模块一: 亚马逊云科技简介
云计算就是通过互联网按需求提供IT资源并采用按需付费定价形式,一种通过互联网按需求提供IT资源的形式,采用按实际使用量付费的定价方式。
模块二 :在云中计算
云计算是怎么定义的呢?
所谓的IT资源,指的是计算,贮存,网络三大类。并且使用按需使用,按使用付费的方式来提供效劳。这意味着可以根据需求来恳求获取IT资源,在使用中,无需预先支付资源费用,而是先预置亚马逊的资源,然后在月底支付费用。亚马逊云科技提供多种效劳可以供您构建处置方案。到目前为止,我们只介绍了几项效劳。首先是Amazon EC2,这是一种虚拟效劳器,您可以动态的运行和停止EC2实列。启动EC2,实例时,您需要选择EC 2 实例类型。这决定了这台效劳器详细能具备什么计算才干。
实例包括5大类:通用型,计算优化型,内存优化型,加速计算型和贮存优化型五大类。您可以通过调整实例大小来纵向扩展EC2实例,比如CPU,2个变4个,4个变8个等等。
您也可以启动实列并将其添加到您的集群当中来实现横向扩展。Amazon EC2 Auto Scaling 可以协助您自动完成横向扩展工作。横向扩展后,我们对外提供效劳的效劳器就不只要一台了。因而,你需要借助某种工具,这些实例当中去分配传入的流量。而Elastic LOAd Balaner(EBL)可以协助您完成这项任务。
EC2实例具有四种定价形式
按需实例:按需实例最为灵敏且不需要签订任何的合约。
Spot实例:Spot实例可以让您以很低的折扣使用亚马逊科技闲置资源。
预留实例:预留实例需要您和亚马逊云科技签订合约承诺一定的使用量从而获得折扣。
Savings Plans:Savings Plans适用于几乎全部计算机效劳包括Lambda,Fargate以及EC2实例。
信息收发效劳
Simple Queue Service ,SQS这项效劳可以保管不同的效劳器或微效劳器之间传送信息,此来协助我们解耦架构, 这写信息会耐久化地保管在队列当中,直到被使用或者删除。
Simple Notification Service效劳
SNS用于发送各种通知,包括电子邮件,短信,推送通知以及HTTP恳求等等。当我们将信息发布给SNS主题后,SNS会立即将信息广播给所有订阅者。
等各种各样的效劳。
模块三:全球根底设备和可靠性
讲述了数据中心的逻辑集群如何组成可用区,可用区有如何组成区域,而且这些区域分布在全球各地。然后,您在选择要在其中运营的区域和可用区。作为一项最佳理论,您应始终在两个可用区部署根底设备。还讨论了边缘站点以及如何在这些站点部署内容以加速向客户分发内容,Amazon Outposts等边缘设备。借助这些设备可以就在自己的数据中心运行亚马逊云科技根底设备。
模块四:联网
一,介绍了VCP,也就是虚拟私有云的根底知识,如何在亚马逊云科技中隔离自己的工作负载。
二,介绍了网络安全的根底知识,这包括网关,网络ACL和安全组。这些方法可以协助工程师建立一个可以允许安康流量访问,同时防止破坏性攻击的网络。
三,介绍了如何通过VPN和Driect Connect 来连接亚马逊云科技,也就是通过加密的普同互联网线路或者专用的光纤来建立安全通道。
四,介绍了亚马逊云科技利用边缘站点提供全球网络。
模块五:存储和数据库
一,介绍了Elastic Block Store卷,将他们挂载到EC2实例,也可以实现本地存储。
二,介绍了S3如何通过单击按钮或调用API在亚马逊云科技中存储对象。
三,介绍了亚马逊云科技提供的各种关系数据库,对于只需键值对的工作负载,你可以使用DynamoBD 这种非关系数据库。
接着是用于文件贮存的EFS,然后我们理解了Amazon Redshift这种效劳,可以满足我们所有的数据仓库需求,还有用于迁移现有数据库的DataBase Migration Service ,简称DMS。
还提到了几种不常见的存储效劳,比如DocumentDB,Neptune,QLDB和Amazon Managed Blockchain,ElastiCache 和 DynamoDB Accelerator等缓存处置方案。数据存储处置方案有很多,已经晓得了存储每类数据需要使用那种处置方案。
模块六:安全性
首先讨论了亚马逊云科技的责任共担模型
责任共担模型说:亚马逊云科技负责云自身的安全,而您复制云中的安全。此外,还讨论了IAM。IAM提供用户,组,角色和战略四项根本才干。
用户使用用户名和密码登录,而且默认情况下,用户没有任何权限
组是用户的集合
角色实在一段时间内可以获得临时凭证和权限的身份,同时这个时间段的长短也是可以配置的,要向某个身份授予权限,您需要创建战略
战略会明确允许活回绝在亚马逊云科技中当执行的操作
IAM还支持结合身份,这样用户可以通过一次登录进入您的企业系统和亚马逊云科技。关于IAM您需要记住的一点,要确保为用户开启了多重验证,也就是MFA。
接着还讨论分布式回绝效劳器攻击也就是DDoS,如何使用ELB,安全组,Shield和WAF等工具来抵御DDoS攻击。
接着就是加密,在亚马逊云科技中,您是数据的拥有者并且对数据的安全性负责,这意味着您需要重视静态加密和传输中加密,在亚马逊云科技当中处置安全文图时,有很多方面需要注意。亚马逊云科技将安全视为头等大事,并将此为此不时努力。在为IAM个 和用户分配权限时,您要遵守最低权限原则,同时在每一层都要加密您的数据,包括静态数据和传输中的数据,以确保使用亚马逊云科技的效劳来维护您的架构。
模块七:监控和分析
理解环境中发生的情况对于坚持应用程序的效率,安全性和合规性致关重要。ClodWatch可以让您近乎实时的理解系统的运行情况,并在呈现需要注意的情况的时候向您发出提醒。
您还可以使用CloudWatch来分析各项指标,以便调整系统从而获得最性能。 CloudTrail可以协助您确切的理解谁在什么时间干什么,从哪个位置,停止什么样的操作。最后,Trusted Advisor可以在控制面版中显示本钱,性能,安全性,弹性方面的40多项常见问题。可以根据这些信息采取有针对性的操作。
模块八:定价和支持
理解亚马逊云科技云资源的按使用量付费的形式,还介绍本地本钱和云本钱之间的差别,如何使用Amazon Organizations,以及如何借助整合账单来为多个账户付款。
亚马逊云科技预算,Cost Explorer,还介绍了亚马逊云科技控制台账单,以便于熟悉相关内容。之后,还讨论了亚马逊云科技提供发各种不同的支持模型。
模块九:迁移和创新
如今,已经理解了如何迁移到亚马逊云科技以及一些有趣的创新效劳,可以使用他们来协助迁移,也可以使用亚马逊云科技的技术来实现改进。
还讨论了迁移的六个R。R代表着处置方案迁移到云的不同战略。他们指的是重新托管,更换平台,重新购置,重构,停用和保留。还讨论了如何在不通过网络的情况将大量数据迁移到亚马逊云科技。也就是Snow系列。包括Amazon Sonwall,Snowmobile等等。他们让您能使用物理设备存储数据,接着将物理设备通过物流的方式送回亚马逊云科技,然后,在亚马逊云科技上传数据。这样有助于防止任何潜在的吞吐量问题,而且比使用互联网更安全。
模块十:云之旅
覆盖云效劳、根底设备、安全理念、客户理论和生态
其一是广泛而深化的云效劳。亚马逊云科技如今拥有可以覆盖各个领域的200大类效劳,可以赋能客户停止全场景创新。而在每一类别下的效劳全面而细致,例如所提供的计算效劳Amazon Elastic Compute Cloud (Amazon EC2) 就有400多个实例。当前,亚马逊云科技正致力于通过与西云数据和光环新网的通力合作,加速全球领先的效劳和功能在中国区域落地。
其二是覆盖全球的根底设备。目前亚马逊云科技的根底设备已覆盖全球245个国家和地区,包括来自游戏、电商、挪动互联网、智能硬件、智能制造等各行各业,甚至传统行业各种规模的企业都在利用亚马逊云科技全球根底设备开展海外业务,加速自己的全球化之路。
其三是引领行业的安全合规理念和理论。在亚马逊云科技,安全意味着最高优先级。亚马逊云科技定义了云上责任共担模型:亚马逊云科技负责维护根底设备,客户拥有和控制自己的系统和数据;此外,从根底设备到关键效劳,亚马逊云科技会定期对几千个全球合规性要求停止第三方验证。这些验证可以被用户继承,为用户降低合规本钱。例如在中国,光环新网运营的北京区域和西云数据运营的宁夏区域就已经拿到了等保三级、可信云效劳评估等一系列中国的合规认证。
其四是丰富的全球客户理论。在过去的15年中,亚马逊云科技效劳了全球各行各业、各品种型的客户上云重塑和停止云上创新。在这一过程中,亚马逊云科技与这些客户一起抑制了非常多的挑战,发明了各种各样的最佳理论。希望将这些全球经历和最佳理论与中国企业的转型和行业晋级相结合,助力中国各行各业构建自身的数字化新格局;亚马逊云科技在中国围绕金融、制造、电商、教育等10大重点行业组建了专业团队。他们既理解本地行业用户痛点及需求,又与全球团队坚持亲密合作,可以获得全球最新趋势和最佳理论。
其五是全球合作伙伴网络成员处置方案一应俱全。当前,亚马逊云科技在全球有超越10万个合作伙伴,全面满足客户上云重塑及云上创新的需求。一方面,亚马逊云科技致力于从多个层面协助合作伙伴网络成员进步技术和效劳才干;另一方面,亚马逊云科技希望赋能更多的亚马逊云科技合作伙伴网络成员,通过打造一个更加蓬勃开展、高能、开放的合作伙伴网络成员网络,进而助力更多企业客户构建业务新格局。 |
