这是一个由亚马逊提供的全面且持续发展的云计算平台。它提供了一系列服务,帮助组织在云中构建和部署各种应用。AWS 提供了按需计算资源、存储、数据库、机器学习、数据分析等众多服务,帮助企业扩展。例如,AWS 提供了包括计算能力、存储、数据库、机器学习、数据分析在内的多种服务,帮助业务扩展。
按范围分类的 AWS 服务 全球服务它可以在所有 AWS 区域运行,并不局限于特定地理区域。这些服务设计为无论所在区域如何,都能无缝协作,并由中央统一管理。
例如:CloudFront、身份与访问管理(IAM)
它们被设计用于特定的AWS区域。它们在每个区域独立部署,这样可以实现数据本地化并符合所在区域的法规。
例如:Amazon EC2,Amazon S3
这是一个地理区域,包含多个可用区。AWS 提供了一个全球性的基础设施,划分为多个区域,每个区域包含多个可用区(AZ),这些可用区是为了确保高可用性和容错而设计的数据中心。
例如:美国东部(弗吉尼亚北部)
(1 地域 = 3 个或更多可用区)
- 它指的是位于特定 AWS 区域内的一个或多个独立运作的数据中心,这些数据中心被设计为独立运行,但通过低延迟和高速的网络相互连接。
- 每个可用区都被设计为独立的故障域,例如:us-east-1a,us-east-1b。
来看这张图片吧!
(点击图片可放大查看)
它指的是一个物理位置或接入点,用于部署网络设施和服务,例如数据中心、服务器或网络设备,以实现更快地分发内容,降低延迟并优化网络表现。
例如,Route 53 也使用 PoP(Point of Presence,PoP 点)进行 DNS 解析。当用户发起 DNS 请求时,最近的 PoP 会响应请求,从而确保更快的解析速度。
本地区域它们是 AWS 区域的延伸,位于特定地理位置,以便将计算、存储及其他 AWS 服务更贴近用户。
例如:媒体流传输、混合云、在线游戏
它们是AWS基础设施的扩展,旨在为电信提供商的5G网络中提供超低延迟的服务。
例如:AR/VR、物联网、自动驾驶汽车
(在标题格式中,建议使用全角冒号:)
- Amazon 弹性计算平台(Amazon EC2)
- Amazon 容器服务(Amazon ECS)
- AWS Lambda
- Amazon 简单存储服务 (S3)
- Amazon 弹性块存储服务 (EBS)
- Amazon Glacier
- Amazon RDS (关系数据库服务)
- Amazon DynamoDB
- Amazon Redshift
- Amazon 虚拟私有云(Amazon VPC)
- Amazon 路由 53(Amazon Route 53)
- AWS 直连(AWS Direct Connect)
- AWS 身份与访问管理(IAM)
- Amazon GuardDuty
- AWS 密钥管理(KMS)
- 亚马逊Athena 亚马逊EMR 亚马逊Kinesis
- Amazon SageMaker(亚马逊 SageMaker)
- Amazon Comprehend(亚马逊 Comprehend)
- Amazon Rekognition(亚马逊 Rekognition)
- AWS 管理台
- AWS CloudFormation
- Amazon 云监控
- AWS CodeCommit:AWS 代码提交服务
- AWS CodeBuild:AWS 代码构建服务
- AWS CodeDeploy:AWS 代码部署服务
- AWS IoT Core
- AWS IoT Greengrass
或
- AWS 物联网核心
- AWS 物联网绿草丛
这是专门设计用于在云端托管敏感工作负载的AWS区域,同时满足严格的美国政府合规和监管要求。它旨在供美国政府机构、分包商及其他管理受监管数据的组织使用。
身份管理和访问控制(IAM)这是一项由 AWS(亚马逊网络服务)提供的服务,帮助您安全地管理和访问 AWS 服务和资源。
IAM 让您能够创建和管理 IAM 用户,这些用户具有独立的唯一安全凭证,可以用来访问 AWS 的各种服务。
1) 根账号:
- 这是您注册AWS服务时创建的初始AWS账户,它具有对所有AWS服务的完全管理访问权限。
- 建议设置强密码并启用多因素认证(MFA)来保护根账户免受未经授权的访问。
- 不建议使用根账户进行日常操作或访问应用程序。
2) IAM 用户:
- 它们是在IAM中创建的。
- 它们用于管理对AWS资源的访问。根据其关联的策略,它们可以具有不同级别的权限。
- 与根账户相比,IAM账户更为安全,因为它们的权限受到限制。
- 它们是在IAM中创建的。
这是一个内容分发网络(CDN),它构建在 AWS 的全球边缘节点网络之上。
边缘节点与 AWS 区域分开,专门设计用于缓存并以低延迟向用户分发内容。
它会自动将您的内容路由至最近的边缘节点。
- 你的主网站在印度将成为 CloudFront 的源服务器。
- 当你配置好 CloudFront 以后,其全球边缘位置会发挥作用。
- 若你在美访问,CloudFront 会就近提供服务,例如在美国的一个边缘位置。
- 如果该边缘位置没有缓存相关内容,CloudFront 将从印度的源服务器获取内容,缓存并提供给你。
这是一个由AWS提供的全面管理的消息传递服务。它帮助应用程序、终端用户和分布式系统高效地大规模发送通知和消息。SNS支持向订阅者推送通知,同时支持应用程序各部分间的基于消息的通讯。
Amazon 手镯这是由 AWS 提供的完全托管量子计算服务。它允许研究者、开发者和企业等使用量子计算探索、实验并构建应用程序。
亚马逊Elasticache- 这是一个由 AWS 提供的全托管内存数据存储和缓存服务,能够帮助提升 web 应用程序的性能。
- 它通过内存缓存使频繁访问的数据更快,比基于磁盘的数据库快得多。
- 将 ElastiCache 集成到现有后端通常需要对你的后端逻辑进行更改。
- 如果你的网站需要频繁查询数据库(例如,获取用户信息、产品详情或搜索结果),这可能会拖慢网站速度。
- 你可以将这些数据库查询的结果缓存到 Redis 或 Memcached 中。第一次查询时从数据库获取数据,之后的请求则直接从缓存中获取,这样会快很多(因为它是内存中的)。
这是 AWS 提供的一项服务,允许您为 AWS 资源设置自定义的成本和用量预算。您可以监控使用量和成本,在接近或超出预算限制时收到警报,并跟踪一段时间内的支出情况。
Amazon CloudWatch (亚马逊云监控服务)这是由 AWS 提供的监控和可观测性服务,帮助您实时收集、访问和分析来自 AWS 资源和应用程序的指标、日志和事件。它用于监控后端性能和基础设施健康,而 Google Analytics 则用于监测前端用户行为及参与度。
- 当您的指标超出指定阈值时接收通知,为您的任何指标设置警报。
- 使用现有的系统、应用和自定义日志文件来监控。
- 编写规则以指示哪些事件对您的应用重要以及应采取哪些自动化操作。
看起来像是一张教程图片。
这是亚马逊网络服务(AWS)提供的可扩展对象存储服务,用于在网络上存储和检索任意数量的数据,在任何时间、任何地点都可以访问。它通常用来存储备份、归档、数据湖(data lake)、媒体内容和日志。
存储桶URL:
https://<bucket-name>.s3.<region>.amazonaws.com/<object-key>
这是指向一个存储在亚马逊S3桶中的对象的链接。
全屏模式 退出全屏
Amazon S3 传输加速亚马逊S3的一个特点是,通过将流量导向亚马逊 CloudFront 在全球范围内的边缘位置,从而加快文件在 S3 存储桶之间的上传和下载速度。
- 当你开启了加速传输功能时,Amazon S3 会将上传或下载请求定向到最近的 CloudFront 边缘站点。这些边缘站点在全球各处战略性地分布,并作为通往 Amazon S3 的入口。
- 当请求到达边缘位置时,它会通过优化的 CloudFront 网络进行路由到相应的 S3 存储桶,从而显著减少了延迟并加快了文件传输。
- 这是一项云服务,允许你在你的本地数据中心、办公室或托管设施环境与亚马逊网络服务(AWS)之间建立专用的网络连接。
- 这种直接的私有连接可以通过绕过公共互联网来提高你的AWS资源和应用程序的性能、安全性和可靠性,这可以通过绕过公共互联网来实现。
- 由于流量不通过公共互联网,Direct Connect 提供了比普通互联网连接更稳定、一致的网络性能。这对于需要高吞吐量或低延迟的应用程序特别有帮助。
- Direct Connect 位置并不属于可用区 (AZ),而是专注于在你的本地基础设施和 AWS 之间建立网络连接能力。
这是由亚马逊网络服务(AWS)提供的一项网络服务,它在云端提供可伸缩的计算能力。它允许用户按需启动和管理虚拟服务器(实例),从而更轻松地扩展应用程序和管理工作负载。
云 computing 的优势1) 将固定费用转换为变动费用
2) 利用规模经济效应
3) 不再凭猜测估计容量
4) 加快速度并提高灵活性
5) 省去运行和维护数据中心的资金开销
6) 几分钟内就能轻松扩展到全球
这指的是基础设施中的一个逻辑或物理上的界限,在不影响系统中的其他部分的情况下能够独立失效。
亚马逊网络服务(AWS)提供的一项服务是,旨在提高应用程序在全球用户面前的可用性、性能和可靠性。它根据用户的地理位置和健康状况等因素,将用户流量导向最合适的端点。
AWS 地面站服务这是一项完全托管的服务,它帮助客户控制卫星通信,处理来自卫星的数据,并将其与AWS服务相结合。它简化了与卫星交互的方式,通过提供地面站服务,从而消除了组织需要自行建立和维护卫星地面站基础设施的需求。
高可用:这指的是一个系统或组件即使在故障或维护期间也能保持运行和可访问性,并最大限度地减少停机时间的能力。
AWS 弹性负载均衡服务 (ELB )这是一个全托管服务,能够自动将传入的应用流量分配到多个目标(如 Amazon EC2 实例、容器、IP 地址和 Lambda 函数),以确保应用程序的高可用性、容错能力和可伸缩性。它会自动适应传入流量的变化,确保不会让任何单个实例过载,从而提高应用程序性能。
高弹性它指的是系统或服务自动调整资源以适应需求的能力,确保性能最优,同时降低成本。
在云计算的背景下,弹性让您能够快速适应工作负载和流量模式的变化,按需分配或撤回资源,无需手动干预。
它们是 AWS 中的一个特性,会根据需求变化自动调整 EC2 实例数量。通过使用 Auto Scaling 组功能,您可以确保应用程序有足够的实例来高效处理流量,从而提高性能、保证可用性并优化成本管理。
高容错它指的是系统在遇到部分组件故障时仍能保持平稳运行不受影响的能力。
亚马逊 RDS 多区域
它提供了多可用区部署,其中数据在多个可用区之间进行跨可用区复制。当主数据库发生故障时,系统将自动切换到另一个可用区内的备用数据库,以实现最小的停机时间。
高容忍- 它指的是系统能够长期可靠地存储和保留数据的能力,确保数据在故障、损坏或其他问题发生时依然完整且可访问。
- 在云计算和AWS的背景下,耐久性是指云平台保护数据免受丢失或损坏的程度,通过复制和冗余等技术来实现。
- 这是一个由 AWS 提供的全面且全自动化的灾难恢复解决方案。
- 它旨在最小化由于自然灾害、系统故障或其他灾难性事件导致的停机时间和数据丢失。
- 通过实时复制数据和应用程序到云端,它帮助企业在灾难后快速恢复 AWS 上的工作负载。
这是一种预配置的模板,用于在亚马逊EC2中创建虚拟机实例。它包含启动实例所需的信息,包括操作系统、应用服务器、应用程序及其相关配置。
启动多个来自 AMI 的实例首先启动一个EC2实例,并配置您的Web应用程序和必要的软件(例如Web服务器、数据库等)以及其他所需设置。
一旦实例配置完成并通过测试,就可以从这个实例创建一个AMI了。
3) 在 AWS 管理控制台中,使用该 AMI 启动 10 个新的 EC2 实例。
业务连续性计划 (BCP)- 这是一个业务连续性计划(BCP),概述了企业在重大中断或灾难期间及之后如何继续运营。业务连续性计划的主要目标是确保在危机期间关键的业务功能保持运行,以保证业务能够快速有效地恢复。
- 业务连续性计划通常会应对各种潜在风险,包括自然灾害、黑客攻击、停电以及其他可能影响正常业务运营的事件。
图片说明
它指的是在非计划中断或灾难中可接受的最大可容忍的数据丢失量。
它与备份频率或数据复制的频率紧密相关。
例如,如果 RPO 设置为 4 小时,业务可以承受最多 4 小时的数据丢失,但不能再多。任何超过 4 小时的数据可以从备份中恢复。
它指的是在发生灾难或故障后,应用程序或系统允许的最大停机时间,超过这个时间将对业务产生重大影响。
示例:在发生灾难或故障后,系统必须在故障后 2 小时内恢复(例如,如果 RTO 是 2 小时),以避免对业务造成重大影响。
AWS 气候承诺基金是由亚马逊发起的一项投资计划,旨在加速开发和部署有助于对抗气候变化的技术。它与亚马逊的气候承诺保持一致,即承诺到 2040 年实现净零碳排放目标。
(点击图片查看)
别断联系!
如果你喜欢这篇帖子的话,记得在社交媒体上关注我哦,获取更多新鲜内容和见解。
推特: madhavganesan 关注我
Instagram: madhavganesan 关注我
领英: madhavganesan 关注我
共同学习,写下你的评论
评论加载中...
作者其他优质文章
