网络

云计算和AWS认证简介

    铸塑酚醛塑料坑
    分享

    在本文中,我们将了解什么是云计算,云计算的不同类型,云提供商是什么,以及您为什么要使用云计算。我们还将调查最好的云提供商,并深入研究AWS服务,以及云认证是关于什么的。

    云计算入门

    在开始您的云计算职业生涯时,首先要做的步骤之一是选择云提供商。使用该云提供商的服务,您将能够了解各种云计算概念并练习您的技能。

    什么是云提供商?

    云提供商是通过互联网为您提供计算服务的公司。简单地说,它允许您在其他人的计算机上存储和运行您的应用程序。

    实际上,您可以通过云提供商做更多的事情,在本文中您将了解到这一点!

    为什么使用云提供商?

    您可以使用云提供商,而不是购买设备、设置基础设施并进行维护。

    这样,您就可以专注于构建和维护应用程序,而不必担心物理基础设施。

    使用什么云提供商?

    有许多可用的云提供商,在选择一个时没有正确或错误的答案。一些最受欢迎的云服务提供商有:

    • 亚马逊网络服务(AWS)
    • 微软Azure
    • 谷歌云
    • IBM
    • 甲骨文

    亚马逊网络服务是最大、最受欢迎的云服务提供商。AWS的另一个优点是它的认证计划。亚马逊的认证是IT行业薪酬最高的认证之一。

    因此,本文主要介绍AWS,以帮助您了解云计算。AWS云从业者证书是亚马逊的基础课程,讲授云计算和AWS的基础知识。

    美国焊接学会认证

    亚马逊网络服务提供了11种认证,分为四类。

    所有AWS认证的截图

    美国焊接学会认证

    基础水平只有一个认证,是AWS认证云从业者证书。它涵盖的主题包括:

    • 云计算的基础知识
    • AWS基本信息
    • AWS的主要服务
    • 计费和定价
    • 安全

    云从业者证书适合并推荐给刚开始使用云计算和AWS的人。为了让您轻松进入云世界,本文将介绍云计算和AWS基础知识。您可以使用它作为云从业者证书的先决条件。

    下一层是关联程度,有三个认证:

    • 解决方案架构师
    • SysOps管理员
    • 开发人员联系

    这些认证比基础级别更复杂,它们教会您如何使用AWS基础设施实现解决方案。使用“关联级别”证书,您将深入了解服务,而不是对它们进行概述。

    您选择的证书取决于您想要遵循的路径。AWS解决方案架构师证书可帮助您获得通用AWS专业知识。由于它使您能够获得一般的AWS专业知识,因此可以将其用作下列证书的基础。

    AWS认证云从业者证书,你可以朝着解决方案架构师的方向工作。

    以下几个层次,专业水平而且专业,是最难的认证。你现在不用担心他们。

    云计算是什么

    让我们从一些关于云概念的基本信息开始。您可能会问自己的第一个问题是“什么是云计算?”

    通俗地说,云计算就像使用别人的计算机。你不需要拥有自己的服务器,而是从AWS等公司租用服务器。

    用更复杂的术语来说,云计算是基于现收现付的基础上,通过Internet按需交付IT资源。

    云计算的好处

    谈到云计算,有六个显著的好处:

    • 可变费用与资本费用.这意味着你只在使用资源时付费,不像内部资源,你需要事先投资一大笔钱。
    • 无容量猜测.可以避免资源利用不足或过度。这意味着您不必为未充分利用的资源付费,也不必为过度利用的资源降低应用程序的容量。云计算使您能够根据不断变化的业务需求快速扩大或缩小规模。
    • 提高速度和敏捷性.云计算允许您在几分钟内创建或终止资源。您不必等待IT团队数周才能实现内部解决方案。
    • 受益于大规模的规模经济.你可以与其他客户分摊成本,从而获得较大的折扣。
    • 走出去.用最少的努力将应用程序部署到世界各地的不同位置。
    • 投入资金运行和维护数据中心.避免与基础设施开发相关的麻烦、成本、时间和其他资源。让别人来处理,而把注意力放在您的应用程序上。

    现在您已经了解了云计算是什么以及它的六个重要优点。下一个阶段是熟悉各种类型的云计算。

    云计算的类型

    云计算有三种类型:

    • IaaS基础设施即服务-管理员)。您负责管理服务器(物理服务器或虚拟服务器)。
    • PaaS平台即服务-针对开发人员)。您不需要管理底层架构。您只需要关注应用程序的部署和运行。Heroku就是一个例子(你可以在这里部署和运行web应用程序)。
    • SaaS软件即服务-针对客户)。这是服务提供者运行和管理的最终产品。谷歌的Gmail就是一个例子。除了使用服务,你不用担心任何事情。

    云计算部署

    除了这三种云计算服务,还有四种云计算部署。这些都是:

    • 公共:充分利用云计算。例如AWS、GCP、Azure、IBM、阿里巴巴等等。
    • 混合动力:混合使用公共和私有部署。敏感和关键信息可能存储在“私有”云上,而其他信息存储在“公共”云上。
    • 私人:部署本地资源,使用虚拟化和资源管理工具。
    • 多重云:多云架构使用多种云服务提供商。例如,你可以混合使用AWS和谷歌Cloud。

    AWS基础设施

    在撰写本文时,亚马逊已经做到了81+可用分区超过25个地理区域.超过230个存在点,拆分如下:

    • 218+边缘位置
    • 12+区域边缘缓存

    一个地区是一个地理区域,它至少由两个可用分区组成。至少有两个可用分区的原因是为了防止其中一个数据中心出现故障。例如,一个区域是一来就(爱尔兰).每个区域都是相互独立的美国东部是最大的区域。因此,几乎所有的服务都首先在该地区可用。

    一个可用性区域是一个数据中心(包含大量物理服务器的建筑物)。一个可用分区可能由几个数据中心组成,但由于它们彼此靠近,所以它们被算作一个可用分区。

    存在点数据中心是否位于网络的边缘?

    一个边缘位置是用于缓存内容的AWS端点。典型的例子是CloudFront,这是AWS的内容交付网络。这些边缘位置的目的是为最终用户提供低延迟。

    有一个独特的地区,不是每个人都能去的。这个区域叫做政府云计算市场它只对美国公司和美国公民开放。你还必须通过筛选程序。GovCloud允许用户托管敏感的受控非机密信息,如军事信息。

    AWS技术

    本节包括不同的AWS技术,如计算服务、存储服务、日志服务等等。

    IAM(身份访问管理)

    身份访问管理(IAM)是AWS中的重要工具之一。我是全球,这意味着你不必选择一个特定的地区来使用它。

    一个公司有几个部门,这意味着他们需要不同类型的访问。通过IAM可以为每个部门定义特定的权限。IAM允许您创建用户、组和角色。它还允许您应用密码策略。密码策略指定密码需要包含什么——例如,数字、字符等。创建的所有用户和组都是全局创建的

    根据AWS最佳实践,您不应向任何人使用或授予根访问权限。当有人获得根帐户的访问权限时,他们就拥有对帐户的完全控制权。您还应该启用多因素身份验证(MFA)。

    AWS组织和帐户

    AWS组织是一项帐户管理服务,允许用户将各种AWS帐户合并到单个组织中。它使您能够跨AWS帐户管理计费、访问、安全性、合规性和资源共享。例如,您可以通过为所有AWS帐户设置一次付款来简化计费。

    组织单位是组织内可以包含其他组织单元的组。AWS组织允许您隔离公司中的不同部门—例如,将开发人员与人力资源分开。

    为您的团队创建组织的目标是为每个团队单独附加策略和控制访问。业务控制策略为每个组织单位定义规则,确保你的账户符合你所在部门制定的准则。

    AWS计算服务

    有几个AWS计算服务。但是,这次考试我们只关注EC2、ECS、Elastic Beanstalk、Fargate、EKS、Lambda和Batch。

    EC2(弹性计算云)

    EC2代表弹性计算云,云中的虚拟服务器(或多个服务器)。EC2使扩展或缩小变得简单,这取决于您的需求如何变化。

    EC2实例有不同类型的定价。具体如下:

    • 随需应变
      • 它更便宜,更灵活,因为它不需要预先付款或长期承诺。
      • 每小时支付固定金额。
      • 适用于具有短期、尖锐和不可预测的工作负载且无法中断的应用程序。
    • 现货
      • 价格一直在变动,你必须出价。您的实例在您的出价超过现货价格时运行。
      • 这种定价对于没有设定开始或结束时间的应用程序非常理想。它适用于数据分析、批处理、后台处理和可选任务。
    • 保留
      • 从长远来看,这是最划算的解决方案。
      • 你有合同在身。你可以选择签一年或三年的合同。
      • 合同越长,你预付的钱越多,它就越便宜。
      • 它使您能够转售未使用的保留实例。
      • 它适用于具有可预测的使用和稳定状态的应用程序。
      • 你可以全部预付,部分预付,也可以不预付。
    • 专用的
      • 所有这些定价模式中最昂贵的。
      • 这些是Amazon EC2物理服务器,专门为您服务。
      • 可以按需购买(按小时购买),也可以作为保留实例购买,最多可享受按需价格的70%折扣。
      • 当监管要求可能不支持多租户虚拟化,或用于不支持租户云部署的许可时非常有用。
    • 储蓄计划
      • 如果你承诺在一年或三年里使用一定数量的手机,它就会提供较低的价格。使用量以每小时的美元计算。
      • 因此,您可以通过指定特定的用途来节省资金。

    如果Amazon关闭了您的EC2实例,您将不会为剩余的使用时间收费。但是,如果您终止了EC2实例,您将被收取实例运行时间的费用。

    AWS EBS(弹性块存储)

    EBS只是一个连接到EC2实例的虚拟硬盘驱动器磁盘。一旦EBS连接到EC2实例,您就可以以使用HDD的任何其他方式使用它。EC2实例需要位于与EBS相同的可用性区域中。EBS有两种类型:SSD和Magnetic。

    AWS ELB(弹性负载均衡)

    AWS ELB用于平衡资源之间的流量。例如,如果一个EC2实例宕机,流量将被重定向到另一个实例或创建另一个EC2实例。如果您的某个资源流量过载,也会发生同样的情况。这意味着您的应用程序始终对用户可用,而不是“宕机”。有三种类型的负载均衡器:

    • 经典负载均衡器,这正在被逐步淘汰。这对开发/测试环境很有帮助。
    • 应用程序负载均衡器
    • 网络负载均衡器

    这些弹性负载均衡器之间的关键区别是应用程序负载均衡器可以“查看”您的代码,并据此做出决定。相反,当您需要极高的性能和静态IP地址时,使用网络负载均衡器。

    弹性集装箱服务

    ECS是一种高度可伸缩、高性能的容器编排服务,支持Docker容器。它使您能够在AWS上部署和运行容器化应用程序。您必须选择您想要的ECS实例类型,该类型已在Docker中预先配置。

    您可以快速启动或停止应用程序,并访问其他服务和资源,如IAM、CloudFormation模板、负载均衡器、CloudTrail日志或CloudWatch事件。您必须为ECS使用的EC2实例付费。

    Fargate

    当你想到法盖特的时候,我希望你能想到这句话serverless容器.Fargate使您能够运行容器,而不需要管理服务器或集群。基本上,部署应用程序时不必担心基础设施。您不再需要选择服务器类型或决定如何以及何时扩展集群。

    ECS有两个发行选项:Fargate而且EC2.对于Fargate启动类型,您所要做的就是将应用程序打包到容器中,指定CPU和内存,并定义网络和IAM策略。在此之后,您的应用程序就可以部署了。

    Fargate根据任务和CPU利用率收费。您不必为EC2实例付费。Fargate最适合Docker容器化的具有一致工作负载的应用程序。

    EKS(弹性Kubernetes服务)

    EKS还跨多个AWS可用区管理Kubernetes管理基础设施。这样做的原因是为了消除单个故障点。

    最后,EKS比ECS更适合拥有数千个容器的体系结构,而ECS更适合更简单的体系结构。

    λ

    这些只是无服务器函数,在上传代码后处理所有事务。AWS Lambda允许您在不配置或管理服务器的情况下运行代码。

    您为所消耗的计算时间付费。Lambda不运行的时候是不收费的。Lambda函数的用例是不可预测和不一致的工作负载。

    Elastic Beanstalk

    AWS Elastic Beanstalk是一种在AWS上部署应用程序的快速而直接的方法。此服务自动处理容量供应、负载平衡、自动伸缩和运行状况监视。

    Elastic Beanstalk将在后面的“AWS Provisioning Services”一节中更详细地介绍。

    AWS批

    AWS Batch允许您计划、管理和执行批处理作业。该服务在整个AWS计算服务组合(包括EC2和现货实例)上规划、管理和运行批处理工作负载。

    AWS存储服务

    我们还需要将数据存储在某个地方,对吧?不用担心,因为AWS允许我们通过广泛的服务做到这一点。

    S3 (Simple Storage Service)

    首当其冲的是AWS最古老、最基本的服务之一Amazon S3 (Simple Storage Service)

    S3允许用户存储和检索来自世界任何地方的任意数量的数据。它提供了高度可伸缩、安全和持久的对象存储。简单地说,S3是一个安全的地方,您可以在其中托管(存储)平面内容(例如视频和图像)。这里的“平坦”是指内容不变。(例如,您不能在S3中存储数据库,因为它不断变化。)来自S3桶的数据分布在多个设施和设备上,以防出现故障。

    等等,你说的“对象存储”是什么意思?数据以桶的形式存储,每个桶由键-值对。键表示文件名,而值表示文件的内容

    关于S3的一些基本要点如下:

    • 它是基于对象的
    • 文件的范围从O字节到5TB
    • 你有无限的存储空间
    • 文件存储在桶中
    • 必须拥有唯一的名称,因为S3命名空间是通用的——这意味着世界上不可能有两个具有相同名称的存储桶。
    • 当一个对象在桶中成功上传时,它返回状态码200

    什么是特性S3服务的?

    • 分级存储:针对不同的用例使用不同的存储类型。
    • 版本控制:意味着它为同一个文件保留多个版本。这允许在发生故障或意外用户操作时恢复文件。
    • 生命周期管理:表示一组规则来决定如何处理存储的数据。例如,您可以定义何时将一组对象传输到另一个存储类(例如用于归档数据),或者设置在文件过期后删除这些文件的规则。
    • 加密:设置S3桶的加密行为。例如,在上传文件之前加密文件,在下载文件时解密文件。
    • 你的数据通过访问控制列表(以个别档案计算)及桶的政策(应用于整个桶)。

    S3数据一致性也是至关重要的。那又怎么样呢?

    • new的put的读写一致性对象.这意味着数据上传后,您就可以访问上传到S3桶的数据。您可以立即访问并查看新文件。
    • 覆盖DELETE和put的最终一致性.这意味着在删除文件后,您可能仍然可以访问它一段时间。这也意味着当您更新现有文件时,如果您尝试在更新后直接访问旧文件,则可能会得到旧文件。为什么呢?更改的传播需要时间。正如我们在上面看到的,S3 bucket中的数据分布在多个设备和设施中。

    S3如何收你?S3根据以下内容向您收费:

    • 存储
    • 请求
    • 存储管理定价
    • 数据转移定价
    • 转移加速
    • 区域复制

    最后要做的就是找出不同之处S3存储类.具体如下:

    • S3标准.这个存储类具有99.99%的可用性和99.999999999%的持久性。数据存储在多个设施的多个系统上,以同时承受两个设施的损失。
    • S3 IA(不常访问).此存储类用于不经常访问但需要在需要时快速访问的数据。尽管它比标准存储更便宜,但每次文件检索都要收费。
    • S3 One Zone IA.基本上,它与S3 IA是一样的,唯一的区别是您的数据只存储在一个地方——没有多个az。
    • S3智能分级.这个存储类自动将数据移动到最经济的存储层。例如,它可以将数据从S3 Standard推送到S3 One Zone IA以降低成本。它不会影响性能。
    • S3冰川.S3 Glacier适用于检索时间在几分钟到几小时之间的数据存档。它是第二低成本的存储类。
    • S3冰川深层档案.基本上,它与S3相同,只有一个显著的区别:数据检索需要12个小时。它也是成本最低的存储类。

    下图比较了S3存储类。

    AWS S3存储类

    来源:AWS reInvent

    AWS数据库服务

    有多个数据库服务,但它们被分为两部分。有NoSQL而且SQL(关系)数据库。的NoSQLAWS上可用的数据库有:

    • DynamoDB - AWS的旗舰数据库
    • DocumentDB

    SQL(关系)数据库:

    • Aurora——亚马逊的产品(比MySQL快5倍)
    • MySQL
    • PostgreSQL
    • MariaDB
    • 甲骨文
    • Microsoft SQL Server

    关系数据库有两个关键特性:

    • Multi-AZ.它们被部署在多个可用性区域以进行灾难恢复。
    • 读副本.从副本读取数据,而不是从数据库本身读取数据。写操作是对数据库进行的,但数据是从副本中读取的。

    AWS发放服务

    供应指的是为客户创建资源和服务。这是为AWS资源创建资源的一种方式。AWS资源配置包括:

    • CloudFormation
    • Elastic Beanstalk
    • OpsWorks
    • AWS快速入门
    • AWS市场

    让我们从CloudFormation,是AWS中最强大、最有用的工具之一。

    CloudFormation是一个JSON或YAML模板,它将您的基础设施转换为代码并由堆栈组成。“将基础设施转换为代码”意味着以编程方式指定应用程序所需的所有资源,然后将自动创建这些资源。这意味着您不必在AWS控制台中手动创建资源,然后将它们链接在一起。

    请参阅创建带有安全组的EC2实例的CloudFormation模板示例在这里(它是YAML格式)。

    Elastic Beanstalk允许您上传应用程序代码。它自动为您创建所有资源(提供您的EC2实例、安全组、应用程序负载均衡器,所有这些都只需单击一个按钮)。它自动处理容量分配、负载均衡、扩展和应用程序监控的详细信息。

    Elastic Beanstalk是一项出色的服务,用于在云中快速部署和管理应用程序,如果您不熟悉AWS,则无需担心基础设施。它为你自动化了一切。如果您想将此服务与更熟悉的东西联系起来,Elastic Beanstalk就是AWS自己的Heroku。

    AWS快速入门允许您使用专家构建的现有CloudFormation模板在云中快速部署应用程序。假设你想在AWS上部署一个WordPress博客。必威滚您可以访问AWS快速入门并使用可以完成该任务的模板,因此您不必自己构建它。

    亚马逊的描述AWS市场是这样的:

    AWS市场是一个数字目录,包含来自独立软件供应商的数千个软件列表,使查找、测试、购买和部署在AWS上运行的软件变得容易。

    您可以使用AWS Marketplace为您的WordPress博客购买预配置的EC2实例。必威滚

    最后,OpsWorks是一个配置管理服务,允许您管理Chef和Puppet的实例。它使您能够使用代码自动配置服务器。更多OpsWorks信息可以在这里找到在这里

    AWS日志服务

    我们需要讨论的一个重要领域是日志记录。如果你的服务下降了,你肯定想知道为什么会这样。因此,AWS提供了两种日志服务来帮助您:

    • AWS CloudTrail.CloudTrail是一种监控AWS平台上所有API调用的服务。弄清楚谁做了什么很有帮助。例如,我们可以使用这个服务来确定谁终止了EC2实例,或者谁创建了一个新的S3桶。
    • AWS监测.CloudWatch是一项监控AWS和本地资源和应用程序的服务。例如,它可以跟踪CPU、内存和网络消耗。您可以使用CloudWatch监控您的环境、设置警报、可视化日志和分析、自动化操作、排除问题并深入了解您的应用程序。

    这两种服务很容易混淆,所以您可以阅读更多相关内容AWS CloudTrail和AWS Cloudwatch之间的区别如果你感兴趣的话。

    AWS CloudFront是亚马逊的内容分发网络(CDN)。CDN是一个全球分布式服务器系统,它根据用户的地理位置和网页来源向用户提供web内容。

    • 起源:这表示CDN分发的所有文件的来源。源桶可以是S3桶、EC2桶、Elastic Load Balancer桶或Route53桶。
    • 分布:由边缘位置集合组成的CDN名称。
    • 边缘位置:边缘位置是缓存内容的位置。
    • 文件缓存的时间由TTL(生存时间)指定(通常是48小时)。您可以清除缓存的对象,但将收取费用。

    CloudFront发行版有两种类型:

    • 网络分布:适用于网站
    • RMTP:用于流媒体

    计费和定价

    这是一个重要的部分。原因是你不想产生任何不必要的费用(这在AWS中相对容易做到),而且这也是考试的一个重要组成部分。

    支付原则

    您必须记住AWS的付费原则。具体如下:

    • 即付即付(降低了供应不足或供应过剩的风险)。
    • 当你预订的时候,你付的钱更少。
    • 通过使用更多的服务/资源,你每单位支付的费用更少。
    • 随着AWS的发展,你支付的费用甚至更少。

    此外,在AWS上,您需要支付以下费用:

    • 计算能力
    • 存储
    • 出站数据

    AWS很聪明。为了吸引你使用他们的服务,他们不收取你将数据迁移到他们的费用。不过,当你从他们的云端传输数据时,他们会向你收费。

    另外两个你应该知道的重要术语是资本支出而且运营成本.CAPEX代表资本支出,它的意思是预先支付。这是固定成本。OPEX代表运营支出,它意味着只支付你使用的费用。

    主要定价原则

    有四个基本的定价原则。这些都是:

    • 了解定价的基本原理.这基本上就是我们之前讨论过的。如前所述,我们为AWS中的计算能力、存储能力和出站数据付费。
    • 尽早开始成本优化.所有这些策略都意味着在环境变得庞大之前建立成本控制。因此,随着基础设施的增加,云投资管理不会成为一个问题。
    • 最大化灵活性的力量.从本质上讲,这一策略指出,因为您是按需付费购买某些东西,所以您可以关注环境而不是基础设施。只有在需要时才使用环境,才能最大限度地发挥灵活性的作用。一个显著的优势是,当资源未被使用时,您无需为它们付费,这使您具有成本效益。
    • 为工作使用正确的定价模型.AWS根据产品提供了几种定价模型。定价模型如下:
      • 随需应变
      • 专用的实例
      • 现货实例
      • 保留的实例

    这些是重要的定价政策,你可以阅读更多有关它们的内容在这里

    预算和计费告警

    AWS的一个缺点是很容易产生巨额账单。如果你不注意,不充分利用预算和计费警报,你可能会收到几千美元甚至更多的账单。

    计费闹钟可以让你设定金钱限额,以确保你不会超支。当您达到某个阈值并且接近超过设置的限制时,将会收到警告。

    学习如何在AWS上设置预算

    AWS免费服务

    让我们来熟悉一下AWS的免费服务。免费的AWS服务如下:

    • OpsWorks
    • 机构及综合计费
    • VPC
    • Elastic Beanstalk
    • CloudFormation
    • 自动伸缩功能
    • AWS成本管理器

    然而,这里有一个问题。这些服务是免费的,但它们使用/创建的资源不是免费的.虽然CloudFormation是免费的,但它生成的资源不是免费的。您将为EC2实例以及它创建/使用的任何东西收费。任何时候都要记住这一点。

    AWS支持计划

    目前有四种不同功能的支持计划。不同的AWS支持计划如下基本开发人员业务,企业.让我们来看看它们有什么不同,以及它们提供什么。

    基本支持计划

    这是最基本的计划,实际上没有支持(嗯)。此计划可用于测试AWS或非常小的应用程序。

    • 成本:免费。
    • 技术支持:没有。您只能使用AWS论坛之类的论坛。
    • 谁开箱子:没有人。
    • 病例严重程度/反应时间:没有,因为你不能打开箱子。
    • 技术客户经理:没有。

    开发者支持计划

    有了开发人员支持计划,情况会变得更好。我们有更多的福利,这意味着这项服务是付费的。

    • 成本: 20元/月。
    • 技术支持:通过电子邮件的办公时间。
    • 谁开箱子:只有一个人。可以打开无限箱。
    • 病例严重程度/反应时间:一般指导在营业24小时以内。系统在不到12个工作小时内受损。
    • 技术客户经理:没有。

    这项服务比基本方案要好。

    业务支持计划

    这个支持计划更好。

    • 成本: $ 100 /月。
    • 技术支持24/7的电子邮件、聊天和电话。
    • 谁开箱子无限的人/无限的案件。
    • 病例严重程度/反应时间:一般指导在营业24小时以内。系统在不到12个工作小时内受损。生产系统在一小时内关闭。
    • 技术客户经理:没有。

    这个支持计划的响应时间非常好。如果您的生产系统出现故障,您将在不到一小时内得到答复。这是令人钦佩的。

    企业支持计划

    这个计划是最好的支持计划。然而,它的价格不菲。

    • 成本: $ 15000 /月。
    • 技术支持24/7的电子邮件、聊天和电话。
    • 谁开箱子无限的人/无限的案件。
    • 病例严重程度/反应时间:一般指导在营业24小时以内。系统在不到12个工作小时内受损。生产系统在一小时内关闭。关键业务系统在15分钟内瘫痪。
    • 技术客户经理:是的。

    这个支持计划的主要好处是你会被分配一个技术客户经理。这是一名亚马逊员工,他全权负责你的账户。

    AWS支持计划的主要要点是记住案例的严重程度和响应时间。此外,要记住技术客户经理的支持计划。在考试中,你会得到一个场景,你必须选择一个支持计划。

    AWS市场

    例如,你可以去市场购买一个在AWS上运行的预先配置好的WordPress博客。必威滚您可以购买CloudFormation模板、Amazon机器映像、AWS Web应用程序防火墙规则和其他项目。

    请注意,虽然Marketplace服务可能是免费的,但可能会有与您购买的软件相关的额外费用。AWS在向供应商付款之前从您的帐户中扣除费用。

    AWS综合计费

    AWS允许您创建一个支付帐户,以汇总所有AWS帐户的付款。换句话说,你可以从一个账户支付所有的账单。

    请记住,付费帐户与所有其他帐户是分开的,并且不能访问它们的资源。

    使用这项服务有什么好处?

    • 你所有账户的一张账单
    • 它提供了一种管理费用的简单方法
    • 它提供了一个批量定价降低(你用的越多,你支付的越少)
    • 使用它不需要额外付费

    AWS预算vs AWS成本资源管理器

    在本节中,我们将介绍AWS预算和AWS成本资源管理器。

    AWS的预算允许您创建自定义预算,当您即将超过预算限制或超出预算限制时发出警告。

    AWS成本管理器是一个随时间检查和管理AWS支出的工具。

    它们之间的区别在于,AWS预算使您能够在收费前查看成本,而AWS成本资源管理器可用于在收费后调查成本。

    AWS TCO计算器

    TCO代表总拥有成本,它可以帮助您比较AWS云基础设施的成本与本地基础设施的成本。

    AWS TCO表示从内部部署迁移到AWS云可以节省多少费用。它只提供了一个估计,所以实际费用可能会有所不同。

    AWS可信顾问

    AWS可信顾问是一种工具,通过实现其提供的建议,帮助用户降低成本、提高性能并提高安全性。换句话说,Trusted Advisor为用户提供关于成本优化、性能、安全性、容错和服务限制的建议。它还通过提供实时指导,确保用户遵守AWS最佳实践。

    有三种值得信赖的顾问:免费的,商业/企业的。使用免费的可信顾问,您将获得7个可信顾问检查,而使用商业/企业顾问,您将获得所有可信顾问检查。

    资源组和标记

    标签是元数据(关于数据的信息),并表示为键-值对。这些标记与AWS资源相关联,可以包含EC2公共和私有地址、ELB端口配置或RDS数据库引擎等信息。

    资源组允许您根据分配给资源的标记对资源进行分类。它们可能包括地区、名称或部门等信息。

    简单地说,标记和资源组允许您组织资源。

    什么决定定价

    最后一个阶段是调查影响各种服务(如EC2、Lambda、S3等)成本的因素。

    是什么决定了EC2的价格

    • 服务器时间的计时
    • 实例类型
    • 实例数
    • 负载平衡
    • 详细的监测
    • 自动伸缩功能
    • 弹性IP地址
    • 许可

    是什么决定了价格

    • 计算时间(duration)
    • 调用(请求)数
    • 如果使用其他AWS服务或传输数据,则额外收费

    EBS价格的决定因素

    • 卷数(每GB)
    • 快照(每GB)
    • 数据传输

    决定S3价格的因素

    • 存储类
    • 存储
    • 请求数
    • 请求的类型
    • 数据传输

    决定冰川价格的因素

    • 存储的数据量
    • 数据检索时间

    雪球价格的决定因素

    • 每份工作的服务费(50TB - $200, 80TB - $250)
    • 每日收费(免费10天,然后每天15美元)
    • 数据传输(数据传输到AWS是免费的,数据输出是收费的)

    是什么决定了CloudFront的价格

    • 请求数
    • 出站数据
    • 交通分配

    是什么决定了DynamoDB的价格

    • 写入次数
    • 读取数
    • 索引数据存储

    是什么决定了RDS价格

    • 服务器时间的计时
    • 数据库的特点
    • 数据库购买类型
    • 数据库实例数
    • 配置存储
    • 额外的存储
    • 请求数
    • 部署类型
    • 数据传输

    云安全

    安全性是一个重要的主题,尤其是在云计算中。

    共同责任模式

    根据共享责任模型,亚马逊AWS负责安全云,而客户负责安全云。

    他们所说的“云安全”究竟是什么意思?他们声称AWS负责服务运行的基础设施。物理服务器、存储它们的位置、网络以及运行AWS云服务的设施都是基础设施的一部分。

    他们所说的“云安全”是什么意思?客户负责修补他们的EC2实例,保护他们的客户数据,确保遵守各种法规,并使用IAM(身份访问管理)解决方案等等。客户的责任由他们使用的AWS服务决定。您直接负责放置在AWS上的数据并启用监控工具。

    AWS责任共享模型

    AWS责任共享模型

    上图说明了客户和AWS之间的共同责任。

    AWS合规程序:AWS工件

    首先,让我们定义什么是遵从性程序。合规程序是公司为遵守法律法规而制定的一套内部政策和程序。

    例如,如果您是一家使用AWS服务的医院,则必须遵守HIPAA。另一个例子是当您接受信用卡支付并且必须符合PCI DSS时。我们有AWS Artifact来确保您遵守法规。

    AWS工件是一项提供访问AWS合规程序的服务。AWS Artifact允许您为组织内的单个帐户或所有帐户查找、接受和管理AWS协议。它还允许您取消任何以前接受的协议,如果它不再需要。

    亚马逊检查员

    AWS Inspector是一种自动化安全服务,用于评估托管在AWS上的应用程序,以提高其安全性和合规性。

    AWS检查器检查您的应用程序,以确定它们是否偏离现有的最佳实践,以及它们是否包含任何安全缺陷。当评估结束时,它将生成一份报告,其中包括按严重级别组织的所有发现。

    它的目标是消除尽可能多的安全漏洞。

    AWS WAF (Web应用防火墙)

    我相信您一定听说过诸如SQL注入、跨站脚本(XSS)和敏感数据暴露等web攻击。的AWS WAF服务的目的是保护您的应用程序免受常见的web攻击,如这些,以及许多其他的。

    该服务允许您根据HTTP请求的内容对流量进行过滤。也就是说,根据传入的HTTP请求的内容,可以这样做否认允许应用程序的流量。您也可以使用AWS WAF规则市场中已有的规则集。

    AWS WAF可以附加到CloudFront、应用程序负载均衡器或Amazon API网关。

    AWS WAF的成本由部署的规则数量而且应用程序收到的请求数量

    AWS盾

    AWS WAF不能保护您的应用程序免受所有攻击和利用。应用程序还必须受到DDoS攻击的保护。DDoS攻击是试图通过大量请求使应用程序失去响应。服务器无法处理所有请求,应用程序崩溃。因此,用户不能再访问应用程序。

    这就是AWS盾会派上用场。AWS Shield是一项保护AWS托管应用程序的安全服务。它总是打开并主动扫描应用程序。它的目标是通过保护应用程序免受DDoS攻击来减少停机时间和延迟。当您通过Route53或CloudFront路由流量时,您将自动使用AWS Shield。

    AWS Shield有两种风格-基本而且先进的.基本版本是免费的,默认使用。高级版每月需要花费3000美元,但它值这个钱。原因是你为DDoS攻击过程中产生的费用收费。你的资源是否在攻击中被刷爆并不重要;你什么都不会付。但基础服务却不是这样,DDoS攻击会导致大量费用。

    AWS Shield保护应用程序免受三层攻击:

    • 第三层:网络层
    • 第四层:传输层
    • 第7层:应用层

    AWS GardDuty

    AWS GuardDuty是一种威胁检测服务,可持续监视AWS托管应用程序的恶意和可疑活动以及未经授权的行为。

    该服务使用机器学习、异常检测和集成威胁情报扫描CloudTrail、VPC和DNS日志。如果发现任何问题,它会自动通知您。

    亚马逊马西埃

    Amazon Macie是一种安全服务,它使用机器学习和自然语言处理专门扫描S3桶中的敏感信息。例如,敏感信息包括信用卡号码等信息。

    当它检测到异常时,它会生成详细的警报供您查看。

    AWS雅典娜

    AWS Athena允许您使用SQL查询S3桶中的数据。这是一种无服务器服务。因此,不需要设置。不需要设置复杂的提取/转换/加载操作。

    AWS Athena按查询或扫描TB收费。

    AWS VPN

    AWS VPN使您能够创建到AWS网络的安全且私密的连接。vpn有两种类型:

    • AWS点到点VPN.它允许您将本地服务连接到AWS云。
    • AWS Client VPN.它允许您将您的机器(例如用户)连接到AWS云。

    安全组vs nacl

    安全组在实例级充当防火墙,它隐式地拒绝所有流量。你可以创建允许规则来允许通信到您的EC2实例。例如,您可以通过添加特定的规则,通过端口80向EC2实例启用HTTP通信。

    生理盐水(网络访问控制列表)充当子网级别的防火墙。你可以创建允许而且否认子网规则。这是什么意思?例如,您可以限制对已知滥用的特定IP地址的访问。

    结论

    恭喜你迈出了云计算之旅的第一步!

    在学习了基本的云概念和AWS基础知识之后,您就可以开始学习AWS认证云从业者证书。

    Baidu