1.云計算

借助云計算，我們不用在將基礎設施視為硬件，而可以將其視為軟件。

三大特征：采用按使用量付費的定價模式、由Internet傳輸、按需提供計算能力、存儲等服務。

主要三種模式：公有云，私有云，混合云【一般使用場景是 有要求數據本地化】

可用區（Az）：解決可靠性問題，專為故障隔離而設計，一般可用區 有三個小組

region（區域）：解決容災 （一般都是跨區域的考慮） 、 合規性

【每個區域由兩個或多個可用區組成，全球目前有26個區域】

那么接下來就一個有趣的問題：全球兩百多個國家，26個區域如何全部服務到？

• 邊緣站點：?客戶訪問邊緣站點 ，只包含 幾個簡單?cloud?front ，用戶訪問邊緣站點，通過aws內部主干光纖網訪問最近的region
• local zones--【縮小版的az】【放在用戶邊緣】：邊緣運行延遲敏感型的應用程序?
• 5g網絡 wavelength 【放在網絡邊緣】：嵌入到 5g網絡 【超低延遲】

? ? ? ?移動邊緣計算：實時處理，延遲極低。

• outposts：完全組裝，直接部署到最終位置。類似離線版?本地亞馬遜基礎設施和服務:

EC2：彈性云計算 Amazon Elastic Compute Cloud（Amazon EC2），可使用AMI?系統映像

ec2有五種實例類型：

實例系列	使用案例
通用型：A1、T3、T3a、T2	低流量網站和web應用程序 中小型數據庫
計算優化型：C5、c5n、C4	高性能web服務器 視頻編碼
內存優化型：R5、R5n、X1e、X1	高性能數據庫 分布式內存緩存
存儲優化型：I3、I3en、D2、H1	數據倉庫 日志或數據處理應用程序
加速計算型：P3、P2、Inf1、G4、G3	3D可視化 機器學習

ec2定價模式：【按需實例】、【預留實例】、【savings?plans】、【spot實例】

什么是無服務器計算？

構建并運行應用程序和服務，無需管理服務器

? ? ? ? lambada ：完全托管的計算服務、運行無狀態代碼、支持多種語言、按計劃或針對事件運行代碼

無服務器應用程序使用案例：

（1）web應用程序：靜態網站、復雜的web應用程序、適用于flask和express的程序包

（2）后端：應用程序和服務、移動設備、物聯網

（3）數據處理：實時、MapReduce、批處理、機器學習推理

（4）聊天機器人

（5）amazon?alexa：為語音應用程序提供支持、alexa?skills?kit

（6）IT自動化：策略引擎、擴展服務、基礎設施管理

2.存儲服務

數據塊存儲

????????EBS：(elastic? block? store)

????????與實例存儲相比，EBS是在實例外；實例存儲與物理主機在一起；

????????EBS 是 AZ 級別的。跨可用區是訪問不到的，只能做鏡像才可以訪問

對象存儲

? ? ? ? ?S3：(simple storage service)===【具有可擴展和高持久的云對象存儲】

? ? ? ? 通過cloudfront?傳輸給用戶端，成本會更省

????????成本和速度最佳的方式： 可以選擇智能分層級別存儲

? ? ? ? 使用案例：內容存儲和分發、備份和存檔、大數據分析、災難恢復、靜態網站托管

文件存儲

????????EFS：==為ec2提供可擴展的網絡文件存儲

????????

3.網絡服務

VPC（virtual?private?cloud）虛擬私有云

適用于vpc的分層式網絡防御：【由外到內，1-->2-->3-->4】

（1）vpc路由表

（2）子網Acl：入站/出站

（3）ec2網絡接口安全組：入站/出站

（4）第三方基于主機防護

子網：【用于劃分vpc內部空間】、【地址范圍段 和 物理可用區劃分】

子網是vpc的ip地址范圍分段或分區，可以在其中分離一組資源，子網可以定義互聯網可訪問性。

私有子網：【沒有路由表條目指向互聯網網關】、【無法直接從公共互聯網訪問】

ACL ?訪問控制列表

????????無狀態檢查 出入都檢查

????????有狀態檢查 一般是單邊檢查，（出檢查，入就不檢查；入檢查，出就不檢查）

4.數據庫

關系數據庫	非關系鍵值對	非關系文檔	非關系內存	非關系圖形	非關系分類賬
amazon rds amazon aurora amazon redshift	amazon dynamodb	amazon documentdb	amazon elasticache	amazon neptune	amazon QLdb

	sql	nosql
事務性數據庫	rds	dynamodb
數據分析或關系	redshift	neptune
內存數據存儲和緩存		elasticache

aurora：aws自研，針對云構建并兼容mysql?和?postgresql?的關系數據庫

5.IAM

identity and access management：

為用戶、組或角色分配精細權限

顯示拒絕 ?第一優先級

顯示允許 ?第二優先級

隱式拒絕 ?第三優先級

也就是 IAM?的權限大小? ?：?顯示拒絕>顯示允許>隱式拒絕

授權代碼例子：

{"version": "2012-03-09","statement":{"Effect": "Allow","Action": "s3.ListBuckt","Resource": "arn:aws:s3:::example_bucket"} }

6.彈性和高可用架構

負載均衡器
?? ??? ?ALB-【負載策略豐富】
?? ??? ??? ?請求級別第七層
?? ??? ??? ?http 和 https流量高級負載均衡
?? ??? ?NLB
?? ??? ??? ?連接級別第四層
?? ??? ??? ?實現tcp流量負載均衡

?? ?云監控
?? ??? ?cloud watch
?? ??? ??? ?檢測資源使用狀況
?? ??? ??? ?收集指標
?? ??? ??? ??? ?跟蹤資源和應用性能
?? ??? ??? ??? ?收集和監控日志文件
?? ??? ??? ??? ?警報觸發收到通知
?? ??? ??? ??? ?捕獲事件并觸發操作
?? ??? ??? ?指標、警報、事件
?? ??? ??? ?
?? ?事件 auto scaling
?? ??? ?根據指定條件 啟動或終止實例
?? ??? ?自動向負載均衡注冊新實例
?? ??? ?可跨可用區啟動

7.架構完善框架

?? ?卓越運營
?? ??? ?交付商業價值
?? ??? ?不斷改善支持流程和程序的能力
?? ??? ?
?? ?安全性? ? 保護： 信息、系統、資產
?? ??? ?
?? ?可靠性
?? ??? ?減少中斷：
?? ??? ??? ?錯誤配置
?? ??? ??? ?暫時性網絡問題
?? ?
?? ?性能效率
?? ??? ?有效的使用計算資源來滿足系統要求
?? ??? ?需求變化和技術改進時，保持此效率
?? ??? ?
?? ?成本優化
?? ??? ?不必要的成本
?? ??? ?次優資源

8.物聯網IOT

?amazon iot core ：快速開發

（1）lambda：運行代碼以便響應事件

（2）dynamodb：可預測和可擴展的nosql數據存儲

（3）kinesis：流分析

（4）api?gateway：構建、部署和管理api

（5）redshift：pb級數據倉庫

（6）sns：移動推送和通知

（7）cognito：用戶身份和數據同步

總結

以上是生活随笔為你收集整理的AWS 培训课程的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。