后端开发教程 - Java、Spring Boot 实战 - msg200.com
AWS 概念(从 A 到 Z)
掌握 AWS 服务可能颇具挑战性。我的术语表灵感来源于《AWS in Plain English》,所以我能区分 Athena 和 Aurora,以及 CloudTrail 和 CloudFront。
警报
存储桶
CLI
DB 快照
Edge 位置
Firehose
组
托管区域
实例类型
作业流
KMS
生命周期
消息
NAT 网关
按需实例
持久存储
查询
读取副本
扩展
标记
单元
虚拟私有云
WAF
X.509 证书
Yobibyte
区域
警报
首次使用 Amazon Web Services 时,您可能需要添加账单警报。确保您不会遇到意外费用非常重要,因为很容易忘记某些功能正在运行。
桶
S3 存储桶存储对象,类似于本地计算机上的文件和文件夹。每个对象包含:
- 键- 对象的名称
- 值- 文件本身由字节组成的数据
- 版本ID
- 元数据
共有五个存储层:
- S3 - 最昂贵且最可靠的选择
- S3:IA - 用于存储无法轻易复制且需要快速检索的非关键数据
- S3:IA-One Zone - 用于存储可轻松复制且需要快速检索的非关键数据。
- Glacier——极其便宜的长期存储
- Deep Glacier - 用于长期存储,对“冷”数据的检索时间为 12 小时
与David一起了解有关 S3 的更多信息
命令行界面
AWS CLI允许您从命令行发出命令。它对于将文件上传到 S3 存储桶以及启动 EC2 实例非常有用。
了解有关 CLI 的更多信息:
数据库快照
Amazon RDS会创建整个实例的存储卷快照。创建此快照会导致短暂的 I/O 暂停,持续几秒到几分钟。多可用区数据库实例不受此 I/O 暂停的影响,因为备份是在备用实例上进行的。
创建数据库快照时,您需要确定要备份的数据库实例,然后为数据库快照命名,以便稍后从中还原。您可以使用 AWS 管理控制台、AWS CLI 或 RDS API 执行此操作。
学习如何与Jeremy一起自动化这一过程
边缘位置
Amazon CloudFront是 AWS CDN。它会缓存距离用户最近的信息,以便下一位用户可以更快地下载副本。CloudFront 可以从 S3 等服务或您的非 AWS 服务器分发所有网站内容,包括动态、静态、流媒体和交互式内容。
与Kyle一起了解有关 CloudFront 的更多信息
消防水带
Amazon Kinesis Data Firehose是一种可靠的近乎实时的数据传输方式。数据可以流式传输到 S3(亚马逊的数据仓库解决方案)、Redshift或Elasticsearch。
Kinesis 允许数据从生产者实时流式传输到处理器或存储选项。这与传统的批处理(将数据从一个位置传输到另一个位置)方式相比,是一个巨大的变革。
团体
AWS 识别和访问管理允许您安全地控制个人和团体对资源的访问。
默认情况下,用户没有访问权限,除非您为其分配角色。角色定义了一组用于发出 AWS 服务请求的权限,通常用于为用户组分配执行任务或访问服务的权限。
通过David 的实际示例了解有关 IAM 的更多信息:
托管区域
Amazon Route 53是亚马逊的域名系统 (DNS) Web 服务。它旨在通过将www.example.com之类的域名转换为计算机用于连接的数字 IP 地址(例如 192.0.2.1),为开发人员提供一种经济高效的方式,将最终用户路由到互联网应用程序。
AWS 将该服务命名为 Route 53,因为所有 DNS 请求都通过端口 53 处理。
了解有关使用Mario托管静态网站的更多信息
实例类型
EC2 是一种在云中提供虚拟机的服务,您只需为您使用的容量付费,并从适合不同用例的实例类型“系列”中进行选择。
通用- 计算、内存和网络资源的平衡
计算优化- 适用于受益于高性能处理器的计算密集型应用程序
内存优化- 为处理内存中大型数据集的工作负载提供快速性能
加速优化- 硬件加速器或协处理器
存储优化- 对本地存储上的非常大的数据集进行高速、顺序的读写访问
作业流程
Amazon EMR提供了一个可扩展的框架,用于在 S3 数据湖上运行 Spark 和 Hadoop 进程。EMR 模板上的运行作业会根据提供的参数启动 Amazon EMR 集群,并根据指定的计划开始运行步骤。作业完成后,EMR 集群将终止。
AWS 为数据科学和机器学习提供的其他服务越来越多,请与Julien一起了解更多信息
知识管理系统
AWS KMS 服务让您能够轻松地在 AWS 上创建和控制加密密钥,然后可以使用这些密钥安全地加密和解密数据。该服务利用底层的硬件安全模块 (HSM) 来保证生成密钥的安全性和完整性。
详细了解如何开始使用Lou
生命周期
如果您想经济高效地存储对象,请配置它们的生命周期。
生命周期配置定义了 Amazon S3 对一组对象应用的操作。例如,您可以在创建对象一年后将其存档到 Glacier 中,或者在创建对象 30 天后将其转换到 S3:IA。
通过这个实际例子了解更多信息:
消息
Amazon SNS允许应用程序通过“推送”机制向多个订阅者发送时间关键型消息,无需定期检查或“轮询”更新
Amazon SQS将消息存储在队列中。SQS 无法投递任何消息,因此需要外部服务(例如 Lambda、EC2 等)轮询 SQS 并从中抓取消息。
通过将 Amazon SNS 和 Amazon SQS 结合使用,消息可以传递到需要立即通知事件的应用程序,也可以保存在 Amazon SQS 队列中以供其他应用程序稍后处理。
进一步了解这一切是如何与弗兰克结合在一起的
NAT网关
虚拟私有云( VPC) 是专用于您的 AWS 账户的虚拟网络。它在逻辑上与 AWS 云中的其他虚拟网络隔离。您可以在 VPC 中启动 AWS 资源,例如 Amazon EC2 实例。
您可以使用 NAT 设备允许私有子网中的实例连接到 Internet(例如,进行软件更新)或其他 AWS 服务,但阻止 Internet 发起与实例的连接。NAT 设备将来自私有子网中实例的流量转发到 Internet 或其他 AWS 服务,然后将响应发送回实例。
按需实例
有多种方式可以支付Amazon EC2 实例的费用:
- 按需- 根据您运行的实例按小时或每秒支付容量费用。
- 预留实例- 以按需价格的 75% 折扣提供预留,让您有信心在需要时启动实例。
- 竞价型实例- 请求备用的 Amazon EC2 计算容量,最高可享受按需价格 90% 的折扣。
- 专用主机- 在专用于您的物理服务器上提供 EC2 实例容量。
- 节省计划- 提供预留实例的优势,但可以更灵活地在同一系列内更改实例类型,同时享受节省的优势
与Chris一起详细了解定价
持久存储
Amazon EBS是一种持久存储设备,可以附加到单个EC2 实例,用作数据库、应用程序托管和存储的文件系统。
Amazon EFS是一个托管网络文件系统,可以在多个Amazon EC2 实例之间共享,并且可以根据工作负载进行扩展。
了解有关使用Ashan配置 EBS 的更多信息
询问
Amazon RDS让您能够轻松地在云中预置托管数据库实例。截至撰写本文时,以下数据库引擎可用。
- 适用于 MySQL 和 PostgreSQL 的Amazon Aurora
- MySQL
- PostgreSQL
- MariaDB
- 甲骨文
- MS SQL 服务器
对于 NoSQL 数据库更合适的情况,AWS 提供了DynamoDB。Netflix使用DynamoDB来运行其 A/B 测试和个性化实验。
通过Ivan详细了解 DynamoDB
只读副本
读取复制可以作为灾难恢复计划的一部分。复制意味着辅助数据库处于在线状态并可供查询。这对于灾难恢复非常有用,但如果您使用一个实例进行报告,另一个实例进行实时查询,则也非常有用。
如果您使用 AWS,只需单击几下即可完成设置。如果源数据库实例发生故障,您可以提升为只读副本,或者将流量路由到此处以减轻源数据库的负载。
缩放
Auto Scaling 根据用户定义的策略、计划和警报启动和终止 Amazon EC2 实例。您可以使用 Auto Scaling 维护一个可适应任何负载的 AWS EC2 实例队列。您还可以使用 Auto Scaling 一次性启动一个组中的多个实例。
通过Ashan的概述了解更多信息
标记
在元数据中使用标签有助于识别每个资源的使用人员,并在一定程度上控制成本。您可以将这些标签与月度账单报告结合使用。
详细了解在尝试管理成本时应考虑的事项:
单元
CloudWatch 基于指标。指标代表一组按时间排序并发布到 CloudWatch 的数据点。您可以将指标想象成一个需要随时间监控的变量,而数据点则代表其值。
每个数据点都有时间戳和计量单位。当您请求统计信息时,返回的数据流包含命名空间、指标名称、维度和单位信息。
通过使用 Lambda、CloudWatch 和 SNS 创建 Cloudwatch 警报,了解如何与Alex一起将其付诸实践。
专有网络
虚拟私有云 (VPC)是位于 AWS 可用区内的虚拟数据中心,逻辑上相互隔离。VPC 的组件包括互联网网关/虚拟私有网关、路由表、网络访问控制列表 (ACL)、子网和安全组。
网页应用防火墙
AWS Web 应用程序防火墙 (WAF)通过根据您创建的规则过滤流量来保护 Web 应用程序免受特定用户代理、恶意机器人或内容抓取程序等攻击。
阻止超出请求限制的 IP 地址
这使您可以通过 IP 地址和国家/地区控制访问,阻止 SQL 注入、恶意脚本和请求长度。
阻止提交恶意请求的 IP 地址
此解决方案允许您使用 Lambda、CloudWatch 和 AWS WAF 阻止 IP 地址,以在达到阈值后阻止请求。
AWS WAF 可以部署在 Amazon CloudFront 上,保护您在边缘站点的资源和内容。了解更多关于如何利用 CloudFront为 Rob服务的信息
X.509 证书
您可以在AWS Certificate Manager中使用 x.509 证书在内部识别用户、计算机、应用程序、服务、服务器和其他设备。
与Erik一起了解其工作原理
Yobibyte
好吧,我在这里作弊了,但这是Kevin的一篇非常有趣的文章,将所有内容整合在一起。
有趣的事实:1 yobibyte 等于 2^80 或 1,208,925,819,614,629,174,706,176 字节。
区域
需要理解的最重要的入门概念之一是,AWS 将其基础设施托管在称为可用区 (AZ)的数据中心中。一个区域 (Region) 中有多个可用区,这意味着如果一个可用区出现问题,另一个可用区可以弥补不足。对于某些服务,您可以将应用程序托管在多个区域中。
了解为什么在与Frank一起在 AWS 上构建时应该考虑这一点
文章来源:https://dev.to/helenanders26/aws-series-aws-from-a-to-z-45b1