亚马逊网络服务(AWS)概念


文档摘要

亚马逊网络服务(AWS)概念 亚马逊网络服务(AWS)是领先的云服务提供商,提供广泛的云计算服务。以下是一些在使用AWS时需要了解的基本概念: 区域和可用区 区域: 由多个可用区组成的地理区域。每个AWS区域都是一个独立的地理位置,并且与其他区域隔离,旨在提供高可用性和低延迟。 可用区(AZ): AWS区域内的数据中心或设施。可用区相互连接但物理上彼此隔离,提供冗余和容错能力。 EC2(弹性计算云) EC2实例: 您可以在AWS上租用的虚拟机。它们的计算能力、内存和存储容量各不相同,以满足不同的应用需求。 AMI(亚马逊机器镜像): 用于创建EC2实例的预配置虚拟机镜像。 安全组: 控制EC2实例入站和出站流量的虚拟防火墙。

亚马逊网络服务(AWS)概念

亚马逊网络服务(AWS)是领先的云服务提供商,提供广泛的云计算服务。以下是一些在使用AWS时需要了解的基本概念:

1. 区域和可用区

  • 区域: 由多个可用区组成的地理区域。每个AWS区域都是一个独立的地理位置,并且与其他区域隔离,旨在提供高可用性和低延迟。
  • 可用区(AZ): AWS区域内的数据中心或设施。可用区相互连接但物理上彼此隔离,提供冗余和容错能力。

2. EC2(弹性计算云)

  • EC2实例: 您可以在AWS上租用的虚拟机。它们的计算能力、内存和存储容量各不相同,以满足不同的应用需求。
  • AMI(亚马逊机器镜像): 用于创建EC2实例的预配置虚拟机镜像。
  • 安全组: 控制EC2实例入站和出站流量的虚拟防火墙。

3. S3(简单存储服务)

  • S3存储桶: 在S3中存储数据对象(文件)的容器。存储桶具有唯一的名称,用于组织和管理数据。
  • 对象: 存储在S3存储桶中的数据文件。每个对象包括数据、键(在存储桶内唯一)和元数据。

4. IAM(身份与访问管理)

  • IAM用户: 与AWS资源交互的个人或系统。每个用户都有自己的凭证和权限。
  • IAM角色: 定义实体可以对AWS资源执行哪些操作的一组权限。角色可以被EC2实例、Lambda函数等假定。
  • 策略: 定义用户、组和角色权限的JSON文档。

5. RDS(关系型数据库服务)

  • RDS实例: 可扩展且高度可用的托管关系型数据库实例(例如MySQL、PostgreSQL、Oracle)。
  • 数据库快照: RDS实例的时间点备份,用于数据恢复和复制。
  • 多可用区部署: 将数据库跨多个可用区复制的配置,以提高高可用性。

6. VPC(虚拟私有云)

  • VPC: 逻辑上隔离的AWS云部分,您可以在此启动AWS资源。它提供了网络配置和安全性的控制。
  • 子网: VPC中的IP地址范围。子网与特定的可用区相关联。
  • 路由表: 确定VPC内网络流量路由规则的集合。

7. Lambda

  • AWS Lambda: 一种无服务器计算服务,允许您响应事件运行代码而无需预置或管理服务器。
  • 事件源: 触发Lambda函数的触发器,例如API Gateway、S3或CloudWatch Events。
  • 函数: 当Lambda被触发时要执行的代码。

8. 弹性负载均衡(ELB)

  • ELB: 分布传入流量到多个EC2实例的服务,以提高可用性和容错能力。
  • 负载均衡器类型: 经典型负载均衡器、应用程序负载均衡器(ALB)、网络负载均衡器(NLB)。

9. Amazon Route 53

  • Amazon Route 53: Route 53是一种可扩展的域名系统(DNS)网络服务,允许您注册域名并将互联网流量路由到适当的资源,如EC2实例、S3存储桶或负载均衡器。

  • DNS记录类型: Route 53支持多种DNS记录类型,包括A记录(用于IPv4地址)、AAAA记录(用于IPv6地址)、CNAME记录(用于别名)、MX记录(用于邮件路由)等。

  • 健康检查: 您可以配置Route 53对您的资源进行健康检查,并自动将流量从不健康的端点路由走,以保持高可用性。

10. AWS Elastic Beanstalk

  • AWS Elastic Beanstalk: Elastic Beanstalk是一种平台即服务(PaaS),简化了Web应用程序的部署和管理。它自动处理基础设施预置、容量扩展和应用程序监控。

  • 支持的平台: Elastic Beanstalk支持各种编程语言和Web框架,包括Java、.NET、PHP、Node.js、Python、Ruby等。

  • 定制化: 虽然Elastic Beanstalk简化了部署,您仍然可以通过指定配置文件和设置来自定义环境。

11. ECS(弹性容器服务)和EKS(弹性Kubernetes服务)

  • ECS: ECS是一种容器编排服务,允许您在一个EC2实例集群上运行、停止和管理Docker容器。它简化了容器化应用的部署。

  • EKS: EKS是一种托管的Kubernetes服务,使您更容易使用Kubernetes部署、管理和扩展容器化应用。

  • 容器: ECS和EKS都设计用于容器管理,并可以根据需求自动扩展您的应用。

12. Amazon CloudWatch

  • Amazon CloudWatch: CloudWatch是一种监控和可观测性服务,收集和跟踪来自各种AWS资源、应用程序和服务的指标和日志。

  • 警报: 您可以在CloudWatch中设置警报,当指定阈值被突破时自动触发操作或通知。

  • 日志和洞察: CloudWatch Logs允许您收集、监控和存储来自应用程序的日志,而CloudWatch Logs Insights帮助您分析并从日志中获得洞察。

13. Amazon Elasticsearch Service

  • Amazon Elasticsearch Service: 这是一种托管的Elasticsearch服务,使得部署、操作和扩展Elasticsearch集群变得容易,用于实时搜索、分析和可视化数据。

  • Kibana集成: Amazon Elasticsearch Service与Kibana集成,用于数据可视化和探索。

  • 安全和访问控制: Elasticsearch Service提供了加密、访问控制和VPC支持等安全功能。

14. AWS CloudFormation

  • AWS CloudFormation: CloudFormation是一种基础架构即代码(IaC)服务,允许您使用声明式模板定义和预置AWS资源。您可以作为单个单元创建、更新和删除资源。

  • 模板: CloudFormation模板用JSON或YAML编写,可以描述各种AWS资源及其关系。

  • 堆栈: 堆栈是由CloudFormation模板创建和管理的一组AWS资源。

15. Serverless Application Model (SAM)

  • AWS SAM: SAM是一种构建无服务器应用的开源框架。它扩展了AWS CloudFormation,简化了AWS Lambda函数、API Gateway和DynamoDB表等无服务器资源的部署。

  • 本地测试: SAM允许您在部署到AWS云之前本地测试您的无服务器应用。

  • 资源定义: SAM模板使用简化的语法定义无服务器资源,使其更易于处理无服务器应用。

16. Amazon VPC对等互连

  • VPC对等互连: Amazon VPC对等互连允许您连接两个Amazon虚拟私有云(VPC),并通过私有IP地址在它们之间路由流量。它使不同VPC中的资源之间的通信就像在同一网络上一样。

  • 传递对等互连: VPC对等互连不是传递的,这意味着如果VPC A与VPC B对等互连且VPC B与VPC C对等互连,VPC A不能直接与VPC C通信。可能需要额外的对等互连或传输VPC。

17. Amazon EFS(弹性文件系统)

  • Amazon EFS: EFS是一种托管文件存储服务,为EC2实例提供可扩展、高可用和持久的文件存储。它可以被多个实例并发访问,适用于共享文件系统。

  • 挂载目标: EFS使用VPC中的挂载目标使文件系统可用于EC2实例。您可以同时将EFS文件系统挂载到多个实例上。

18. Amazon SNS(简单通知服务)

  • Amazon SNS: SNS是一种完全托管的消息服务,允许您通过各种通信协议(如电子邮件、短信、HTTP、Lambda)向分布式接收者发送消息或通知。

  • 发布-订阅模型: SNS遵循发布-订阅模型,允许多个订阅者接收发布到特定主题的消息。它通常用于事件驱动通信。

19. AWS Direct Connect

  • AWS Direct Connect: Direct Connect提供从您的本地数据中心到AWS的专用网络连接。与公共互联网相比,它提供了更可靠的低延迟连接,用于数据传输和访问AWS服务。

  • 虚拟接口: Direct Connect允许您创建虚拟接口(私有或公共)以连接到AWS服务或您的VPC。

20. AWS Organizations

  • AWS Organizations: AWS Organizations是一种集中管理多个AWS账户的服务。它允许您创建和管理成员账户,应用策略,并整合账单和成本管理。

  • 整合账单: 使用AWS Organizations,您可以整合多个AWS账户的账单,简化成本跟踪和管理。

  • 服务控制策略(SCP): SCP允许您设置细粒度的权限,并控制成员账户内AWS服务和资源的访问。

21. AWS Lambda层

  • AWS Lambda层: 层是AWS Lambda中用于分发库、自定义运行时和其他函数依赖项的机制。您可以跨多个Lambda函数包含通用代码或资源。

  • 版本和发布: 层可以版本化和发布,允许您管理更新并在函数之间一致地共享代码或数据。

22. AWS Glue

  • AWS Glue: AWS Glue是一种完全托管的ETL(提取、转换、加载)服务,简化了准备和加载数据以供分析的过程。它可以自动发现、编目和转换来自各种来源的数据。

  • 数据目录: Glue数据目录充当中央元数据存储库,使查找和发现数据以供分析和报告变得更加容易。

  • ETL作业: Glue允许您使用Python或Scala创建和运行ETL作业,使其对数据工程师和分析师更加友好。

声明:
本文件灏天文库团队进行了翻译。尽管我们力求准确,但请注意,翻译可能包含错误或不准确之处。原文档以其原始语言为准。我们不对因使用此翻译而产生的任何误解或误译负责。


发布者: 作者: 转发
评论区 (0)
U