AWS 云从业者考试：云概念

云概念

我正在努力完成几项 AWS 认证。以下是我为 AWS 认证云从业者考试的云概念部分做的笔记。我一直在使用ExamPro 的免费课程和Hiro在 LinkedIn 上为非工程师提供的 AWS 入门课程。

您还可以在我的Notion上找到这些笔记，您可以复制它们并自行更改它们。

云概念

什么是 AWS？

亚马逊网络服务（AWS）是亚马逊创建的云计算平台，目前在云计算领域占据着市场份额。

AWS 在云端提供多种不同的 IT 服务。与传统的本地 IT 基础设施相比，它使 IT 基础设施的运行更加轻松、快捷且成本更低。

云计算模型

• SaaS——软件即服务
• PaaS——平台即服务
• IaaS——基础设施即服务

IaaS——基础设施即服务（主机）

云IT基础设施的最基本组成部分。
在所有不同的云计算模型中，它拥有最高的灵活性和管理控制力。
它与传统的本地数据中心最为接近。

例子：

• 亚马逊网络服务
• 微软 Azure
• 谷歌云

PaaS-平台即服务（构建）

提供一个平台，允许客户开发、运行和管理应用程序，而无需构建和维护通常与开发和发布应用程序相关的基础设施的复杂性。
由于预先构建的软件包，灵活性不如 IaaS。

例子：

• AWS Elastic Beanstalk
• Windows Azure
• 赫罗库
• 谷歌应用引擎

SaaS-软件即服务（消费）

已完成的项目由服务提供商管理。
易于使用，并配有完整的用户界面。
灵活性最低

例子：

• Gmail
• Adobe Creative Cloud

云开发模型

• 云部署
  • 100% 的 IT 基础设施都在云端。
  • 公司的所有应用程序都迁移到云端或在云端创建。
  • 有助于消除内部基础设施（大型服务器和数据中心！）昂贵且耗时的采购流程障碍。
  • 非常适合小型企业和初创企业。
• 本地（私有云）部署
  • 使用虚拟化在其内部数据中心部署资源。
  • 类似于具有大型服务器、数据中心等的传统 IT 基础设施。
  • 无法获得云计算的相同优势（能够根据需要轻松扩大或缩小规模）
  • 公司拥有不与他人共享的专用资源（有利于安全）
  • 无法通过互联网访问资源
• 混合部署
  • 将本地技术与基于云的资源连接起来
  • 非常适合拥有专用数据中心但希望将流程迁移到云端的成熟公司
  • 数据部分在云端，部分在本地

云计算的六大优势

1. 将资本支出换成变动支出
2. 受益于大规模经济效益
3. 别再猜测容量了
4. 提高速度和敏捷性
5. 不再花钱运行和维护数据中心
6. 几分钟内走向全球

云计算的设计原则

架构良好的框架的 5 大支柱

成本优化/避免不必要的成本：

• 仅使用您需要的（确保您没有运行额外的服务器等）
• 提前预订资源。许多资源会为预付款提供折扣。

可靠性：

• 测试灾难恢复系统（您的系统能快速恢复吗？）
• 纳入冗余（拥有资源的重复副本）

效率：

性能效率是利用计算资源调整系统需求的能力。

• 允许更多实验
• 当发生变化时，它应该能够在几分钟内传遍全球。

安全：

• 最佳实践应该自动化。
• 数据应始终受到保护。
• 应具备可追溯性以及强大的身份基础。
• 您希望能够管理访问权限，以便随时知道“谁做了什么”。（每个用户都应该有一个唯一的帐户或访问密钥。

卓越运营：

运行和监控系统并不断改进流程和程序的能力。

• 记录一切。
• 标准操作程序很重要，应该经常改进。
• 应该预见失败并从中吸取教训（再次记录一切！）
• 一旦发生故障，更新流程以反映所学到的知识。

AWS 提供的热门服务

供应服务：

向客户分配或创建资源和服务。

• Elastic Beanstalk——一种易于使用的服务，用于在熟悉的服务器（如 Apache、Nginx、Passenger 和 Internet Information Services (IIS)）上部署和扩展使用 Java、.NET、PHP、Node.js、Python、Ruby、Go 和 Docker 开发的 Web 应用程序和服务。
• OpWorks——提供Chef和Puppet托管实例的配置管理服务
• CloudFormation - 基础设施即代码、JSON和YAML
• AWS QuickStart - 预制软件包，可以启动和配置您的 AWS 计算、网络、存储以及在 AWS 上部署工作负载所需的其他服务
• AWS Marketplace - 一个包含来自独立软件供应商的数千种软件的数字目录，您可以使用它来查找、购买、测试和部署软件。

计算服务：

提供虚拟服务器托管、容器管理和无服务器计算

Amazon Elastic Compute Cloud (Amazon EC2) - 一项在云端提供安全且可调整大小计算容量的 Web 服务。它旨在帮助开发人员更轻松地进行 Web 规模的计算。

• ECS——一种高度可扩展、高性能的容器编排服务，支持 Docker 容器并允许您在 AWS 上轻松运行和扩展容器化应用程序。
• Fargate 是 Amazon ECS 的计算引擎，允许您运行容器而无需管理服务器或集群。使用 AWS Fargate，您不再需要预置、配置和扩展虚拟机集群来运行容器。
• EKS - Amazon Elastic Kubernetes Service（Amazon EKS）让您可以轻松地使用 AWS 上的 Kubernetes 部署、管理和扩展容器化应用程序。
• Lambda 让您无需预置或管理服务器即可运行代码。您只需按实际使用的计算时间付费，代码未运行时无需付费。
• Elastic Beanstalk——一种易于使用的服务，用于在熟悉的服务器（如 Apache、Nginx、Passenger 和 Internet Information Services (IIS)）上部署和扩展使用 Java、.NET、PHP、Node.js、Python、Ruby、Go 和 Docker 开发的 Web 应用程序和服务。
• AWS Batch——使开发人员、科学家和工程师能够在 AWS 上轻松高效地运行数十万个批量计算作业。

存储服务：

为正在使用的文件和存档文件提供存储。

• Amazon Simple Storage Service (Amazon S3) 是一种object storage提供业界领先的可扩展性、数据可用性、安全性和性能的服务。
• S3 Glacier - 低成本存储archiving and long-term backup
• 存储网关 - 具有本地缓存​​的混合云存储
• EBS——弹性块存储——连接到 EC2 实例的云中的硬盘。
• EFS-弹性文件存储-可同时安装到多个 EC2 实例的文件存储
• Snowball-通过电脑手提箱物理迁移大量数据 50-80 TB

数据库服务：

完全托管的关系型数据库和 NoSQL 数据库。它们都具有高度可扩展性和成本效益。

• DynamoDB——NoSQL 键/值数据库
• RDS-支持多种引擎的关系数据库服务
• Aurora - MySQL（速度快 5 倍）和 PSQL（速度快 3 倍）数据库完全托管
• Redshift-列式数据库，PB 级数据仓库（1000TB = 1PB）

以业务为中心的服务：

• Amazon Connect - 呼叫中心是一种自助式、基于云的联络中心服务，可让任何企业轻松地以更低的成本提供更好的客户服务。
• WorkSpaces - 虚拟远程桌面，一项完全托管、安全的云桌面服务。您可以使用 Amazon WorkSpaces 在几分钟内预置 Windows 或 Linux 桌面，并快速扩展，为全球各地的员工提供数千个桌面。
• WorkDocs - 一项内容创建和协作服务。轻松创建、编辑和共享集中保存在 AWS 中的内容
• Chime- 用于在线会议、视频会议和商务通话的 AWS 平台，可弹性扩展以满足您的容量需求。
• WorkMail - 管理企业电子邮件、联系人和日历服务，支持现有的桌面和移动电子邮件客户端应用程序
• Pinpoint-营销活动管理系统，可用于发送有针对性的电子邮件、短信、推送通知和语音消息。
• SES-简单电子邮件服务-一种基于云的电子邮件发送服务，专为营销人员和应用程序开发人员发送营销、通知和电子邮件而设计。
• QuickSight - 一项商业智能 (BI) 服务。只需极少编程知识，即可连接多个数据源，并以图形形式快速实现数据可视化。