亚马逊网络服务

# Web 开发# JavaScript# 编程# aws

它是亚马逊提供的全面且不断发展的云计算平台。它提供广泛的服务,帮助组织在云中构建和部署各种类型的应用程序和服务。AWS 提供按需计算能力、存储、数据库、机器学习、分析和许多其他服务,以帮助企业扩展和发展。

根据范围划分的 AWS 服务类型

全球服务

它在所有 AWS 区域运行,不局限于特定地理区域。这些服务旨在无缝运行,不受区域限制,并进行集中管理。

例如 Cloudfront、身份和访问管理 (IAM)

区域服务

它们旨在在特定的 AWS 区域内运行。它们在每个区域单独部署,以实现数据本地化并遵守区域法规。

例如 Amazon EC2、Amazon S3

区域选择:

它是一个涵盖多个可用区的地理区域。AWS 提供分为多个区域的全球基础设施,每个区域由可用区 (AZ) 组成,这些可用区是专为高可用性和容错而设计的数据中心。

例如美国东部(弗吉尼亚北部)

Image description

可用区 (AZ)

**(1 个区域 = 3 个或更多可用区)**

  • 它指的是特定 AWS 区域内的一个或多个隔离数据中心,这些数据中心设计为独立运行,但通过低延迟、高速网络互连。
  • 每个可用区域都被设计为一个独立的故障区域,例如 us-east-1a、us-east-1b
    • Image descriptionImage description

    接入点 (POP)

    它是指部署网络基础设施或服务(例如数据中心、服务器或网络设备)的物理位置或接入点,以实现更快的内容交付、减少延迟并提高网络性能。

    例如,Route 53 也使用 PoP 进行 DNS 解析。当用户发出 DNS 请求时,距离用户最近的 PoP 会响应查询,从而确保更快的解析时间。

    本地区域

    它们是 AWS 区域的扩展,位于特定地理位置,以便将计算、存储和其他 AWS 服务更靠近最终用户。

    例如,媒体流、混合云、游戏

    波长区域

    它们是 AWS 基础设施的扩展,旨在直接在电信提供商的 5G 网络内提供超低延迟服务。

    例如 AR/VR、物联网、自动驾驶汽车

    计算服务:

  • Amazon 弹性计算云 (Amazon EC2)
  • Amazon 弹性容器服务 (Amazon ECS)
  • AWS Lambda

    • 存储服务:

  • Amazon 简单存储服务 (Amazon S3)
  • Amazon Elastic Block Store (Amazon EBS)
  • 亚马逊冰川

    • 数据库服务:

  • Amazon 关系数据库服务 (Amazon RDS)
  • 亚马逊 DynamoDB
  • 亚马逊 Redshift

    • 网络服务:

  • Amazon 虚拟私有云 (Amazon VPC)
  • 亚马逊 53 号公路
  • AWS Direct Connect

    • 安全服务:

  • AWS 身份和访问管理 (IAM)
  • 亚马逊 GuardDuty
  • AWS 密钥管理服务 (KMS)

    • 分析服务:

  • 亚马逊雅典娜
  • 亚马逊 EMR
  • 亚马逊 Kinesis

    • 机器学习服务:

  • 亚马逊 SageMaker
  • 亚马逊 Comprehend
  • 亚马逊 Rekognition

    • 管理和监控服务:

  • AWS 管理控制台
  • 阻止某些类型的 Cookie 的话会影响到您的网站体验。您可以随时单击此网站页脚中的 Cookie 首选项来对您的 Cookie 首选项进行更改。 要了解有关我们及经批准的第三方如何在网站上使用 Cookie 的更多信息,请阅读 AWS Cookie 声明。
  • 亚马逊云监控

    • 开发人员工具:

  • 阻止某些类型的 Cookie 的话会影响到您的网站体验。 您可以随时单击此网站页脚中的 Cookie 首选项来对您的 Cookie 首选项进行更改。 要了解有关我们及经批准的第三方如何在网站上使用 Cookie 的更多信息,请阅读 AWS Cookie 声明。
  • 亚马逊AWS官方博客
  • 亚马逊AWS官方博客

    • 物联网 (IoT):

  • AWS IoT 核心
  • AWS IoT Greengrass

    • 亚马逊政府云

    这是一个专门的 AWS 区域,旨在在云中托管敏感工作负载,同时满足严格的美国政府合规性和监管要求。它旨在供美国政府机构、承包商和其他管理受监管数据的组织使用。

    身份和访问管理 (IAM)

    它是由 AWS(Amazon Web Services)提供的一项服务,使您能够安全地管理对 AWS 服务和资源的访问。

    IAM 允许您创建和管理 IAM 用户,这些用户是具有唯一安全凭证的个人身份,可用于访问 AWS 服务。

    帐户:

    1)Root账户:

  • 这是您注册 AWS 服务时创建的初始 AWS 账户。它对所有 AWS 服务具有完全管理访问权限。
  • 建议使用强密码保护根帐户,并启用多因素身份验证 (MFA) 以防止未经授权的访问。
  • 不建议使用根帐户进行日常操作或应用程序访问。

    • 2)IAM用户:

  • 它们是使用 IAM 在 AWS 账户中创建的。
  • 它们用于管理个人或应用程序对 AWS 资源的访问。它们可以根据附加的策略具有不同级别的权限。
  • IAM 账户比根账户更安全,因为它们根据分配给它们的策略具有有限的权限。
    • Image description

    亚马逊 Cloudfront

    它是一个内容分发网络 (CDN),建立在 AWS 的全球边缘站点网络之上。

    边缘位置与 AWS 区域分开,专为缓存和向用户提供低延迟内容而设计。

    它会自动将您的内容路由到距离您最近的边缘位置。

    例子:

  • 您在印度的主要网站将成为 CloudFront 的原始服务器。
  • 当您设置 CloudFront 时,其全球边缘位置就会发挥作用。
  • 如果您从美国访问您的网站,CloudFront 将从距离您最近的边缘站点(例如,美国的边缘站点)处理您的请求。
  • 最初,如果请求的内容未缓存在该边缘位置,CloudFront 将从您位于印度的原始服务器中获取该内容,进行缓存,然后提供给您。

    • Amazon SNS(简单通知服务)

    它是 AWS 提供的完全托管的消息传递服务。它使应用程序、最终用户和分布式系统能够大规模高效地发送通知和消息。SNS 既支持向订阅者推送通知,也支持应用程序不同部分之间的基于消息的通信。

    亚马逊 Bracklet

    这是 AWS 提供的完全托管的量子计算服务。它允许研究人员、开发人员和企业使用量子计算技术探索、试验和构建应用程序。

    亚马逊 Elasticache

  • 它是 AWS 提供的完全托管的内存数据存储和缓存服务。
  • 它旨在通过内存缓存快速访问常用数据来提高 Web 应用程序的性能,这比基于磁盘的数据库快得多。
  • 将 **ElastiCache** 集成到您现有的后端通常需要更改您的后端逻辑。

    • Redis

    Memcached

    例子:

  • 如果您的网站必须对数据库进行重复查询(例如,检索用户配置文件、产品信息或搜索结果),这可能会降低性能。
  • 您可以在 Redis 或 Memcached 中缓存这些数据库查询的结果。第一次进行查询时,它会从数据库获取数据,后续请求会直接从 ElastiCache 获取数据,这样速度会快得多(因为它位于内存中)。

    • 亚马逊预算

    这是 AWS 提供的一项服务,允许您为 AWS 资源设置自定义成本和使用预算。您可以监控使用情况和成本,在接近或超过预算阈值时收到警报,并跟踪一段时间内的支出。

    亚马逊Cloudwatch

    它是 AWS 提供的监控和可观察性服务,可让您实时收集、访问和分析来自 AWS 资源和应用程序的指标、日志和事件。它用于监控后端性能和基础设施运行状况,而 Google Analytics 用于监控前端用户行为和参与度分析。

  • 针对任何指标设置警报,当指标超过指定阈值时接收通知。
  • 使用您现有的系统、应用程序和自定义日志文件进行监控。
  • 编写规则来表明哪些事件对您的应用程序有用以及要采取哪些自动化操作。
    • Image description

    亚马逊简单存储服务(S3)

    它是 Amazon Web Services (AWS) 提供的一种可扩展对象存储服务,用于随时随地从网络上的任何位置存储和检索任意数量的数据。它通常用于存储备份、档案、数据湖、媒体文件和日志。

    **存储桶网址:**

    https://.s3..amazonaws.com/

    Amazon S3 传输加速

    它是 Amazon Simple Storage Service (S3) 的一项功能,通过 Amazon CloudFront 全球分布的边缘站点路由流量,加快文件在 S3 存储桶的上传和下载速度。

  • 启用传输加速后,Amazon S3 会将上传或下载请求定向到最近的 CloudFront 边缘站点。这些边缘站点战略性地分布在世界各地,充当 Amazon S3 的入口点。
  • 一旦边缘位置收到请求,它就会通过优化的 CloudFront 网络路由到适当的 S3 存储桶,从而显著减少延迟并提高文件传输速度。

    • AWS Direct Connect

  • 它是一种云服务,允许您在本地数据中心、办公室或主机托管环境与 Amazon Web Services (AWS) 之间建立专用网络连接。
  • 这种直接的私有连接可以绕过公共互联网,提高您的 AWS 资源和应用程序的性能、安全性和可靠性。
  • 由于流量不经过公共互联网,与典型的互联网连接相比,Direct Connect 提供了更稳定的网络性能。这对于需要高吞吐量或低延迟通信的应用程序尤其有利。
  • Direct Connect 位置不属于 AZ 的一部分,其专注于实现本地基础设施与 AWS 之间的网络连接。
    • Image description

    Amazon 弹性计算云 (Amazon EC2):

    这是由 Amazon Web Services (AWS) 提供的一项 Web 服务,可在云中提供可调整大小的计算容量。它允许用户按需启动和管理虚拟服务器(实例),从而更轻松地扩展应用程序和管理工作负载。

    云计算的优势

    1)用可变费用取代固定费用

    2)受益于大规模经济

    3)停止猜测容量

    4)提高速度和敏捷性

    5)停止花钱运行和维护数据中心

    6)几分钟内走向全球

    故障域

    它指的是基础设施内的逻辑或物理边界,其可以独立发生故障而不会影响系统的其他部分。

    Image description

    AWS 全球加速器

    它是由 Amazon Web Services (AWS) 提供的一项服务,可提高您的应用程序在全球用户的可用性、性能和可靠性。它旨在根据用户的健康状况和地理位置等因素将用户流量路由到最佳端点。

    AWS 地面站

    它是一项完全托管的服务,使客户能够控制卫星通信、处理卫星数据并将其与 AWS 服务集成。它通过提供地面站即服务简化了与卫星交互的过程,无需组织构建和维护自己的卫星地面站基础设施。

    高可用性:

    它指的是系统或组件即使在故障或维护事件期间也能以最短的停机时间保持运行和可访问的能力。

    AWS 弹性负载均衡 (ELB)

    它是一项完全托管的服务,可自动将传入的应用程序流量分配到多个目标(例如 Amazon EC2 实例、容器、IP 地址和 Lambda 函数),以确保应用程序的高可用性、容错能力和可扩展性。它会自动调整传入流量的变化,确保没有任何一个实例不堪重负,从而提高应用程序性能。

    高弹性

    它指的是系统或服务根据当前需求自动扩大或缩小其资源的能力,从而确保最佳性能并最大限度地降低成本。

    在云计算环境中,弹性允许您根据需要配置或取消配置资源,快速适应工作负载和流量模式的变化,而无需人工干预。

    自动扩展组 (ASG)

    它们是 AWS 中的一项功能,可根据需求变化自动调整 EC2 实例的数量。通过使用 Auto Scaling 组,您可以确保您的应用程序具有适当数量的实例,以有效处理流量,从而提高性能、可用​​性和成本管理。

    高容错

    它指的是系统尽管某些组件出现故障,但仍能继续平稳、不间断地运行的能力。

    Amazon RDS 多可用区

    它提供多可用区部署,其中数据跨多个可用区复制。如果主数据库发生故障,系统会自动故障转移到另一个可用区的备用数据库,从而最大程度地缩短停机时间。

    高耐受性

  • 它指的是系统随着时间的推移可靠地存储和保存数据的能力,确保即使在发生故障、损坏或其他问题时数据仍然完整且可访问。
  • 在云计算和 AWS 的背景下,耐用性是衡量云平台保护数据免于丢失或损坏的能力的标准,通常通过使用复制和冗余技术。

    • CloudEndure 灾难恢复 (CloudEndure DR)

  • 它是AWS提供的全面、全自动的灾难恢复解决方案。
  • 它旨在最大限度地减少灾难发生时的停机时间和数据丢失,无论是自然事件、系统故障还是其他灾难性事件。
  • 它通过将实时数据和应用程序复制到云中,帮助企业在灾难发生后快速恢复其在 AWS 上的工作负载。

    • Amazon 系统映像 (AMI)(软件配置)

    它是用于在 EC2 中创建虚拟机(实例)的预配置模板。它包含启动实例所需的信息,包括操作系统、应用服务器、应用程序和任何相关配置。

    从 AMI 启动多个实例

    1) 首先启动单个 EC2 实例,并使用您的 Web 应用程序、必要的软件(如 Web 服务器、数据库等)和任何所需的设置对其进行配置。

    2) 实例完全配置并测试完成后,从该实例创建 AMI。

    3) 在 AWS 管理控制台中,使用 AMI 启动 10 个新的 EC2 实例。

    业务连续性计划 (BCP)

  • 这是一项战略计划,概述了企业在重大中断或灾难期间和之后如何继续运营。BCP 的主要目标是确保在危机期间基本业务功能保持运行,从而使企业能够快速有效地恢复。
  • BCP 通常解决各种类型的潜在风险,包括自然灾害、网络攻击、停电以及任何其他可能扰乱正常业务运营的事件。
    • Image description

    恢复点目标 (RPO)

    它指的是在意外中断或灾难期间可以接受的最大数据丢失量。

    它与备份或数据复制的频率密切相关

    **例如**如果 RPO 设置为 4 小时,则企业最多可以承受 4 小时的数据丢失,但不能超过这个数额。任何超过 4 小时的数据都可以从备份中恢复。

    恢复时间目标 (RTO)

    它指的是灾难或中断发生后,应用程序或系统在对业务造成重大影响之前允许停机的最长时间。

    **例如**如果 RTO 为 2 小时,则系统必须在故障发生后 2 小时内恢复,以避免对业务造成关键影响。

    AWS 气候承诺基金

    AWS 气候宣言基金是亚马逊发起的一项投资计划,旨在加速开发和部署有助于应对气候变化的技术。它符合亚马逊到 2040 年实现净零碳排放的《气候宣言》。

    Image description