AWS云从业者
2021-05-28 14:29:17 3 举报AI智能生成
aws技能图谱
作者其他创作
大纲/内容
云计算
通过因特网按需交付IT资源和应用程序,且按需付费
优势&益处
将资本投入变成可变投入
从大型规模经济中获益
无需再猜测所需容量
增加速度和灵活性
无需再为数据中心的运行和维护投入资金
几分钟将业务扩展到全球
服务
IaaS
基础设置即服务
PaaS
平台即服务
SaaS
软件即服务
类型
公有云
私有云
混合云
AWS基础设施
基础概念
区域
托管两个或多个可用去的独立的地理区域
区域之间完全分离,资源不会自动进行复制
可用区
保障应用和数据高可用性
特点
特定地区多个数据中心的集合
各可用区在物理和逻辑上相互逻辑
通过高弹性、低延迟的专用管线连接
边缘站点
用于缓存数据的终端节点
包括CloudFront和CDN
区域边缘缓存
位于CloudFront服务器与边缘蘸点之间
用于存储访问低的数据
区域分类
GovCloud
中国区域
全国区域
常用服务
计算
EC2
Lambda
数据库
RDS
DynamoDB
存储
S3
Glacier
网络
VPC
Route53
安全、身份与合规
IAM
考试指南
云概念
28%
定义AWS云及其价值主张
了解AWS云经济学的各个方面
列举出不同的云架构设计原则
安全性
定义AWS共享责任模型
定义AWS云安全性和合规概念
了解AWS访问控制功能
了解安全性支持资源
技术
定义在AWS云中进行部署和运行的方法
定义AWS全球基础架构
了解核心AWS服务
了解技术支持资源
账单和定价
了解AWS的各种定价模型
识别与AWS账单和定价相关的各种账户结构
了解可用的账单支持资源
常用组件
IAM
Identity and Access Management
身份认证管理
控制用户对AWS各种组件的访问资源(谁用什么方式访问什么资源)
特点
账户内共享访问权限
细化权限
对EC2上运行的应用程序对AWS资源的安全访问
多重验证(MFA)
联合身份
安全的身份信息
CloudTrail
PCI DSS合规性
与AWS服务集成
最终一致性
免费使用
安全令牌服务
基本概念
用户
组
角色
赋予给资源,用于设置资源具有访问其他资源的权限
策略与权限
AWS访问
aws cli
aws sdks
aws management console
最佳实践
删除根用户的访问密钥
为特权用户启用多重身份认证
授权最小特权
使用组为IAM为用户分配权限
配置密码策略
使用角色委派权限
设置定期修改密码
删除不必要的用户和权限
使用策略条件配置额外的安全规则
监控aws账户中的活动
EC2
提供虚拟化服务器
可以自动按需调整计算容量
实例数量
CPU数量
内存大小
存储大小
存储类型
网络
相关组件
EBS
块存储
ELB
负载均衡
ASG
自动扩展组
价格模型
免费套餐
一年
每月750小时LInux或Windows t2.micro实例使用时间
按需实例
根据实例运行时间进行计算容量付费
用途
低成本及EC2提供的灵活性,且不希望预支付或签订长期合同
开发或测试
具有短期、难应付或无法预测且不能终端的工作负载应用程序
专用主机
专供使用的物理EC2服务器,可用于绑定软件许可
用途
用于满足不支持多租户虚拟化的法规需求
可按需够买
不支持多租户或云部署的许可
可作为预留实例购买,相对按需实例节省70%成本
预留实例
容量预定,需要签订1年或3年合同,相对按需实例有一定折扣
用途
使用率稳定的应用程序
需要预留容量的应用程序
希望使用1年或3年以上用来降低计算成本的客户
类型
标准预留实例
相对按需实例,折扣75%
可按1年或3年购买
可对预留实例可用区、实例大小、联网类型进行调整
可转换实例
相对按需实例,折扣54%
可按1年或3年购买
可对预留实例使用不同实例系列、操作系统或租期的调整
计划预留实例
可按1年购买
一旦购买就需要付费
需要提前预订预留容量,以备在确定需要的时间可用
竞价实例
按照价格竞拍实例,相对按需实例,可以节省90%成本
用途
开始时间和结束时间灵活
承受极低的计算价格的应用程序
具有紧急计算需求,或需要大量附加容量的用户
专用实例
按小时付费,在单一租户硬件上运行的实例
规格
启动
选择区域
选择镜像(AMI)
选择实例类型
配置实例详细信息
网络
安全组
存储卷
密钥对
标签
IAM角色
审核配置
启动
安全组
内置有状态防火墙
控制可访问性
默认拒绝所有入向流量,允许出向流量
可控制入向/出现流量
EBS
特点
可扩展的、持久的、自定义的块存储
创建存储卷并挂在EC2实例
EBS可以指定可用区,并设置自动复制
可动态调整大小
类型
HDD
SSD
Magentic磁介质
注意
卷必须和EC2实例在同一个可用区
创建卷后必须手动创建文件系统并进行挂载
lsblk
file -s /dev/xvdf
mkfs -f xfs /dev/xvdf
mkdir test
mount /dev/xvdf /test
df -h
实例重启后需要手动挂载硬盘或通过/etc/fstab进行挂载
blkid
ELB
弹性负载均衡
将访问流量通过调度算法分发到后台服务设备,并对后台服务进行健康检查,当后台服务出现故障则不再分发流量,使得服务达到高可用性
可以根据流量大小自动扩展负载均衡组件
类型
传统负载均衡
OSI4层
应用负载均衡
OSI7层
支持记录路径和基于主机的路由
网络负载均衡
OSI4层
百万/s qps
支持静态IP用于负载均衡
服务模式
面向内部网络
从外部不能访问
面向公开网络
AutoScaling
自动伸缩
根据业务需求或伸缩策略,自动调整计算资源
分类
垂直缩放
针对单个资源进行扩展
增加RAM,CPU,IOPS或更新实例类型
分类
垂直扩展
垂直收缩
水平缩放
增加更多资源
服务器
存储卷
分类
水平扩展
水平收缩
相关产品
CloudWatch
ELB
AutoScaling
使用
启动配置
镜像
AMI
实例类型
角色
存储
安全组
密钥对
自动伸缩组
启动配置
VPC和Subnet
负载均衡
最小实例数/最大实例数
所需容量
自动伸缩策略
根据计划时间
根据需要
自动扩展策略
自动收缩策略
S3
简单存储服务
aws托管的云存储访问
高吞吐、低延迟
可存储无限数量的文件,无文件类型限制
权限控制
通过web随时随地访问
高可用
11个9
支持ssl和静态数据加密
自动迁移为其他存储类的声明周期管理
标准
标准非频繁访问
删除
版本控制
使用场景
存储应用程序数据
静态内容托管
备份和灾难恢复
大数据分析数据输入
访问方式
控制台
cli
sdk
http/https
基本概念
存储通
名字全球唯一
键值key
尝试用/作为键值分割
对象
实际存储内容
S3 Glacier
低成本存储服务
用于存档和数据备份
分类
标准
智能分层
标准非频繁房屋内
单区非频繁访问
S3 Glacier
S3 Glacier深度存档
RDS
云托管关系型数据库服务
职责
AWS
服务器维护和机房维护
操作系统安装和补丁
软件安装和补丁
数据库备份和高可用性
扩展性
数据安全
RDS用户
数据库结构设计和优化
应用优化
引擎
aurora
mysql
sqlserver
oracle
mariadb
postgresql
优点
高扩展性
容易管理
可用性和持久性
安全与合规
实例
配置
CPU
内存
网络性能
存储
磁盘
SSD
与配置IOPS
使用
多可用区(主从)
提高可用性
灾备
只读副本
提高性能
灾备
ElastiCache
内存数据库
引擎
redis
memcached
DynamoDB
aws自研非关系型数据库服务
特点
高吞吐,低延迟
条目无上限
条目属性可不同
支持文件、键值模型数据
扩展读写吞吐量
概念
表
项目
条目
属性
主键
分区键
分区键和排序键
aurora
aws自研关系型数据库服务
优势
兼容MySQl和PostgreSQL
高性能和可扩展性
MySQL
5倍
PostgreSQL
3倍
读节点可扩展15个节点
高可用性
跨3个可用区,6个副本
可备份到S3
自愈性和容错性
故障恢复到60s内
经济高效
其他商用数据1/10价格
完全托管
CloudFront
内容分发服务
CDN
根据地理位置转送缓存页面或其他网络内容,使得用户能够更快得到响应
请求顺序
边缘位置(相对用户最小延迟的)
区域边缘缓存
CloudFront
源数据
S3
概念
边缘位置
缓存数据的终端节点
可读取或写入
内容源
内容来源
类型
S3
ELB
MediaPackage源
MediaStore容器
分配
分发配置
内容源
权限
安全性
地理位置
TTL
内容缓存再CloudFront的试尝
分配类型
web
网页
rtmp
媒体流
CloudFormation
代码即架构
模式化创建aws其他各种服务
流程
创建资源模板
CloudFormation根据模板创建和配置资源组件
stack
创建的资源组件的集合
作为单元管理资源组件
操作
创建
更新
删除
会删除对应相关组件
模板
格式
json
yaml
Lambda
无服务器计算
无需与配置或管理服务器即可运行代码
按请求付费
前100w请求免费
100w请求后0.2美元/100w
概念
函数
功能模块
事件
调用功能模块的条件
类型
S3
SNS
SQS
API Gateway
DynamoDB
...
Elastic Beanstalk
快速部署和管理应用程序
不需要了解运行应用程序的基础设置
用户只需上传应用程序,Beanstalk会自动处理容量、负载均衡、扩展和应用程序运行状态监控等部署细节
特点
平台即服务
快速部署应用
减少管理复杂性
拥有控制权
更新应用程序
访问服务器日志文件
配置负载均衡
支持平台
Go
Java
PHP
Python
Ruby
...
流程
创建应用
更新应用
开启环境
管理环境
更新应用
Redshift
数据仓库
快速并完全托管的云端大规模并行PB级数据仓库
支持SQL和现有商业智能工具
支持大规模并行查询,在几秒返回结果
可自动化扩展
数据处理类型
OLAP
联机分析处理
在线分析处理历史数据或档案数据
特点
交易量低
查询复杂
数据源常存储在关系型数据库的数据仓库中
主要用于数据挖掘
OLTP
联机事务处理
面向和交易的处理系统
特点
对顾客原始的数据立即传送到计算中心进行处理
需要很短的事件给出处理结果
主要用于基本的、日常事务的处理
流程
数据收集
来源
ec2
lambda
beanstalk
存储
s3
数据处理
大数据处理工具处理
mapreduce
存储
redshift
数据分析
结果
Dashboard
Reports
charts
CloudWatch
用于实时监控AWS服务的状态和监控状态
提供功能
资源使用
性能
运行健康状况
流程
设置警报
收集和监控日志文件
收集和跟踪参数
处罚变更
组件
参数指标
警告
事件
日志
面板
使用场景
监控服务状态变化
记录S3对象级别操作日志
根据计划对EBS卷进行快照
从CloudTrail到Kinesis流对指定API记录进行潜在的安全和可用性分析
当EC2进入运行服务通过CloudWatch事件调用Lambda以更新DNS信息
存储和监控应用日志文件
CloudWatch日志
使用日志文件对系统和应用进行监控和故障排除
从日志中提取辅助日志数据
监控CloudTrail日志事件
实时监控EC2实例日志
用途
数据处理
备份S3
管理员查看日志进行故障分析
CloudTrail
对AWS账户进行监管、合规检测、操作审计和风险审计的服务
审计对象
控制台
CLI
SDK
API
使用场景
API调用
谁
什么时候
调用了什么
作用在哪些资源
从哪里发起的请求
报警功能
监控关键字设置报警
监控账号活动记录
Route53
域名解析服务
具有高可用性和可扩展性的域名系统web服务
功能
域名注册
DNS路由
运行状况检测
路由路由
简单路由
地理位置路由
故障转移路由
加权路由
基于延迟的路由
多值应答路由
SNS
简单通知服务
高可用的、持久的、安全的、完全托管的发布/订阅消息服务
可用于移动推送、短信、邮件等通知服务
分离微服务、分布式系统或无服务应用程序
提供高吞吐、基于推送、多对多消息传递
模式
推送消息订阅
Topic
后端
AWS lambda
http/https
AWS SQS
移动通知
Topic
后端
短信
邮件
VPC
虚拟私有云
允许用户在一定义的虚拟网络中启动资源
每个区域有一个默认VPC
每个VPC有两个默认子网
基本概念
路由表
网络访问控制
无状态
针对子网或者VPC
弹性IP
架构完善框架
用于设计基础设置的指南
安全
高性能
弹性
搞笑
用于评估和实时架构的系统方法
评估维度
卓越运营
利用代码执行操作
注释文档
定期运行一些增量的微小变更
经常优化运行程序
预见故障
从操作事件及故障中总结经验
安全性
身份验证机制
启用可追踪性
监控&告警
审计
在所有层应用安全性
自动实施安全性最佳实践
保护传输中的数据和静态数据
做好安全性事件应对准备
可靠性
测试恢复流程
自动故障恢复
横向扩展以提升总体系统可用性
无需猜测容量
自动管理变更
性能效率
普及先进技术
数分钟内实现全球化部署
使用无服务器架构
更频繁的进行试验
制度化选择
成本优化
采用消费模型
衡量总体效率
无需再为数据中心运营投入资金
分析支出和确定支出属性
使用托管服务降低拥有成本
定价与支持
定价基础
定价模型
按需付费
特点
无需提前预付巨额费用
较少的可变成本
按需付费
按使用量付费
好处
可以根据需要调整业务
集中精力在主营业务
预留容量,付费更少
使用量相等时,可节省75%
分类
全部预付
部分预付
无预付
用量越大,费用越少
使用量增加时节省更多
数据传入免费
存储服务的多项选择帮助降低成本
AWS规模越大,价格越低
aws专注于降低总体运营成本
节省成本回馈给客户
免费服务
VPC
Elastic Beanstalk
CloudFormation
IAM
OpsWorks
AutoScaling
定价详情
基础信息
付费
计算
存储
数据传出
不计费
数据传入
同一区域内服务之间数据传输
EC2
服务器实际运行小时数
机器配置
机器购买类型
按需实例
按小时
预留实例
竞价实例
实例数量
负载均衡
运行小时数,处理数据量
详细监控
CloudWatch
标准监控
免费
粒度5分钟
详细监控
粒度1分钟
不满一月按小时计费
自动伸缩
弹性IP地址
每个区域可使用5个弹性IP地址,并且被使用
操作系统和软件包
包含在EC2内(除不提供的商业软件)
S3
存储类别
存储对象数量、大小
请求数量
GET
PUT
COPY
数据传输
S3 Glacier
存储大小
数据返回的时长
加速
1-5分钟
标准
3-5小时
批量
5-12小时
EBS
卷
配置
预置IOPS
快照
第一次完全拷贝
第二次在第一次基础之上只拷贝新增内容
数据传输
RDS
服务器实际运行小时数
数据库购买类型
数据库配置
数据库实例数量
部署类型
额外存储
CloudFront
流量分配
请求数量
数据传出
SnowBall
PB级别的安全设备,用于传入传出AWS云的数据传输解决方案
服务费用
50TB
80TB
超时费用
前10天免费,后每天15-20美元
数据传输
传入S3免费
传出到SnowBall按组件定价
Lambda
请求价格
每月前100w请求免费
运行持续时间
每月40wGB秒免费
成本计算器
总体价格成本
用于计算数据中心成本
简单月度计算器
选择服务和型号
CostExplorer
查看成本详细使用情况
支持计划
基础支持计划
免费
开发人员支持计划
商业支持计划
企业支持计划
系统管理、资源组、标签
标签
用于识别云资源,便于搜索和资源聚合管理
键值对
资源组
为相同特征的服务设置同一标签,用标签创建组
标签编辑器
为设置标签的资源重新编辑标签
系统管理
查看和控制AWS的基础设置
组织&合并支付
组织
用于集中管理AWS环境,管理账单,控制访问权限,合规性,安全性,在多个账户共享资源
基本概念
主账户
不能访问子账户开发的权限
可创建连接账户可独立登录控制台
组织单元
逻辑组
账号/组织单元合集
n:m
组织控制策略
用于组织单元或子账号的权限配置
合并支付
好处
一个跟账户支付所有子账号成本
集中付款容易控制成本,跟踪账单
容易达到折扣额度
安全性
安全层次
基础设施
合规性
AWS负责
账户
IAM
删除根账户密钥
开启MFA
创建单独IAM账户
最小权限管理
设置密码策略
服务
IAM Role
安全组
NACL
日志记录和监控
加密与密钥管理
网络分段
DDos防护
应用
WAF
责任共担模型
AWS负责云的安全
基础设施安全
硬件
软件
网络
其他设备
范围
区域
可用区
边缘站点
硬件/架构
物理操作系统
存储
网络
数据库
运行aws服务的软件
客户负责云中的安全
措施
服务的配置
操作系统的更新
安全补丁的安装
安全组
网络控制列表
范围
数据加密
对象
文件
数据
客户端
服务端
网络流量的访问保护和身份识别
虚拟机
操纵系统
网络
防火墙
平台、应用、身份识别和权限管理
客户数据
WAF
web应用防火墙服务
sheld
分类
标准
默认开启
高级办
分布式拒绝服务防护服务
trusted advisor
优化aws环境降低成本,提高性能并提高安全性的在线工具
检测aws服务并帮助以最佳实践配置资源,从成本优化、性能、安全性、容错、服务的限制性方面提供建议
aws inspector
在线自动化安全评估服务
自动评估应用程序存在和偏离的最佳时间
cloudtrail
记录控制台操作和api调用
0 条评论
下一页
