AWS的核心服務,aws認證核心服務

AWS的核心服務

本章涵蓋以下主題：

服務和類別概述：在本章的這一部分中，我們列出了您在AWS教育階段應該熟悉的最重要的服務類別。

AWS全球基礎架構簡介：本章的這一部分可確保您了解構成全球所有亞馬遜擁有的數據資源的各種組件。

虛擬私有云簡介：虛擬私有云（VPC）是AWS云中的您自己的虛擬網絡。本章的這一部分可確保您了解可以使用的組件。

安全組簡介：安全組是內置（通常是必需的）防火墻，用于控制流入和流出AWS資源的流量。本章的這一部分將為您詳細介紹它們。

計算服務簡介：AWS中的主要計算資源是EC2實例。本章的這一部分向您介紹了EC2，并討論了AWS中使用Lambda的令人興奮的替代無服務器計算。

EBS簡介：本章的這一部分將向您介紹AWS中Elastic Block Store（EBS）存儲的基礎知識。此存儲經常用于EC2實例所需的磁盤。

S3簡介：本章的這一部分向您介紹AWS的簡單存儲服務（S3）的詳細信息。這是靈活且可靠的基于對象的存儲，可以為您提供多種用途。

AWS數據庫解決方案簡介：不斷強調數據庫技術的重要性，因為它繼續推動IT。AWS為基于云的數據庫解決方案提供了許多不同的選項。本章的這一部分涵蓋了撰寫本文時最重要的部分。

重要的是要意識到AWS始終在其令人難以置信的現有IT基于云的產品陣容中添加服務。話雖如此，AWS中有許多服務我們必須將其視為核心。這是因為它們成熟，使用頻繁，并且經常受到亞馬遜客戶的歡迎。本章旨在讓您非常熟悉這些核心服務。這不僅可以幫助您實施AWS解決方案，還可以幫助您完成考試，在這些考試中您可以很好地了解這些詳細信息。

服務和類別概述

AWS組成了許多不同的服務，并且不斷添加更多服務。因此，AWS服務類別也在不斷增加。例如，多年前，機器學習不會成為AWS內的一個類別，但現在它引起了很多關注，很快它將在AWS認證陣容中擁有自己的專業認證。圖3僅顯示了AWS中的一些服務類別和服務。

以下是您應該了解的主要服務類別：

1.計算

2.存儲

3.數據庫

4.網絡和內容交付

5.安全性，身份和合規性

AWS全球基礎設施簡介

AWS全球基礎設施就是這樣它是全球性的。它由最新，最好的網絡和數據中心技術組成，幾乎覆蓋整個地球。

要了解它，您應該將AWS Global Infrastructure分解為三個主要組件：

區域：托管兩個或更多可用區（AZ）的地理位置。您可以根據資源位置的可用性要求選擇區域，甚至可以在多個區域中托管資源，以便為不同位置的不同客戶提供服務。區域被視為單獨的實體，默認情況下，信息不會在區域之間傳輸。最后，并非所有區域都提供所有AWS服務。

可用區（AZ）：區域中單獨數據中心的集合。數據中心盡可能分開以實現高可用性，但它們使用非常高速的鏈路連接在一起。一個地區的每個AZ都使用自己的電力供應商（或多個電力供應商），并擁有自己的備用發電機;有些甚至有自己的變電站。

邊緣位置：這些位置托管您的體系結構中的緩存內容，以便快速交付給客戶端。AWS的緩存技術稱為CloudFront。邊緣位置為您的客戶增加了更多的低延遲覆蓋范圍（超出區域和AZ的驚人覆蓋范圍）。當使用CloudFront或S3 Transfer Acceleration進行數據提取時，邊緣位置也是AWS網絡的入口點。

虛擬私有云介紹

當您考慮AWS的公共云中的虛擬網絡時，請考慮虛擬私有云（VPC）。VPC允許您創建專用虛擬網絡，并使用您從傳統網絡中熟悉的相同概念。使用VPC，您可以完全控制網絡配置。您可以將資源與公共Internet或公司內部的私有主機系統隔離或公開資源。

使用VPC，有幾層安全控件（如您所料）。例如，您有安全組和網絡訪問控制列表（ACL）作為防火墻，僅舉兩個。安全組控制進出Elastic Compute Cloud（EC2）實例的流量，而網絡ACL允許控制進出VPC中子網的流量。

注意

雖然您確實使用安全組來控制進出EC2實例的流量，但要了解它們實際上是通過控制EC2實例使用的彈性網絡接口（ENI）的流量來實現的。因此，例如，如果您要創建一個保護您的某個EC2實例的安全組，并將其ENI移動到另一個EC2實例，那么安全組保護也會移動。

在AWS中構建解決方案時，可以將各種服務和資源部署到VPC中，以構成完整的解決方案。您甚至可以非常具體地了解服務和資源位置，以便準確了解資源所在的虛擬網絡的位置。這些服務還可以方便地繼承您在網絡中構建的安全性。您將部署到VPC中的服務示例包括Elastic Compute Cloud，彈性文件系統，關系數據庫服務，Elastic Load Balancing等等。

以下是您應該了解的VPC的主要功能：

高可用性：VPC建立在AWS區域和可用區（AZ）內置的高可用性之上。您的VPC位于某個區域內，每個帳戶可以有多個VPC。

子網：就像在您的專用網絡基礎架構中一樣，VPC由子網組成，您可以使用這些子網在第3層（網絡層）提供分段。

路由表：您可以使用路由表來路由進入和退出子網的流量。您可以獲得這種熟悉的模型，而無需擔心物理路由器本身。

Internet網關（IGW）：允許為您的VPC輕松配置Internet訪問;圖32顯示了AWS中的Internet網關。

NAT網關：轉換您的私有地址的VPC資源，以使用公共IP地址訪問Internet。

NACL：網絡訪問控制列表允許您控制對VPC子網的訪問;這些是無狀態構造，這意味著您必須配置入站和出站規則，因為沒有自動識別具有流量的狀態且沒有自動訪問條目。

安全組介紹

由于云中資源的安全性是您和亞馬遜的主要關注點，因此AWS為您提供內置防火墻和計算資源并不令人驚訝。例如，這些安全組可幫助您輕松控制EC2資源的可訪問性。圖33顯示了AWS中安全組的示例。

也許您的AWS架構中有一個Web層。您可以為此層配置安全組，以允許來自使用Web層的客戶的HTTP和HTTPS流量，同時允許您的支持工程師團隊使用SSH和RDP訪問Web層。安全組拒絕所有其他協議嘗試訪問Web層。

計算機服務簡介

由于計算資源對我們的IT解決方案非常重要，因此亞馬遜擁有許多以計算資源為中心的服務也就不足為奇了。雖然本節的主要工作是為您提供有關AWS，Elastic Compute Cloud（EC2）中主要計算資源的重要信息，但您首先需要了解可用的其他計算資源。

Lambda

AWS Lambda是您必須操作和維護的EC2實例的令人興奮的替代方案。Lambda在完全托管（通過AWS）無服務器計算云中提供計算資源。您可以通過各種不同方式（例如來自Web應用程序的調用）將計算需求發國際快遞Lambda，Lambda會為您處理計算需求。亞秒計量用于計算成本，因此通常以非常便宜的方式提供所需的計算資源。它還支持許多不同的編程語言以方便使用。使用Lambda，典型的工作流程遵循以下步驟：

1.您將代碼上傳到AWS Lambda。

2.您可以將代碼設置為從其他AWS服務，HTTP端點或應用內活動觸發。

3.Lambda在觸發時運行您的代碼，只消耗所需的資源;重要的是要意識到，與大多數AWS服務一樣，Lambda根據需要提供連續擴展。

4.您只需支付所需的計算時間。

Elastic Beanstalk

Elastic Beanstalk提供了一種非常快速簡單的方法，可將您的應用程序引入AWS云。它實際上是一種平臺即服務（PaaS）產品。在云中為您快速構建基礎架構和平臺。這樣可以快速部署應用程序。Elastic Beanstalk還可以降低部署的持續管理復雜性。重要的是，您保持對平臺的控制。例如，如果您想更積極地擴展應用程序，則可以完全控制。這項服務的另一個重要方面是它支持各種語言和平臺，例如Go，Java SE，PHP，Python和Node.js，僅舉幾例。應用程序升級很簡單，因為您只需根據需要將它們部署到Elastic Beanstalk。

雖然它易于實現，但它也很強大。您提供應用程序代碼，AWS提供以下組件：

·Application services

·HTTP services

·Required operating systems

·Required language interpreters

·The physical hosts required

EC2

Amazon Elastic Compute Cloud（EC2）是一種Web服務，可在AWS Cloud中提供安全且可調整大小的計算資源。EC2服務允許您以最小的工作量配置和配置容量。它使您可以輕松控制計算資源。

EC2將獲取和引導新服務器（EC2實例）所需的時間縮短到幾分鐘。這種效率允許您在計算需求發生變化時，垂直擴展容量（向上和向下，使服務器資源更大或更小）和水平擴展（out and in，以更多實例的形式添加更多容量）。您可能還記得以前的章節，這個屬性被稱為彈性。

EC2在AWS中的許多好處包括：

·隨著業務的擴展，EC2允許控制支出;您只需為您的業務增長所使用的資源付費。

·EC2為您提供了構建故障恢復應用程序的工具，這些應用程序將自己與常見故障情況隔離開來。

·EC2使您可以在幾分鐘內增加或減少容量，而不是幾小時或幾天。您可以同時調試一個，數百甚至數千個服務器實例。

·您可以完全控制EC2實例。您擁有每個訪問權限，并且可以像對待任何傳統虛擬機一樣與它們進行交互。

·您可以在保留啟動分區上的數據的同時停止EC2實例，然后使用Web服務API重新啟動同一實例。可以使用Web服務API遠程停止和啟動實例。

·您可以選擇多種實例類型，操作系統和軟件包。AWS內部的實例類型允許選擇強調CPU，RAM和/或網絡資源。

·EC2與大多數AWS服務集成，例如簡單存儲服務（S3），關系數據庫服務（RDS）和虛擬私有云（VPC）。這種緊密集成允許您將EC2用于各種計算方案。

·EC2提供了一個可靠的環境，可以快速，可預測地更換實例。該服務在亞馬遜經過驗證的網絡基礎架構和數據中心內運行。AWS為每個地區提供高達99.95％的可用性。

·Amazon EC2與Amazon VPC結合使用，為您的計算資源提供安全性和強大的網絡功能：

1.您的計算實例位于具有您指定的IP地址范圍的VPC中。

2.您可以決定哪些實例暴露給Internet，哪些實例保持私有。

3.安全組和網絡訪問控制列表（ACL）允許您控制與網絡接口之間的入站和出站訪問。

4.您可以使用行業標準的加密IPsec虛擬專用網絡（VPN）連接將現有IT基礎架構連接到VPC中的資源，也可以利用私有AWS Direct Connect選項。

·您可以將Amazon EC2資源配置為專用實例。專用實例是Amazon EC2實例，這些實例在專用于單個客戶的硬件上運行以進行額外隔離。或者，您可以在專用主機上配置Amazon EC2資源，這些主機是具有完全專用于您的EC2實例容量的物理服務器。專用主機可以允許您使用現有的服務器綁定軟件許可證，從而幫助您滿足合規性要求并降低成本。

存在多種定價模型，包括以下內容：

按需實例：使用此模型，您可以按小時（或甚至第二次使用某些AMI）支付計算容量，而無需長期承諾。您可以根據應用程序的需求增加或減少計算容量，并僅為您使用的實例支付指定的小時費率。按需實例的使用使您免于計劃，購買和維護硬件的成本和復雜性。如第一部分所述，該模型還將通常大量的固定成本轉換為更小的可變成本。

預留實例：與按需實例定價相比，此模型為您提供了顯著的折扣（最多75％）。在使用可轉換保留實例時，您可以靈活地更改系列，操作系統類型和租賃，同時受益于保留的實例定價。圖34顯示了AWS中配置的預留實例的開始步驟。

競價型實例：這些實例允許您對備用EC2計算容量進行競價。由于與按需定價相比，現貨實例通常以折扣價格提供，因此您可以顯著降低運行應用程序的成本（高達90％）。

EBS簡介

Amazon Elastic Block Store（Amazon EBS）提供持久性塊存儲卷，以便與AWS Cloud中的EC2實例一起使用。每個Amazon EBS卷都會在其可用區內自動復制，以保護您免受組件故障的影響，從而提供高可用性和耐用性。

EBS卷提供運行工作負載所需的一致且低延遲的性能。使用Amazon EBS，您可以在幾分鐘內上調或下調您的使用情況同時只為您提供的服務支付低價。

EBS的功能包括：

·高性能卷：在固態磁盤（SSD）支持或硬盤驅動器（HDD）支持的卷之間進行選擇，可以為您最苛刻的應用程序提供所需的性能。

·可用性：每個Amazon EBS卷的設計可用性為99.999％，并在其可用區內自動復制，以保護您的應用程序免受組件故障的影響。

·加密：Amazon EBS加密為EC2實例和EBS卷之間的靜態數據和傳輸中的數據提供無縫支持。

·訪問管理：亞馬遜靈活的訪問控制策略允許您指定誰可以訪問哪些EBS卷，確保安全訪問您的數據。

·快照：您可以通過創建EBS卷的時間點快照來保護您的數據，這些快照備份到Amazon S3以實現長期持久性。

S3簡介

Amazon Simple Storage Service（Amazon S3）是一個對象存儲，具有簡單的Web服務接口，可以從Web上的任何位置存儲和檢索任意數量的數據。它旨在提供99.999999999％的耐用性。圖35顯示了S3中的兩個存儲桶。

您可以將Amazon S3用于多種用途，例如：

·云原生應用程序的主存儲

·用于分析的批量存儲庫或“數據湖”

·備份和恢復以及災難恢復的目標

·用于無服務器計算

您可以使用Amazon的云數據遷移選項將大量數據移入或移出Amazon S3。您可以將數據存儲在S3中，然后自動將數據分層為低成本，長期的云存儲類，如S3 StandardInfrequent Access和Glacier，以進行存檔。您甚至可以使用新的存儲類，當您不需要它時，可以降低高可用性（One Zone不經常訪問）并希望節省存儲成本。

S3具有許多優點，包括：

簡單：S3易于使用基于Web的管理控制臺和移動應用程序。Amazon S3還提供完整的REST API和SDK，以便與第三方技術輕松集成。命令行界面（CLI）在使用S3時也非常流行。

耐用：S3提供持久的基礎設施來存儲基本數據。亞馬遜設計的S3的耐用性為99.999999999％。S3在多個設施和每個設施中的多個設備之間冗余存儲您的數據。

可擴展：使用S3，您可以根據需要存儲盡可能多的數據，并在需要時訪問它。雖然單個對象的大小有5TB的限制，但您可以存儲的對象數量沒有限制！

安全：S3支持通過SSL進行數據傳輸，并在上傳后自動加密數據。如果需要，您可以控制客戶端或服務器端加密。您可以使用Amazon生成的密鑰或客戶生成的密鑰，并具有完整的密鑰管理功能/選項。您還可以使用身份和訪問管理（IAM）配置存儲桶策略以管理對象權限并控制對數據的訪問。

可用：S3 Standard設計用于在給定年份內高達99.99％的對象可用性，并由Amazon S3服務級別協議支持，確保您可以在需要時依賴它。您還可以選擇AWS區域以優化延遲，最小化成本或滿足法規要求。

低成本：S3允許您以較低的成本存儲大量數據。使用生命周期策略，您可以配置將數據自動遷移到AWS中的不同存儲層。

簡單的數據傳輸：亞馬遜為云數據遷移提供了多種選擇，使您可以輕松，經濟地將大量數據移入或移出S3。您可以選擇網絡優化，基于物理磁盤和第三方連接器方法，以便從S3導入或導出。

集成：S3與其他AWS服務深度集成，可以更輕松地構建使用各種AWS服務的解決方案。集成包括以下內容：

1.CloudFront的

2.的CloudWatch

3.室壁運動

4.關系數據庫服務（RDS）

5.冰川

6.彈性塊存儲（EBS）

7.DynamoDB

8.紅移

9.53號公路

10.彈性MapReduce（EMR）

11.虛擬私有云（VPC）

12.密鑰管理服務（KMS）

13.LAMBDA

易于管理：S3存儲管理功能允許您采用數據驅動的方法來實現存儲優化，數據安全性和管理效率。這些企業級功能為您提供有關數據的數據，以便您可以根據個性化元數據管理存儲。

雖然技術上是S3服務的一部分，但Amazon Glacier是一種安全，耐用且極低成本的存儲服務，可用于數據存檔和長期備份。使用Glacier，您可以執行以下操作：

·可靠地存儲大量或少量數據，每月只需0.004美元/千兆字節。

·與本地存儲選項相比節省資金。

·保持低成本但適合不同的檢索需求。

·從三個訪問檔案的選項中選擇從幾分鐘到幾個小時。

AWS數據庫解決方案簡介

目前有許多類型的數據庫可用。好消息是AWS支持這些變種。事實上，AWS允許實施幾種不同的方法。本節概述了這些令人興奮的技術。

極光

Amazon Aurora是一個兼容MySQL和PostgreSQL的關系數據庫引擎。它提供許多好處，包括以下內容：

高性能：Aurora可以提供高達標準MySQL吞吐量的五倍，或者是在同一硬件上運行的標準PostgreSQL吞吐量的兩倍。

高度安全：Aurora為您的數據庫提供多級安全性。這些包括使用VPC進行網絡隔離，使用您創建的密鑰加密靜態數據并通過密鑰管理服務（KMS）進行控制，以及使用SSL加密傳輸中的數據。

MySQL和PostgreSQL兼容：Aurora數據庫引擎使用InnoDB存儲引擎與MySQL 5.6和MySQL 5.7完全兼容。

高度可擴展：您可以將Aurora數據庫從具有兩個vCPU和4 GB內存的實例擴展到具有32個vCPU和244 GB內存的實例。

高可用性和耐用性：Aurora旨在提供高于99.99％的可用性。在耐用性方面也是令人驚嘆的，確保在三個AZ上運行六個同步數據副本。與標準RDS實現相比，這成為一個巨大的優勢。

完全托管：Aurora是一個完全托管的數據庫服務。亞馬遜處理硬件配置，軟件修補，設置，配置，監控和備份等任務。

關系數據庫服務

關系數據庫服務（RDS）使您可以輕松地在云中設置，操作和擴展關系數據庫。RDS提供六種數據庫引擎可供選擇：Aurora，PostgreSQL，MySQL，MariaDB，Oracle和Microsoft SQL Server。

RDS的好處包括：

快速且易于管理：您可以使用AWS管理控制臺，AWS RDS命令行界面或簡單的API調用在幾分鐘內訪問生產就緒關系數據庫的功能。

高度可擴展性：您只需點擊幾下鼠標或API調用即可擴展數據庫的計算和存儲資源，通常無需停機。

可用且持久：RDS在其他Amazon Web Services使用的相同高可靠性基礎架構上運行。配置多可用區數據庫實例時，RDS會同步將數據復制到其他可用區（AZ）中的備用實例。

安全：RDS可以輕松控制對數據庫的網絡訪問。RDS還允許您在VPC中運行數據庫實例，這使您可以隔離數據庫實例并通過行業標準的加密IPsec VPN連接到現有的IT基礎架構。許多RDS引擎類型提供靜態加密和傳輸加密。您還可以利用Direct Connect。

價格低廉：您支付的費率很低，而且只支付您消耗的資源。

DynamoDB

Amazon DynamoDB是一種快速靈活的NoSQL數據庫服務，適用于所有需要任何規模的一致，單位數毫秒延遲的應用程序。它非常適合移動，網絡，游戲，廣告技術，物聯網（IoT）和許多其他應用程序。

DynamoDB的優點包括：

快速，一致的性能：DynamoDB可為所有應用程序提供任何規模的一致，快速性能。

高度可擴展：創建表時，可以指定所需的請求容量。如果吞吐量要求發生變化，則使用AWS管理控制臺或DynamoDB API更新表的請求容量。DynamoDB管理幕后的所有擴展，您仍然可以在擴展過程中實現之前的吞吐量水平。現在存在即時縮放和自動縮放功能，如果您不確定所需的初始容量，它甚至可以為您提供幫助。

完全托管：DynamoDB是一個完全托管的云NoSQL數據庫服務。您可以創建數據庫表，可以選擇設置吞吐量或允許自動擴展，然后讓服務處理其余的事務。

事件驅動編程：DynamoDB與Lambda集成以提供觸發器，使您能夠構建自動響應數據更改的應用程序。

細粒度訪問控制：DynamoDB與IAM集成，實現細粒度訪問控制。

靈活：DynamoDB支持文檔和鍵值數據結構，使您可以靈活地設計最適合您應用的最佳數據架構。

ElastiCache

ElastiCache是一種Web服務，可以輕松部署，操作和擴展云中的內存緩存。該服務允許您從快速，托管，內存中的緩存中檢索信息，而不是完全依賴于速度較慢的基于磁盤的數據庫，從而提高了Web應用程序的性能。

ElastiCache支持兩個開源內存緩存引擎：

Redis：快速，開源的內存數據存儲和緩存。ElastiCache for Redis是Redis兼容的內存服務，可提供Redis的易用性和強大功能，以及適用于最苛刻應用的可用性，可靠性和性能。

Memcached：廣泛采用的內存對象緩存系統。ElastiCache與Memcached協議兼容，因此您現在使用的工具與現有的Memcached環境可以無縫地與服務協同工作。

紅移Redshift

Redshift是一個快速，完全托管的PB級數據倉庫，使用現有的商業智能工具分析所有數據，簡單且經濟高效。功能包括以下內容：

數據集的高查詢性能，大小從100千兆字節到1千兆字節或更多。

使用列式存儲，數據壓縮和區域映射來減少執行查詢所需的I/O量。

Redshift具有大規模并行處理（MPP）數據倉庫體系結構，并行化和分發SQL操作以利用所有可用資源。底層硬件設計用于高性能數據處理，使用本地連接存儲來最大化CPU和驅動器之間的吞吐量，以及10GigE網狀網絡，以最大化節點之間的吞吐量。

數據庫遷移服務

AWS Database Migration Service可幫助您輕松，安全地將數據庫遷移到AWS或從AWS遷移數據庫。功能包括以下內容：

源數據庫在遷移期間保持完全正常運行，從而最大程度地減少了依賴于數據庫的應用程序的停機

它將數據遷移到最廣泛使用的商業和開源數據庫中。該服務支持Oracle到Oracle等同類遷移，以及不同數據庫平臺之間的各種遷移，例如Oracle到Amazon Aurora或Microsoft SQL Server到MySQL。

它還允許您從任何受支持的源（包括Aurora，PostgreSQL，MySQL，MariaDB，Oracle，SAP ASE，Teradata和SQL Server）將數據流式傳輸到Redshift，從而實現對PB級數據倉庫中數據的整合和直接分析。

您可以使用AWS數據庫遷移服務進行高可用性的連續數據復制。

特別聲明：以上文章內容僅代表作者本人觀點，不代表ESG跨境電商觀點或立場。如有關于作品內容、版權或其它問題請于作品發表后的30日內與ESG跨境電商聯系。