云计算和AWS认证简介
在本文中,我们将了解什么是云计算,云计算的不同类型,云提供商是什么,以及您为什么要使用云计算。我们还将调查最好的云提供商,并深入研究AWS服务,以及云认证是关于什么的。
云计算入门
在开始您的云计算职业生涯时,首先要做的步骤之一是选择云提供商。使用该云提供商的服务,您将能够了解各种云计算概念并练习您的技能。
什么是云提供商?
云提供商是通过互联网为您提供计算服务的公司。简单地说,它允许您在其他人的计算机上存储和运行您的应用程序。
实际上,您可以通过云提供商做更多的事情,在本文中您将了解到这一点!
为什么使用云提供商?
您可以使用云提供商,而不是购买设备、设置基础设施并进行维护。
这样,您就可以专注于构建和维护应用程序,而不必担心物理基础设施。
使用什么云提供商?
有许多可用的云提供商,在选择一个时没有正确或错误的答案。一些最受欢迎的云服务提供商有:
- 亚马逊网络服务(AWS)
- 微软Azure
- 谷歌云
- IBM
- 甲骨文
亚马逊网络服务是最大、最受欢迎的云服务提供商。AWS的另一个优点是它的认证计划。亚马逊的认证是IT行业薪酬最高的认证之一。
因此,本文主要介绍AWS,以帮助您了解云计算。AWS云从业者证书是亚马逊的基础课程,讲授云计算和AWS的基础知识。
美国焊接学会认证
亚马逊网络服务提供了11种认证,分为四类。
美国焊接学会认证
的基础水平只有一个认证,是AWS认证云从业者证书。它涵盖的主题包括:
- 云计算的基础知识
- AWS基本信息
- AWS的主要服务
- 计费和定价
- 安全
云从业者证书适合并推荐给刚开始使用云计算和AWS的人。为了让您轻松进入云世界,本文将介绍云计算和AWS基础知识。您可以使用它作为云从业者证书的先决条件。
下一层是关联程度,有三个认证:
- 解决方案架构师
- SysOps管理员
- 开发人员联系
这些认证比基础级别更复杂,它们教会您如何使用AWS基础设施实现解决方案。使用“关联级别”证书,您将深入了解服务,而不是对它们进行概述。
您选择的证书取决于您想要遵循的路径。AWS解决方案架构师证书可帮助您获得通用AWS专业知识。由于它使您能够获得一般的AWS专业知识,因此可以将其用作下列证书的基础。
后AWS认证云从业者证书,你可以朝着解决方案架构师的方向工作。
以下几个层次,专业水平而且专业,是最难的认证。你现在不用担心他们。
云计算是什么
让我们从一些关于云概念的基本信息开始。您可能会问自己的第一个问题是“什么是云计算?”
通俗地说,云计算就像使用别人的计算机。你不需要拥有自己的服务器,而是从AWS等公司租用服务器。
用更复杂的术语来说,云计算是基于现收现付的基础上,通过Internet按需交付IT资源。
云计算的好处
谈到云计算,有六个显著的好处:
- 可变费用与资本费用.这意味着你只在使用资源时付费,不像内部资源,你需要事先投资一大笔钱。
- 无容量猜测.可以避免资源利用不足或过度。这意味着您不必为未充分利用的资源付费,也不必为过度利用的资源降低应用程序的容量。云计算使您能够根据不断变化的业务需求快速扩大或缩小规模。
- 提高速度和敏捷性.云计算允许您在几分钟内创建或终止资源。您不必等待IT团队数周才能实现内部解决方案。
- 受益于大规模的规模经济.你可以与其他客户分摊成本,从而获得较大的折扣。
- 走出去.用最少的努力将应用程序部署到世界各地的不同位置。
- 投入资金运行和维护数据中心.避免与基础设施开发相关的麻烦、成本、时间和其他资源。让别人来处理,而把注意力放在您的应用程序上。
现在您已经了解了云计算是什么以及它的六个重要优点。下一个阶段是熟悉各种类型的云计算。
云计算的类型
云计算有三种类型:
- IaaS(基础设施即服务-管理员)。您负责管理服务器(物理服务器或虚拟服务器)。
- PaaS(平台即服务-针对开发人员)。您不需要管理底层架构。您只需要关注应用程序的部署和运行。Heroku就是一个例子(你可以在这里部署和运行web应用程序)。
- SaaS(软件即服务-针对客户)。这是服务提供者运行和管理的最终产品。谷歌的Gmail就是一个例子。除了使用服务,你不用担心任何事情。
云计算部署
除了这三种云计算服务,还有四种云计算部署。这些都是:
- 公共:充分利用云计算。例如AWS、GCP、Azure、IBM、阿里巴巴等等。
- 混合动力:混合使用公共和私有部署。敏感和关键信息可能存储在“私有”云上,而其他信息存储在“公共”云上。
- 私人:部署本地资源,使用虚拟化和资源管理工具。
- 多重云:多云架构使用多种云服务提供商。例如,你可以混合使用AWS和谷歌Cloud。
AWS基础设施
在撰写本文时,亚马逊已经做到了81+可用分区在超过25个地理区域.超过230个存在点,拆分如下:
- 218+边缘位置
- 12+区域边缘缓存
一个地区是一个地理区域,它至少由两个可用分区组成。至少有两个可用分区的原因是为了防止其中一个数据中心出现故障。例如,一个区域是一来就(爱尔兰).每个区域都是相互独立的美国东部是最大的区域。因此,几乎所有的服务都首先在该地区可用。
一个可用性区域是一个数据中心(包含大量物理服务器的建筑物)。一个可用分区可能由几个数据中心组成,但由于它们彼此靠近,所以它们被算作一个可用分区。
存在点数据中心是否位于网络的边缘?
一个边缘位置是用于缓存内容的AWS端点。典型的例子是CloudFront,这是AWS的内容交付网络。这些边缘位置的目的是为最终用户提供低延迟。
有一个独特的地区,不是每个人都能去的。这个区域叫做政府云计算市场它只对美国公司和美国公民开放。你还必须通过筛选程序。GovCloud允许用户托管敏感的受控非机密信息,如军事信息。
AWS技术
本节包括不同的AWS技术,如计算服务、存储服务、日志服务等等。
IAM(身份访问管理)
身份访问管理(IAM)是AWS中的重要工具之一。我是全球,这意味着你不必选择一个特定的地区来使用它。
一个公司有几个部门,这意味着他们需要不同类型的访问。通过IAM可以为每个部门定义特定的权限。IAM允许您创建用户、组和角色。它还允许您应用密码策略。密码策略指定密码需要包含什么——例如,数字、字符等。创建的所有用户和组都是全局创建的.
根据AWS最佳实践,您不应向任何人使用或授予根访问权限。当有人获得根帐户的访问权限时,他们就拥有对帐户的完全控制权。您还应该启用多因素身份验证(MFA)。
AWS组织和帐户
AWS组织是一项帐户管理服务,允许用户将各种AWS帐户合并到单个组织中。它使您能够跨AWS帐户管理计费、访问、安全性、合规性和资源共享。例如,您可以通过为所有AWS帐户设置一次付款来简化计费。
组织单位是组织内可以包含其他组织单元的组。AWS组织允许您隔离公司中的不同部门—例如,将开发人员与人力资源分开。
为您的团队创建组织的目标是为每个团队单独附加策略和控制访问。业务控制策略为每个组织单位定义规则,确保你的账户符合你所在部门制定的准则。
AWS计算服务
有几个AWS计算服务。但是,这次考试我们只关注EC2、ECS、Elastic Beanstalk、Fargate、EKS、Lambda和Batch。
EC2(弹性计算云)
EC2代表弹性计算云,云中的虚拟服务器(或多个服务器)。EC2使扩展或缩小变得简单,这取决于您的需求如何变化。
EC2实例有不同类型的定价。具体如下:
- 随需应变
- 它更便宜,更灵活,因为它不需要预先付款或长期承诺。
- 每小时支付固定金额。
- 适用于具有短期、尖锐和不可预测的工作负载且无法中断的应用程序。
- 现货
- 价格一直在变动,你必须出价。您的实例在您的出价超过现货价格时运行。
- 这种定价对于没有设定开始或结束时间的应用程序非常理想。它适用于数据分析、批处理、后台处理和可选任务。
- 保留
- 从长远来看,这是最划算的解决方案。
- 你有合同在身。你可以选择签一年或三年的合同。
- 合同越长,你预付的钱越多,它就越便宜。
- 它使您能够转售未使用的保留实例。
- 它适用于具有可预测的使用和稳定状态的应用程序。
- 你可以全部预付,部分预付,也可以不预付。
- 专用的
- 所有这些定价模式中最昂贵的。
- 这些是Amazon EC2物理服务器,专门为您服务。
- 可以按需购买(按小时购买),也可以作为保留实例购买,最多可享受按需价格的70%折扣。
- 当监管要求可能不支持多租户虚拟化,或用于不支持租户云部署的许可时非常有用。
- 储蓄计划
- 如果你承诺在一年或三年里使用一定数量的手机,它就会提供较低的价格。使用量以每小时的美元计算。
- 因此,您可以通过指定特定的用途来节省资金。
如果Amazon关闭了您的EC2实例,您将不会为剩余的使用时间收费。但是,如果您终止了EC2实例,您将被收取实例运行时间的费用。
AWS EBS(弹性块存储)
EBS只是一个连接到EC2实例的虚拟硬盘驱动器磁盘。一旦EBS连接到EC2实例,您就可以以使用HDD的任何其他方式使用它。EC2实例需要位于与EBS相同的可用性区域中。EBS有两种类型:SSD和Magnetic。
AWS ELB(弹性负载均衡)
AWS ELB用于平衡资源之间的流量。例如,如果一个EC2实例宕机,流量将被重定向到另一个实例或创建另一个EC2实例。如果您的某个资源流量过载,也会发生同样的情况。这意味着您的应用程序始终对用户可用,而不是“宕机”。有三种类型的负载均衡器:
- 经典负载均衡器,这正在被逐步淘汰。这对开发/测试环境很有帮助。
- 应用程序负载均衡器
- 网络负载均衡器
这些弹性负载均衡器之间的关键区别是应用程序负载均衡器可以“查看”您的代码,并据此做出决定。相反,当您需要极高的性能和静态IP地址时,使用网络负载均衡器。
弹性集装箱服务
ECS是一种高度可伸缩、高性能的容器编排服务,支持Docker容器。它使您能够在AWS上部署和运行容器化应用程序。您必须选择您想要的ECS实例类型,该类型已在Docker中预先配置。
您可以快速启动或停止应用程序,并访问其他服务和资源,如IAM、CloudFormation模板、负载均衡器、CloudTrail日志或CloudWatch事件。您必须为ECS使用的EC2实例付费。
Fargate
当你想到法盖特的时候,我希望你能想到这句话serverless容器.Fargate使您能够运行容器,而不需要管理服务器或集群。基本上,部署应用程序时不必担心基础设施。您不再需要选择服务器类型或决定如何以及何时扩展集群。
ECS有两个发行选项:Fargate而且EC2.对于Fargate启动类型,您所要做的就是将应用程序打包到容器中,指定CPU和内存,并定义网络和IAM策略。在此之后,您的应用程序就可以部署了。
Fargate根据任务和CPU利用率收费。您不必为EC2实例付费。Fargate最适合Docker容器化的具有一致工作负载的应用程序。
EKS(弹性Kubernetes服务)
EKS还跨多个AWS可用区管理Kubernetes管理基础设施。这样做的原因是为了消除单个故障点。
最后,EKS比ECS更适合拥有数千个容器的体系结构,而ECS更适合更简单的体系结构。
λ
这些只是无服务器函数,在上传代码后处理所有事务。AWS Lambda允许您在不配置或管理服务器的情况下运行代码。
您为所消耗的计算时间付费。Lambda不运行的时候是不收费的。Lambda函数的用例是不可预测和不一致的工作负载。
Elastic Beanstalk
AWS Elastic Beanstalk是一种在AWS上部署应用程序的快速而直接的方法。此服务自动处理容量供应、负载平衡、自动伸缩和运行状况监视。
Elastic Beanstalk将在后面的“AWS Provisioning Services”一节中更详细地介绍。
AWS批
AWS Batch允许您计划、管理和执行批处理作业。该服务在整个AWS计算服务组合(包括EC2和现货实例)上规划、管理和运行批处理工作负载。
AWS存储服务
我们还需要将数据存储在某个地方,对吧?不用担心,因为AWS允许我们通过广泛的服务做到这一点。
S3 (Simple Storage Service)
首当其冲的是AWS最古老、最基本的服务之一Amazon S3 (Simple Storage Service).
S3允许用户存储和检索来自世界任何地方的任意数量的数据。它提供了高度可伸缩、安全和持久的对象存储。简单地说,S3是一个安全的地方,您可以在其中托管(存储)平面内容(例如视频和图像)。这里的“平坦”是指内容不变。(例如,您不能在S3中存储数据库,因为它不断变化。)来自S3桶的数据分布在多个设施和设备上,以防出现故障。
等等,你说的“对象存储”是什么意思?数据以桶的形式存储,每个桶由键-值对。键表示文件名,而值表示文件的内容.
关于S3的一些基本要点如下:
- 它是基于对象的
- 文件的范围从O字节到5TB
- 你有无限的存储空间
- 文件存储在桶中
- 桶必须拥有唯一的名称,因为S3命名空间是通用的——这意味着世界上不可能有两个具有相同名称的存储桶。
- 当一个对象在桶中成功上传时,它返回状态码200
什么是特性S3服务的?
- 分级存储:针对不同的用例使用不同的存储类型。
- 版本控制:意味着它为同一个文件保留多个版本。这允许在发生故障或意外用户操作时恢复文件。
- 生命周期管理:表示一组规则来决定如何处理存储的数据。例如,您可以定义何时将一组对象传输到另一个存储类(例如用于归档数据),或者设置在文件过期后删除这些文件的规则。
- 加密:设置S3桶的加密行为。例如,在上传文件之前加密文件,在下载文件时解密文件。
- 你的数据通过访问控制列表(以个别档案计算)及桶的政策(应用于整个桶)。
S3数据一致性也是至关重要的。那又怎么样呢?
- new的put的读写一致性对象.这意味着数据上传后,您就可以访问上传到S3桶的数据。您可以立即访问并查看新文件。
- 覆盖DELETE和put的最终一致性.这意味着在删除文件后,您可能仍然可以访问它一段时间。这也意味着当您更新现有文件时,如果您尝试在更新后直接访问旧文件,则可能会得到旧文件。为什么呢?更改的传播需要时间。正如我们在上面看到的,S3 bucket中的数据分布在多个设备和设施中。
S3如何收你?S3根据以下内容向您收费:
- 存储
- 请求
- 存储管理定价
- 数据转移定价
- 转移加速
- 区域复制
最后要做的就是找出不同之处S3存储类.具体如下:
- S3标准.这个存储类具有99.99%的可用性和99.999999999%的持久性。数据存储在多个设施的多个系统上,以同时承受两个设施的损失。
- S3 IA(不常访问).此存储类用于不经常访问但需要在需要时快速访问的数据。尽管它比标准存储更便宜,但每次文件检索都要收费。
- S3 One Zone IA.基本上,它与S3 IA是一样的,唯一的区别是您的数据只存储在一个地方——没有多个az。
- S3智能分级.这个存储类自动将数据移动到最经济的存储层。例如,它可以将数据从S3 Standard推送到S3 One Zone IA以降低成本。它不会影响性能。
- S3冰川.S3 Glacier适用于检索时间在几分钟到几小时之间的数据存档。它是第二低成本的存储类。
- S3冰川深层档案.基本上,它与S3相同,只有一个显著的区别:数据检索需要12个小时。它也是成本最低的存储类。
下图比较了S3存储类。
AWS数据库服务
有多个数据库服务,但它们被分为两部分。有NoSQL而且SQL(关系)数据库。的NoSQLAWS上可用的数据库有:
- DynamoDB - AWS的旗舰数据库
- DocumentDB
的SQL(关系)数据库:
- Aurora——亚马逊的产品(比MySQL快5倍)
- MySQL
- PostgreSQL
- MariaDB
- 甲骨文
- Microsoft SQL Server
关系数据库有两个关键特性:
- Multi-AZ.它们被部署在多个可用性区域以进行灾难恢复。
- 读副本.从副本读取数据,而不是从数据库本身读取数据。写操作是对数据库进行的,但数据是从副本中读取的。
AWS发放服务
供应指的是为客户创建资源和服务。这是为AWS资源创建资源的一种方式。AWS资源配置包括:
- CloudFormation
- Elastic Beanstalk
- OpsWorks
- AWS快速入门
- AWS市场
让我们从CloudFormation,是AWS中最强大、最有用的工具之一。
CloudFormation是一个JSON或YAML模板,它将您的基础设施转换为代码并由堆栈组成。“将基础设施转换为代码”意味着以编程方式指定应用程序所需的所有资源,然后将自动创建这些资源。这意味着您不必在AWS控制台中手动创建资源,然后将它们链接在一起。
请参阅创建带有安全组的EC2实例的CloudFormation模板示例在这里(它是YAML格式)。
Elastic Beanstalk允许您上传应用程序代码。它自动为您创建所有资源(提供您的EC2实例、安全组、应用程序负载均衡器,所有这些都只需单击一个按钮)。它自动处理容量分配、负载均衡、扩展和应用程序监控的详细信息。
Elastic Beanstalk是一项出色的服务,用于在云中快速部署和管理应用程序,如果您不熟悉AWS,则无需担心基础设施。它为你自动化了一切。如果您想将此服务与更熟悉的东西联系起来,Elastic Beanstalk就是AWS自己的Heroku。
AWS快速入门允许您使用专家构建的现有CloudFormation模板在云中快速部署应用程序。假设你想在AWS上部署一个WordPress博客。必威滚您可以访问AWS快速入门并使用可以完成该任务的模板,因此您不必自己构建它。
亚马逊的描述AWS市场是这样的:
AWS市场是一个数字目录,包含来自独立软件供应商的数千个软件列表,使查找、测试、购买和部署在AWS上运行的软件变得容易。
您可以使用AWS Marketplace为您的WordPress博客购买预配置的EC2实例。必威滚
最后,OpsWorks是一个配置管理服务,允许您管理Chef和Puppet的实例。它使您能够使用代码自动配置服务器。更多OpsWorks信息可以在这里找到在这里.
AWS日志服务
我们需要讨论的一个重要领域是日志记录。如果你的服务下降了,你肯定想知道为什么会这样。因此,AWS提供了两种日志服务来帮助您:
- AWS CloudTrail.CloudTrail是一种监控AWS平台上所有API调用的服务。弄清楚谁做了什么很有帮助。例如,我们可以使用这个服务来确定谁终止了EC2实例,或者谁创建了一个新的S3桶。
- AWS监测.CloudWatch是一项监控AWS和本地资源和应用程序的服务。例如,它可以跟踪CPU、内存和网络消耗。您可以使用CloudWatch监控您的环境、设置警报、可视化日志和分析、自动化操作、排除问题并深入了解您的应用程序。
这两种服务很容易混淆,所以您可以阅读更多相关内容AWS CloudTrail和AWS Cloudwatch之间的区别如果你感兴趣的话。
AWS CloudFront是亚马逊的内容分发网络(CDN)。CDN是一个全球分布式服务器系统,它根据用户的地理位置和网页来源向用户提供web内容。
- 起源:这表示CDN分发的所有文件的来源。源桶可以是S3桶、EC2桶、Elastic Load Balancer桶或Route53桶。
- 分布:由边缘位置集合组成的CDN名称。
- 边缘位置:边缘位置是缓存内容的位置。
- 文件缓存的时间由TTL(生存时间)指定(通常是48小时)。您可以清除缓存的对象,但将收取费用。
CloudFront发行版有两种类型:
- 网络分布:适用于网站
- RMTP:用于流媒体
计费和定价
这是一个重要的部分。原因是你不想产生任何不必要的费用(这在AWS中相对容易做到),而且这也是考试的一个重要组成部分。
支付原则
您必须记住AWS的付费原则。具体如下:
- 即付即付(降低了供应不足或供应过剩的风险)。
- 当你预订的时候,你付的钱更少。
- 通过使用更多的服务/资源,你每单位支付的费用更少。
- 随着AWS的发展,你支付的费用甚至更少。
此外,在AWS上,您需要支付以下费用:
- 计算能力
- 存储
- 出站数据
AWS很聪明。为了吸引你使用他们的服务,他们不收取你将数据迁移到他们的费用。不过,当你从他们的云端传输数据时,他们会向你收费。
另外两个你应该知道的重要术语是资本支出而且运营成本.CAPEX代表资本支出,它的意思是预先支付。这是固定成本。OPEX代表运营支出,它意味着只支付你使用的费用。
主要定价原则
有四个基本的定价原则。这些都是:
- 了解定价的基本原理.这基本上就是我们之前讨论过的。如前所述,我们为AWS中的计算能力、存储能力和出站数据付费。
- 尽早开始成本优化.所有这些策略都意味着在环境变得庞大之前建立成本控制。因此,随着基础设施的增加,云投资管理不会成为一个问题。
- 最大化灵活性的力量.从本质上讲,这一策略指出,因为您是按需付费购买某些东西,所以您可以关注环境而不是基础设施。只有在需要时才使用环境,才能最大限度地发挥灵活性的作用。一个显著的优势是,当资源未被使用时,您无需为它们付费,这使您具有成本效益。
- 为工作使用正确的定价模型.AWS根据产品提供了几种定价模型。定价模型如下:
- 随需应变
- 专用的实例
- 现货实例
- 保留的实例
这些是重要的定价政策,你可以阅读更多有关它们的内容在这里.
预算和计费告警
AWS的一个缺点是很容易产生巨额账单。如果你不注意,不充分利用预算和计费警报,你可能会收到几千美元甚至更多的账单。
计费闹钟可以让你设定金钱限额,以确保你不会超支。当您达到某个阈值并且接近超过设置的限制时,将会收到警告。
AWS免费服务
让我们来熟悉一下AWS的免费服务。免费的AWS服务如下:
- OpsWorks
- 我
- 机构及综合计费
- VPC
- Elastic Beanstalk
- CloudFormation
- 自动伸缩功能
- AWS成本管理器
然而,这里有一个问题。这些服务是免费的,但它们使用/创建的资源不是免费的.虽然CloudFormation是免费的,但它生成的资源不是免费的。您将为EC2实例以及它创建/使用的任何东西收费。任何时候都要记住这一点。
AWS支持计划
目前有四种不同功能的支持计划。不同的AWS支持计划如下基本,开发人员,业务,企业.让我们来看看它们有什么不同,以及它们提供什么。
基本支持计划
这是最基本的计划,实际上没有支持(嗯)。此计划可用于测试AWS或非常小的应用程序。
- 成本:免费。
- 技术支持:没有。您只能使用AWS论坛之类的论坛。
- 谁开箱子:没有人。
- 病例严重程度/反应时间:没有,因为你不能打开箱子。
- 技术客户经理:没有。
开发者支持计划
有了开发人员支持计划,情况会变得更好。我们有更多的福利,这意味着这项服务是付费的。
- 成本: 20元/月。
- 技术支持:通过电子邮件的办公时间。
- 谁开箱子:只有一个人。可以打开无限箱。
- 病例严重程度/反应时间:一般指导在营业24小时以内。系统在不到12个工作小时内受损。
- 技术客户经理:没有。
这项服务比基本方案要好。
业务支持计划
这个支持计划更好。
- 成本: $ 100 /月。
- 技术支持24/7的电子邮件、聊天和电话。
- 谁开箱子无限的人/无限的案件。
- 病例严重程度/反应时间:一般指导在营业24小时以内。系统在不到12个工作小时内受损。生产系统在一小时内关闭。
- 技术客户经理:没有。
这个支持计划的响应时间非常好。如果您的生产系统出现故障,您将在不到一小时内得到答复。这是令人钦佩的。
企业支持计划
这个计划是最好的支持计划。然而,它的价格不菲。
- 成本: $ 15000 /月。
- 技术支持24/7的电子邮件、聊天和电话。
- 谁开箱子无限的人/无限的案件。
- 病例严重程度/反应时间:一般指导在营业24小时以内。系统在不到12个工作小时内受损。生产系统在一小时内关闭。关键业务系统在15分钟内瘫痪。
- 技术客户经理:是的。
这个支持计划的主要好处是你会被分配一个技术客户经理。这是一名亚马逊员工,他全权负责你的账户。
AWS支持计划的主要要点是记住案例的严重程度和响应时间。此外,要记住技术客户经理的支持计划。在考试中,你会得到一个场景,你必须选择一个支持计划。
AWS市场
例如,你可以去市场购买一个在AWS上运行的预先配置好的WordPress博客。必威滚您可以购买CloudFormation模板、Amazon机器映像、AWS Web应用程序防火墙规则和其他项目。
请注意,虽然Marketplace服务可能是免费的,但可能会有与您购买的软件相关的额外费用。AWS在向供应商付款之前从您的帐户中扣除费用。
AWS综合计费
AWS允许您创建一个支付帐户,以汇总所有AWS帐户的付款。换句话说,你可以从一个账户支付所有的账单。
请记住,付费帐户与所有其他帐户是分开的,并且不能访问它们的资源。
使用这项服务有什么好处?
- 你所有账户的一张账单
- 它提供了一种管理费用的简单方法
- 它提供了一个批量定价降低(你用的越多,你支付的越少)
- 使用它不需要额外付费
AWS预算vs AWS成本资源管理器
在本节中,我们将介绍AWS预算和AWS成本资源管理器。
AWS的预算允许您创建自定义预算,当您即将超过预算限制或超出预算限制时发出警告。
AWS成本管理器是一个随时间检查和管理AWS支出的工具。
它们之间的区别在于,AWS预算使您能够在收费前查看成本,而AWS成本资源管理器可用于在收费后调查成本。
AWS TCO计算器
TCO代表总拥有成本,它可以帮助您比较AWS云基础设施的成本与本地基础设施的成本。
AWS TCO表示从内部部署迁移到AWS云可以节省多少费用。它只提供了一个估计,所以实际费用可能会有所不同。
AWS可信顾问
AWS可信顾问是一种工具,通过实现其提供的建议,帮助用户降低成本、提高性能并提高安全性。换句话说,Trusted Advisor为用户提供关于成本优化、性能、安全性、容错和服务限制的建议。它还通过提供实时指导,确保用户遵守AWS最佳实践。
有三种值得信赖的顾问:免费的,商业/企业的。使用免费的可信顾问,您将获得7个可信顾问检查,而使用商业/企业顾问,您将获得所有可信顾问检查。
资源组和标记
标签是元数据(关于数据的信息),并表示为键-值对。这些标记与AWS资源相关联,可以包含EC2公共和私有地址、ELB端口配置或RDS数据库引擎等信息。
资源组允许您根据分配给资源的标记对资源进行分类。它们可能包括地区、名称或部门等信息。
简单地说,标记和资源组允许您组织资源。
什么决定定价
最后一个阶段是调查影响各种服务(如EC2、Lambda、S3等)成本的因素。
是什么决定了EC2的价格
- 服务器时间的计时
- 实例类型
- 实例数
- 负载平衡
- 详细的监测
- 自动伸缩功能
- 弹性IP地址
- 许可
是什么决定了价格
- 计算时间(duration)
- 调用(请求)数
- 如果使用其他AWS服务或传输数据,则额外收费
EBS价格的决定因素
- 卷数(每GB)
- 快照(每GB)
- 数据传输
决定S3价格的因素
- 存储类
- 存储
- 请求数
- 请求的类型
- 数据传输
决定冰川价格的因素
- 存储的数据量
- 数据检索时间
雪球价格的决定因素
- 每份工作的服务费(50TB - $200, 80TB - $250)
- 每日收费(免费10天,然后每天15美元)
- 数据传输(数据传输到AWS是免费的,数据输出是收费的)
是什么决定了CloudFront的价格
- 请求数
- 出站数据
- 交通分配
是什么决定了DynamoDB的价格
- 写入次数
- 读取数
- 索引数据存储
是什么决定了RDS价格
- 服务器时间的计时
- 数据库的特点
- 数据库购买类型
- 数据库实例数
- 配置存储
- 额外的存储
- 请求数
- 部署类型
- 数据传输
云安全
安全性是一个重要的主题,尤其是在云计算中。
共同责任模式
根据共享责任模型,亚马逊AWS负责安全的云,而客户负责安全在云。
他们所说的“云安全”究竟是什么意思?他们声称AWS负责服务运行的基础设施。物理服务器、存储它们的位置、网络以及运行AWS云服务的设施都是基础设施的一部分。
他们所说的“云安全”是什么意思?客户负责修补他们的EC2实例,保护他们的客户数据,确保遵守各种法规,并使用IAM(身份访问管理)解决方案等等。客户的责任由他们使用的AWS服务决定。您直接负责放置在AWS上的数据并启用监控工具。
上图说明了客户和AWS之间的共同责任。
AWS合规程序:AWS工件
首先,让我们定义什么是遵从性程序。合规程序是公司为遵守法律法规而制定的一套内部政策和程序。
例如,如果您是一家使用AWS服务的医院,则必须遵守HIPAA。另一个例子是当您接受信用卡支付并且必须符合PCI DSS时。我们有AWS Artifact来确保您遵守法规。
AWS工件是一项提供访问AWS合规程序的服务。AWS Artifact允许您为组织内的单个帐户或所有帐户查找、接受和管理AWS协议。它还允许您取消任何以前接受的协议,如果它不再需要。
亚马逊检查员
AWS Inspector是一种自动化安全服务,用于评估托管在AWS上的应用程序,以提高其安全性和合规性。
AWS检查器检查您的应用程序,以确定它们是否偏离现有的最佳实践,以及它们是否包含任何安全缺陷。当评估结束时,它将生成一份报告,其中包括按严重级别组织的所有发现。
它的目标是消除尽可能多的安全漏洞。
AWS WAF (Web应用防火墙)
我相信您一定听说过诸如SQL注入、跨站脚本(XSS)和敏感数据暴露等web攻击。的AWS WAF服务的目的是保护您的应用程序免受常见的web攻击,如这些,以及许多其他的。
该服务允许您根据HTTP请求的内容对流量进行过滤。也就是说,根据传入的HTTP请求的内容,可以这样做否认或允许应用程序的流量。您也可以使用AWS WAF规则市场中已有的规则集。
AWS WAF可以附加到CloudFront、应用程序负载均衡器或Amazon API网关。
AWS WAF的成本由部署的规则数量而且应用程序收到的请求数量.
AWS盾
AWS WAF不能保护您的应用程序免受所有攻击和利用。应用程序还必须受到DDoS攻击的保护。DDoS攻击是试图通过大量请求使应用程序失去响应。服务器无法处理所有请求,应用程序崩溃。因此,用户不能再访问应用程序。
这就是AWS盾会派上用场。AWS Shield是一项保护AWS托管应用程序的安全服务。它总是打开并主动扫描应用程序。它的目标是通过保护应用程序免受DDoS攻击来减少停机时间和延迟。当您通过Route53或CloudFront路由流量时,您将自动使用AWS Shield。
AWS Shield有两种风格-基本而且先进的.基本版本是免费的,默认使用。高级版每月需要花费3000美元,但它值这个钱。原因是你不为DDoS攻击过程中产生的费用收费。你的资源是否在攻击中被刷爆并不重要;你什么都不会付。但基础服务却不是这样,DDoS攻击会导致大量费用。
AWS Shield保护应用程序免受三层攻击:
- 第三层:网络层
- 第四层:传输层
- 第7层:应用层
AWS GardDuty
AWS GuardDuty是一种威胁检测服务,可持续监视AWS托管应用程序的恶意和可疑活动以及未经授权的行为。
该服务使用机器学习、异常检测和集成威胁情报扫描CloudTrail、VPC和DNS日志。如果发现任何问题,它会自动通知您。
亚马逊马西埃
Amazon Macie是一种安全服务,它使用机器学习和自然语言处理专门扫描S3桶中的敏感信息。例如,敏感信息包括信用卡号码等信息。
当它检测到异常时,它会生成详细的警报供您查看。
AWS雅典娜
AWS Athena允许您使用SQL查询S3桶中的数据。这是一种无服务器服务。因此,不需要设置。不需要设置复杂的提取/转换/加载操作。
AWS Athena按查询或扫描TB收费。
AWS VPN
AWS VPN使您能够创建到AWS网络的安全且私密的连接。vpn有两种类型:
- AWS点到点VPN.它允许您将本地服务连接到AWS云。
- AWS Client VPN.它允许您将您的机器(例如用户)连接到AWS云。
安全组vs nacl
的安全组在实例级充当防火墙,它隐式地拒绝所有流量。你可以创建允许规则来允许通信到您的EC2实例。例如,您可以通过添加特定的规则,通过端口80向EC2实例启用HTTP通信。
的生理盐水(网络访问控制列表)充当子网级别的防火墙。你可以创建允许而且否认子网规则。这是什么意思?例如,您可以限制对已知滥用的特定IP地址的访问。
结论
恭喜你迈出了云计算之旅的第一步!
在学习了基本的云概念和AWS基础知识之后,您就可以开始学习AWS认证云从业者证书。