每个帐户可以有多个VPC。
子网:就像在您的专用网络基础架构中一样,VPC由子网组成,您可以使用这些子网在第3层(网络层)提供分段。
路由表:您可以使用路由表来路由进入和退出子网的流量。您可以获得这种熟悉的模型,而无需担心物理路由器本身。
Internet网关(IGW):允许为您的VPC轻松配置Internet访问;图32显示了AWS中的Internet网关。
NAT网关:转换您的私有地址的VPC资源,以使用公共IP地址访问Internet。
NACL:网络访问控制列表允许您控制对VPC子网的访问;这些是无状态构造,这意味着您必须配置入站和出站规则,因为没有自动识别具有流量的状态且没有自动访问条目。
安全组介绍
由于云中资源的安全性是您和亚马逊的主要关注点,因此AWS为您提供内置防火墙和计算资源并不令人惊讶。例如,这些安全组可帮助您轻松控制EC2资源的可访问性。图33显示了AWS中安全组的示例。
也许您的AWS架构中有一个Web层。您可以为此层配置安全组,以允许来自使用Web层的客户的HTTP和HTTPS流量,同时允许您的支持工程师团队使用SSH和RDP访问Web层。安全组拒绝所有其他协议尝试访问Web层。
计算机服务简介
由于计算资源对我们的IT解决方案非常重要,因此亚马逊拥有许多以计算资源为中心的服务也就不足为奇了。虽然本节的主要工作是为您提供有关AWS,Elastic Compute Cloud(EC2)中主要计算资源的重要信息,但您首先需要了解可用的其他计算资源。
Lambda
AWS Lambda是您必须操作和维护的EC2实例的令人兴奋的替代方案。Lambda在完全托管(通过AWS)无服务器计算云中提供计算资源。您可以通过各种不同方式(例如来自Web应用程序的调用)将计算需求发国际快递Lambda,Lambda会为您处理计算需求。亚秒计量用于计算成本,因此通常以非常便宜的方式提供所需的计算资源。它还支持许多不同的编程语言以方便使用。使用Lambda,典型的工作流程遵循以下步骤:
1.您将代码上传到AWS Lambda。
2.您可以将代码设置为从其他AWS服务,HTTP端点或应用内活动触发。
3.Lambda在触发时运行您的代码,只消耗所需的资源;重要的是要意识到,与大多数AWS服务一样,Lambda根据需要提供连续扩展。
4.您只需支付所需的计算时间。
Elastic Beanstalk
Elastic Beanstalk提供了一种非常快速简单的方法,可将您的应用程序引入AWS云。它实际上是一种平台即服务(PaaS)产品。在云中为您快速构建基础架构和平台。这样可以快速部署应用程序。Elastic Beanstalk还可以降低部署的持续管理复杂性。重要的是,您保持对平台的控制。例如,如果您想更积极地扩展应用程序,则可以完全控制。这项服务的另一个重要方面是它支持各种语言和平台,例如Go,Java SE,PHP,Python和Node.js,仅举几例。应用程序升级很简单,因为您只需根据需要将它们部署到Elastic Beanstalk。
虽然它易于实现,但它也很强大。您提供应用程序代码,AWS提供以下组件:
·Application services
·HTTP services
·Required operating systems
·Required language interpreters
·The physical hosts required
EC2
Amazon Elastic Compute Cloud(EC2)是一种Web服务,可在AWS Cloud中提供安全且可调整大小的计算资源。EC2服务允许您以最小的工作量配置和配置容量。它使您可以轻松控制计算资源。
EC2将获取和引导新服务器(EC2实例)所需的时间缩短到几分钟。这种效率允许您在计算需求发生变化时,垂直扩展容量(向上和向下,使服务器资源更大或更小)和水平扩展(out and in,以更多实例的形式添加更多容量)。您可能还记得以前的章节,这个属性被称为弹性。
EC2在AWS中的许多好处包括:
·随着业务的扩展,EC2允许控制支出;您只需为您的业务增长所使用的资源付费。
·EC2为您提供了构建故障恢复应用程序的工具,这些应用程序将自己与常见故障情况隔离开来。
·EC2使您可以在几分钟内增加或减少容量,而不是几小时或几天。您可以同时调试一个,数百甚至数千个服务器实例。
·您可以完全控制EC2实例。您拥有每个访问权限,并且可以像对待任何传统虚拟机一样与它们进行交互。
·您可以在保留启动分区上的数据的同时停止EC2实例,然后使用Web服务API重新启动同一实例。可以使用Web服务API远程停止和启动实例。
·您可以选择多种实例类型,操作系统和软件包。AWS内部的实例类型允许选择强调CPU,RAM和/或网络资源。
·EC2与大多数AWS服务集成,例如简单存储服务(S3),关系数据库服务(RDS)和虚拟私有云(VPC)。这种紧密集成允许您将EC2用于各种计算方案。
·EC2提供了一个可靠的环境,可以快速,可预测地更换实例。该服务在亚马逊经过验证的网络基础架构和数据中心内运行。AWS为每个地区提供高达99.95%的可用性。
·Amazon EC2与Amazon VPC结合使用,为您的计算资源提供安全性和强大的网络功能:
1.您的计算实例位于具有您指定的IP地址范围的VPC中。
2.您可以决定哪些实例暴露给Internet,哪些实例保持私有。
3.安全组和网络访问控制列表(ACL)允许您控制与网络接口之间的入站和出站访问。
4.您可以使用行业标准的加密IPsec虚拟专用网络(VPN)连接将现有IT基础架构连接到VPC中的资源,也可以利用私有AWS Direct Connect选项。
·您可以将Amazon EC2资源配置为专用实例。专用实例是Amazon EC2实例,这些实例在专用于单个客户的硬件上运行以进行额外隔离。或者,您可以在专用主机上配置Amazon EC2资源,这些主机是具有完全专用于您的EC2实例容量的物理服务器。专用主机可以允许您使用现有的服务器绑定软件许可证,从而帮助您满足合规性要求并降低成本。
存在多种定价模型,包括以下内容:
按需实例:使用此模型,您可以按小时(或甚至第二次使用某些AMI)支付计算容量,而无需长期承诺。您可以根据应用程序的需求增加或减少计算容量,并仅为您使用的实例支付指定的小时费率。按需实例的使用使您免于计划,购买和维护硬件的成本和复杂性。如第一部分所述,该模型还将通常大量的固定成本转换为更小的可变成本。
预留实例:与按需实例定价相比,此模型为您提供了显着的折扣(最多75%)。在使用可转换保留实例时,您可以灵活地更改系列,操作系统类型和租赁,同时受益于保留的实例定价。图34显示了AWS中配置的预留实例的开始步骤。
竞价型实例:这些实例允许您对备用EC2计算容量进行竞价。由于与按需定价相比,现货实例通常以折扣价格提供,因此您可以显着降低运行应用程序的成本(高达90%)。
EBS简介
Amazon Elastic Block Store(Amazon EBS)提供持久性块存储卷,以便与AWS Cloud中的EC2实例一起使用。每个Amazon EBS卷都会在其可用区内自动复制,以保护您免受组件故障的影响,从而提供高可用性和耐用性。
EBS卷提供运行工作负载所需的一致且低延迟的性能。使用Amazon EBS,您可以在几分钟内上调或下调您的使用情况同时只为您提供的服务支付低价。
EBS的功能包括:
·高性能卷:在固态磁盘(SSD)支持或硬盘驱动器(HDD)支持的卷之间进行选择,可以为您最苛刻的应用程序提供所需的性能。
·可用性:每个Amazon EBS卷的设计可用性为99.999%,并在其可用区内自动复制,以保护您的应用程序免受组件故障的影响。
·加密:Amazon EBS加密为EC2实例和EBS卷之间的静态数据和传输中的数据提供无缝支持。
·访问管理:亚马逊灵活的访问控制策略允许您指定谁可以访问哪些EBS卷,确保安全访问您的数据。
·快照:您可以通过创建EBS卷的时间点快照来保护您的数据,这些快照备份到Amazon S3以实现长期持久性。
S3简介
Amazon Simple Storage Service(Amazon S3)是一个对象存储,具有简单的Web服务接口,可以从Web上的任何位置存储和检索任意数量的数据。它旨在提供99.999999999%的耐用性。图35显示了S3中的两个存储桶。
您可以将Amazon S3用于多种用途,例如:
·云原生应用程序的主存储
·用于分析的批量存储库或“数据湖”
·备份和恢复以及灾难恢复的目标
·用于无服务器计算
您可以使用Amazon的云数据迁移选项将大量数据移入或移出Amazon S3。您可以将数据存储在S3中,然后自动将数据分层为低成本,长期的云存储类,如S3 StandardInfrequent Access和Glacier,以进行存档。您甚至可以使用新的存储类,当您不需要它时,可以降低高可用性(One Zone不经常访问)并希望节省存储成本。
S3具有许多优点,包括:
简单:S3易于使用基于Web的管理控制台和移动应用程序。Amazon S3还提供完整的REST API和SDK,以便与第三方技术轻松集成。命令行界面(CLI)在使用S3时也非常流行。
耐用:S3提供持久的基础设施来存储基本数据。亚马逊设计的S3的耐用性为99.999999999%。S3在多个设施和每个设施中的多个设备之间冗余存储您的数据。
可扩展:使用S3,您可以根据需要存储尽可能多的数据,并在需要时访问它。虽然单个对象的大小有5TB的限制,但您可以存储的对象数量没有限制!
安全:S3支持通过SSL进行数据传输,并在上传后自动加密数据。如果需要,您可以控制客户端或服务器端加密。您可以使用Amazon生成的密钥或客户生成的密钥,并具有完整的密钥管理功能/选项。您还可以使用身份和访问管理(IAM)配置存储桶策略以管理对象权限并控制对数据的访问。
可用:S3 Standard设计用于在给定年份内高达99.99%的对象可用性,并由Amazon S3服务级别协议支持,确保您可以在需要时依赖它。您还可以选择AWS区域以优化延迟,最小化成本或满足法规要求。
低成本:S3允许您以较低的成本存储大量数据。使用生命周期策略,您可以配置将数据自动迁移到AWS中的不同存储层。
简单的数据传输:亚马逊为云数据迁移提供了多种选择,使您可以轻松,经济地将大量数据移入或移出S3。您可以选择网络优化,基于物理磁盘和第三方连接器方法,以便从S3导入或导出。
集成:S3与其他AWS服务深度集成,可以更轻松地构建使用各种AWS服务的解决方案。集成包括以下内容:
1.CloudFront的
2.的CloudWatch
3.室壁运动
4.关系数据库服务(RDS)
5.冰川
6.弹性块存储(EBS)
7.DynamoDB
8.红移
9.53号公路
10.弹性MapReduce(EMR)
11.虚拟私有云(VPC)
12.密钥管理服务(KMS)
13.LAMBDA
易于管理:S3存储管理功能允许您采用数据驱动的方法来实现存储优化,数据安全性和管理效率。这些企业级功能为您提供有关数据的数据,以便您可以根据个性化元数据管理存储。
虽然技术上是S3服务的一部分,但Amazon Glacier是一种安全,耐用且极低成本的存储服务,可用于数据存档和长期备份。使用Glacier,您可以执行以下操作:
·可靠地存储大量或少量数据,每月只需0.004美元/千兆字节。
·与本地存储选项相比节省资金。
·保持低成本但适合不同的检索需求。
·从三个访问档案的选项中选择从几分钟到几个小时。
AWS数据库解决方案简介
目前有许多类型的数据库可用。好消息是AWS支持这些变种。事实上,AWS允许实施几种不同的方法。本节概述了这些令人兴奋的技术。
极光
Amazon Aurora是一个兼容MySQL和PostgreSQL的关系数据库引擎。它提供许多好处,包括以下内容:
高性能:Aurora可以提供高达标准MySQL吞吐量的五倍,或者是在同一硬件上运行的标准PostgreSQL吞吐量的两倍。
高度安全:Aurora为您的数据库提供多级安全性。这些包括使用VPC进行网络隔离,使用您创建的密钥加密静态数据并通过密钥管理服务(KMS)进行控制,以及使用SSL加密传输中的数据。
MySQL和PostgreSQL兼容:Aurora数据库引擎使用InnoDB存储引擎与MySQL 5.6和MySQL 5.7完全兼容。
高度可扩展:您可以将Aurora数据库从具有两个vCPU和4 GB内存的实例扩展到具有32个vCPU和244 GB内存的实例。
高可用性和耐用性:Aurora旨在提供高于99.99%的可用性。在耐用性方面也是令人惊叹的,确保在三个AZ上运行六个同步数据副本。与标准RDS实现相比,这成为一个巨大的优势。
完全托管:Aurora是一个完全托管的数据库服务。亚马逊处理硬件配置,软件修补,设置,配置,监控和备份等任务。
关系数据库服务
关系数据库服务(RDS)使您可以轻松地在云中设置,操作和扩展关系数据库。RDS提供六种数据库引擎可供选择:Aurora,PostgreSQL,MySQL,MariaDB,Oracle和Microsoft SQL Server。
RDS的好处包括:
快速且易于管理:您可以使用AWS管理控制台,AWS RDS命令行界面或简单的API调用在几分钟内访问生产就绪关系数据库的功能。
高度可扩展性:您只需点击几下鼠标或API调用即可扩展数据库的计算和存储资源,通常无需停机。
可用且持久:RDS在其他Amazon Web Services使用的相同高可靠性基础架构上运行。配置多可用区数据库实例时,RDS会同步将数据复制到其他可用区(AZ)中的备用实例。
安全:RDS可以轻松控制对数据库的网络访问。RDS还允许您在VPC中运行数据库实例,这使您可以隔离数据库实例并通过行业标准的加密IPsec VPN连接到现有的IT基础架构。许多RDS引擎类型提供静态加密和传输加密。您还可以利用Direct Connect。
价格低廉:您支付的费率很低,而且只支付您消耗的资源。
DynamoDB
Amazon DynamoDB是一种快速灵活的NoSQL数据库服务,适用于所有需要任何规模的一致,单位数毫秒延迟的应用程序。它非常适合移动,网络,游戏,广告技术,物联网(IoT)和许多其他应用程序。
DynamoDB的优点包括:
快速,一致的性能:DynamoDB可为所有应用程序提供任何规模的一致,快速性能。
高度可扩展:创建表时,可以指定所需的请求容量。如果吞吐量要求发生变化,则使用AWS管理控制台或DynamoDB API更新表的请求容量。DynamoDB管理幕后的所有扩展,您仍然可以在扩展过程中实现之前的吞吐量水平。现在存在即时缩放和自动缩放功能,如果您不确定所需的初始容量,它甚至可以为您提供帮助。
完全托管:DynamoDB是一个完全托管的云NoSQL数据库服务。您可以创建数据库表,可以选择设置吞吐量或允许自动扩展,然后让服务处理其余的事务。
事件驱动编程:DynamoDB与Lambda集成以提供触发器,使您能够构建自动响应数据更改的应用程序。
细粒度访问控制:DynamoDB与IAM集成,实现细粒度访问控制。
灵活:DynamoDB支持文档和键值数据结构,使您可以灵活地设计最适合您应用的最佳数据架构。
ElastiCache
ElastiCache是一种Web服务,可以轻松部署,操作和扩展云中的内存缓存。该服务允许您从快速,托管,内存中的缓存中检索信息,而不是完全依赖于速度较慢的基于磁盘的数据库,从而提高了Web应用程序的性能。
ElastiCache支持两个开源内存缓存引擎:
Redis:快速,开源的内存数据存储和缓存。ElastiCache for Redis是Redis兼容的内存服务,可提供Redis的易用性和强大功能,以及适用于最苛刻应用的可用性,可靠性和性能。
Memcached:广泛采用的内存对象缓存系统。ElastiCache与Memcached协议兼容,因此您现在使用的工具与现有的Memcached环境可以无缝地与服务协同工作。
红移Redshift
Redshift是一个快速,完全托管的PB级数据仓库,使用现有的商业智能工具分析所有数据,简单且经济高效。功能包括以下内容:
数据集的高查询性能,大小从100千兆字节到1千兆字节或更多。
使用列式存储,数据压缩和区域映射来减少执行查询所需的I/O量。
Redshift具有大规模并行处理(MPP)数据仓库体系结构,并行化和分发SQL操作以利用所有可用资源。底层硬件设计用于高性能数据处理,使用本地连接存储来最大化CPU和驱动器之间的吞吐量,以及10GigE网状网络,以最大化节点之间的吞吐量。
数据库迁移服务
AWS Database Migration Service可帮助您轻松,安全地将数据库迁移到AWS或从AWS迁移数据库。功能包括以下内容:
源数据库在迁移期间保持完全正常运行,从而最大程度地减少了依赖于数据库的应用程序的停机
它将数据迁移到最广泛使用的商业和开源数据库中。该服务支持Oracle到Oracle等同类迁移,以及不同数据库平台之间的各种迁移,例如Oracle到Amazon Aurora或Microsoft SQL Server到MySQL。
它还允许您从任何受支持的源(包括Aurora,PostgreSQL,MySQL,MariaDB,Oracle,SAP ASE,Teradata和SQL Server)将数据流式传输到Redshift,从而实现对PB级数据仓库中数据的整合和直接分析。
您可以使用AWS数据库迁移服务进行高可用性的连续数据复制。
特别声明:以上文章内容仅代表作者本人观点,不代表ESG跨境电商观点或立场。如有关于作品内容、版权或其它问题请于作品发表后的30日内与ESG跨境电商联系。
二维码加载中...
使用微信扫一扫登录
使用账号密码登录
平台顾问
微信扫一扫
马上联系在线顾问
小程序
ESG跨境小程序
手机入驻更便捷
返回顶部