注意点

基本概念

  1. 区域与可用区

区域是一个大的范围,你所选定的服务器部署范围

可用区更加细化

选择原则,离用户近分配

  1. 服务模式

Iass 基础设施即服务

pass 平台即服务

saas 软件即服务

  1. 云上三大件

计算类

  • EC2 (云服务器)
  • ECS & EKS
  • Lambda (无服务器或其他计算服务)

存储类

  • 对象存储 S3
  • EES (文件共享)
  • EBS (块存储)

网络类

  • VPC
  • Route 53
  • GA

数据库类

  • RDS
  • Redis
  • DynamoDB
  1. 付费模式 pay as you go

按量计费

包年包月

  1. 责任承担模型

基础设施 云厂商负责

而你负责这上的基础维护 service

SLA服务等级协议 规定时间没达到运行时间 看协议申请赔付

  1. CAPEX or OPEX

capex 资本性支出 (一次性投入的设备)

opex 管理支出

capex → opex 减小一次性支出

  1. 两个框架

CAF 指导上云框架 注重大方向理论

内容 商用级 人员 治理 平台 安全性 运维 帮助企业上云

WAF (Well-Architected Framework )

良好设计框架 注重技术实施的细节以及最佳实现

可靠性 安全性 性能效率 成本优化 卓越运营 可持续性

计算

  1. EC2 (iass)

租用的虚拟服务器(实例),可惊醒弹性扩展/收缩,拥有完全控制实例权限,是属于核心基础设施之一

付费模式

按需实例(ODI) 按时间付费 灵活

竞价实例(SI) 竞价模式有人高出则会回收可能会被释放 eg:只做计算节点

预留实例(RI) 按签署长期合同计费指定可用区和实例 便宜

节省计划(SP) 长期使用特定数量达到优惠

专属主机(DH) 更加安全更贵为你独立创建的物理EC2

  1. AWS Auto Scaling

ELB 负载均衡 调节分发的流量 设置服务器权重处理

自动化服务 通过Cloud Watch 检测服务器使用水平→Auto Scaling 设定条件增减EC2实例

高可用性 : 一直持续的可用不宕机 eg: 机器在两个可用区当一个宕机后另一个可用

  1. Amazon Lightsail

是一种简易的虚拟私有服务器(VPS) 性能更低,有简易界面,预制模板可快速部署服务及网站

eg : 个人网站搭建

  1. AWS Elastic Beanstalk

upload code in severs 上传代码到实例他会根据代码的情况自动调整服务器的情况,自动化配置基础架构。有着自动扩展,负载均衡。

  1. AWS Lambda

Serverless 无服务化计算 事件驱动性

更节省的按量付费 按次付费/跑多久收多长的钱 不使用不花费只能用来运行代码适合程序开发使用

eg : API 接口 图像处理

  1. AWS Batch

批量计算服务,处理大规模数据,自动调度并处理任务,根据需求动态分配计算资源。

  1. AWS Local Zones

区域性基础设施扩展服务,提供与主区更加接近的机房降低延迟

eg : 游戏公司

  1. AWS Outposts

混合云结合方案,讲aws计算及存储方案扩展到本地设施,其提供了一系列参数及工具使客户能在本地搭建与Cloud一致的应用程序 低延迟,本地化,安全性

eg 敏感数据处理 边缘计算 程序现地部署

  1. AWS Wavelegth (不考)

5G 边缘计算基础设施 将AWS 计算和存储扩展到移动数据 5G低延迟部署服务

存储

  1. AWS Elastic Block Store(EBS)

EC2所使用的持续性存储重启后不丢失数据,虚拟磁盘。只能挂在到一个EC2实例上,可扩展和转移 高可靠性

  1. AWS Elastic File System (EFS)

一种可在多个实例之间提供的可扩展,高性能的共享文件存储

  1. AWS FSx

是一种托管文件存储服务,提供了可扩展,高性能的文件解决方案低延迟高吞吐量共享文件存储

eg : HPC SAP 文件系统

  1. AWS S3

是一种持久性,高可用性可扩展性的对象存储,用于存储和检索大规模数据对象. 便宜

类别

S3 Standard 适用于频繁访问的数据

Intelligent-Tiering 可自动为具有未知/不断变化的访问模式的数据节省成本

Express One Zone 适用于访问频率较高的数据

STandard-Infrequent Access(S3 Standard-IA) 和 S3 One Zone-Infrequnet Access (S3 One Zone-IA), 适用于访问频率更低的数据

案例展示 S3的静态网页托管通过其提供的CDN

冰川存储 (Glacier )

Glacier Instant Retrieval (即时检索), 适用于 即时访问的归档数据 频率3月一次

Glacier Flexible Retrieval (S3 Glacier ) 灵活检索储存类 适用于很少访问不需要即时访问的数据 半年

Glacier Deep Archive 深度储存类 适用于低成本长期归档的档案数据,数字保存。一年

  1. AWS Storage Gateway

本地环境与AWS云 无缝集成的存储解决方案

案例 混合云备份

  1. AWS Backup

备份服务云存储 用于备份EBS卷 RDS数据库 DynamoDB表登

数据库

  1. AWS RDS

提供的托管关系型数据库

RDS for MySQL | Amazon Aurora | RDS for SQL Server

  1. Amazon Aurora

AWS自研高性能高可用的关系型数据库 可将MySQL/PostgreSQL迁移完全兼容

  1. Amazon DynamoDB

AWS自研的非关系型数据库,无服务器,NoSQL,完全托管 Ms级性能 按量付费

eg : 游戏数据 用户配置 进度 成就 键值对应

  1. AWS MemoryDB for Redis

MemoryDB 是非关系型内存数据库 兼容Redis 是一个持久的数据库

eg 实施数据分析 会议存储 高速缓存

  1. Amazon Neptune (不经常考)

是一种快速可靠的完全托管的图形数据库服务,帮助轻松构建和运行使用高度互联数据集的程序

eg 社交网络分析 推荐系统 知识图谱

容器

  1. AWS Elastic Container Service (ECS)

Docker → ECS 容器服务

自主管理, 强可控性 依托于EC2

提供的完全托管的容器服务,不需要自己去维护docker,打包成docker容器上传上来

eg : 微服务架构 大规模网站托管 持续集成/交付

  1. AWS Elastic Kubernetes Service (EKS)

EKS → Kubernetes(K8S) 容器编排

提供的容器编排调度服务 代替Kubernetes

eg : 微服务架构 持续集成/交付 混合云部署

  1. AWS Fargate

适用于容器的无服务器计算

提供的容器管理服务,轻松管理无需管理底层,可自动扩展

  1. AWS Elastic Container Registry (ECR)

全托管的Docker容器镜像注册表服务(镜像仓库), 用于存储管理和部署Docker容器镜像。

eg 容器化应用部署 多环境部署(存储)

迁移和传输

  1. AWS Application Discovery Service (ADS) 不常考

收集本地数据中心的信息发现服务器清单,以帮助迁移上云, 评估型服务

  1. AWS Application Migration Service (AMS)

线下服务器的迁移服务通过 一个Agent检测并同步跟新到AWS实现数据上云,不停机。

eg : 本地服务器迁移到AWS VMware环境迁移至AWS 迁移至AWS的容器化应用

  1. AWS Database Migration Service (AWS DMS)

数据库迁移工具

线下的数据库通过 DMS 在线迁移到AWS 自动检验数据一致性

  1. AWS Migration Hub

集中化迁移管理服务 集中化的控制台

image.png

  1. AWS Schema Conversion Tool (AWS SCT) 不常考

适用于数据库迁移的工具 帮助用户酱现有的数据库模式(包括表,视图,存储过程等)从一个数据库引擎转换到另一个引擎

Oracle 迁徙至PostgreSQL

  1. AWS Snow Family

是一系列物理设备,适用于边缘环境或断开的网络环境中进行PB级数据收集存储处理,然后安全的传输到AWS云中进行处理和分析 物理传输数据

Snowcone 在任何地方部署超便携数据传输和边缘计算

snowball 将离线数据或远程存储加速移动到云端

eg 偏远网络不好的地区通过AWS snowball设备进行数据迁移

  1. AWS Transfer Family

是AWS一项服务 。提供了一种简单安全可扩展的方式来传输文件,支持多重传输协议FTP,FTPS and SFTP,可与当前身份认证和权限管理系统集成。

eg 文件传输 备份上传 跨部门文件共享

 

联网和内容分发

  1. VPC

在AWS云中船舰一共逻辑隔离的虚拟网络的服务,使用户能够在云中启动aws资源放入自己的虚拟网络中 不同VPC 可以通过’对等连接’ VPN打通 作用云上网络的基础

eg : 在一个VPC的网络下的不同区部署EC2提高可用性

  1. AWS CloudFront

是一项全球性的内容分发网络(CDN) 服务, 旨在提高Web 内容传输的速度,安全与可靠性,通过将内容缓存到离user 近的节点,加快内容传输降低延迟

CDN 缓存的是静态内容

eg 静态网站加速 动态内容缓存 视频流加速

  1. AWS Direct Connect 专线

允许用户建立私有连接从本地连接到AWS云数据中心,实现高性能,安全且低延迟的专用网络连接.

是通往AWS资源的最短路径 连接的是AWS全球网络不走公网

eg : 混合云 高性能数据传输 大规模应用迁移

  1. AWS Global Accelerator

提高全球应用程序的可用性和性能,通过将用户流量路由到最近的AWS 边缘位置,利用AWS网络加速访问

GA是一项联网服务

  1. AWS Route 53

可扩展性的DNS解析服务

eg 网页托管 全球负载均衡 域名注册和管理

  1. AWS VPN

用于建立安全,加密的虚拟专用网络连接AWS服务,允许用户在本地网络和aws云建立私密联机

  1. Transit Gateway

将VPC ,AWS账户和本地网络连接到一个网关中

49aabdfd8cbd5bc79232ebf4514d4246.png

eg : 跨多个VPC进行网络连接 连接本地数据中心 跨账户VPC连接 跨公司连接

Docker