模块1: 亚马逊云技术简介。
云计算是通过互联网提供IT资源,采用按需支付定价模式,根据需要通过互联网提供IT资源的形式,根据实际使用量支付定价。
模块二 :在云中计算。
如何定义云计算?f;
所谓IT资源,指计算,存储,网络三大类。按需使用,按照付费方式提供服务。这意味着IT资源可以根据需求获取c;在使用中c;资源费用不需要提前支付#xff0c;相反,亚马逊的资源首先预置c;然后在月底支付。亚马逊云技术可以为您提供多种服务来构建解决方案。到目前为止,已经&到了#xff0c;我们只介绍了几项服务。首先是Amazon EC2,这是一种虚拟服务器EC2实列可以动态运行并停止。启动EC2�实例时,您需要选择EC 2 实例类型。这就决定了服务器具体的计算能力。
实例包括5类:通用型,计算优化型内存优化加速计算型和存储优化型五大类。EC2实例可以通过调整实例大小来纵向扩展c;例如,CPU2变4,四变八等等。
您还可以启动实列并将其添加到您的集群中,以实现横向扩展。Amazon EC2 Auto Scaling 它可以帮助您自动完成横向扩展。横向扩展后不止一台服务器为我们提供外部服务。所以,你需要使用某种工具将传入的流量分配到这些例子中。而Elastic Load Balaner(EBL)这项任务可以帮助你完成。
EC2实例有四种定价模式。
按需实例:按需实例最灵活,不需要签订任何合同。
Spot实例:Spot实例可以让您以非常低的折扣使用亚马逊技术闲置资源。
保留示例为了获得折扣,您需要与亚马逊云科技签订合同,并承诺一定数量的使用。
Savings Plans:Savings Plans适用于几乎所有的计算机服务,包括Lambda、Fargate和EC2实例。
信息收发服务 。
Simple Queue Service ,SQS可以在不同的服务器或微服务器之间保存信息,这将帮助我们解耦架构 这些信息将在队列中持续保存,直到被使用或删除。
Simple Notification Service服务。
SNS用于发送各种通知,包括电子邮件短信,推送通知、HTTP请求等。当我们向SNS主题发布信息时,,SNS将立即向所有订阅者广播信息。
等等各种服务。
模块3:全球基础设施和可靠性。
它讲述了数据中心的逻辑集群如何形成可用区,如何组成可用区域,而且这些地区分布在世界各地。然后,您正在选择要在其中操作的区域和可用区域。作为最佳实践,基础设施应始终部署在两个可用区。还讨论了边缘网站以及如何在这些网站上部署内容,以加快向客户分发内容,Amazon Outposts等边缘设备。在这些设备的帮助下,亚马逊云技术基础设施可以在自己的数据中心运行。
模块4:联网。
一,介绍了VCP,也就是说,虚拟私有云的基本知识,如何在亚马逊云技术中隔离自己的工作负荷?
二,介绍了网络安全的基本知识,这包括网关,网络ACL和安全组。这些方法可以帮助工程师建立一个允许健康流量访问的方法c;网络同时避免破坏性攻击。
三,介绍了如何通过VPN和Driect介绍 Connect 连接亚马逊云技术,也就是说,安全通道是通过加密普通互联网线路或特殊光纤建立的。
四、xff0c;亚马逊云技术利用边缘网站提供全球网络。
模块5:存储和数据库。
一,介绍了Elastictic Block Store卷将它们挂载到EC2实例中c;本地存储也可以实现。
二,介绍了S3如何通过单击按钮或调用API将对象存储在亚马逊云技术中。
三、#xff0c;介绍了亚马逊云技术提供的各种关系数据库,只需键值对的工作负载,您可以使用DynamoBD 这种非关系数据库。
然后是EFS,用于文件存储c;然后我们了解了Amazonn Redshift服务能够满足我们所有数据仓库的需求,还有DataBase用于迁移现有数据库 Migration Service ,简称DMS。
还提到了几种不寻常的存储服务,例如DocumentDB,Neptune,QLDB和Amazon Managed Blockchain,ElastiCache 和 DynamoDB 缓存解决方案,如Accelerator。有许多数据存储解决方案,已经知道存储每种数据需要使用哪种解决方案。
模块6:安全性。
首先讨论了亚马逊云技术的责任共担模式。
责任共担模型说:亚马逊云技术负责云本身的安全,您复制云中的安全性。另外,还讨论了IAM。IAM提供用户组,四种基本能力:角色和策略。
用户用户名和密码登录#xff0c;而且在默认情况下,用户没有任何权限。
组是用户的集合。
角色可以在一段时间内获得临时凭证和权限的身份,同时,这段时间的长度也可以配置,给予某个身份的权限您需要创建策略。
该策略将明确允许活拒绝在亚马逊云技术中执行。
IAM还支持联合身份通过这种方式,用户可以一次登录到您的企业系统和亚马逊云技术。关于IAM你需要记住的一点,确保用户打开多重验证,也就是MFA。
然后讨论分布式拒绝服务器攻击,即DDOS,如何使用ELB,安全组,为了抵抗DDOS攻击,Shield和WAF等工具。
然后是加密,亚马逊云技术,您是数据的所有者,并对数据的安全性负责,这意味着你需要注意静态加密和传输中的加密c;在亚马逊云技术中处理安全文图时,需要注意的方面有很多。亚马逊云技术将安全视为首要任务,并为此不断努力。IAM个 与用户分配权限时你必须遵守最低权限原则同时,您的数据应该在每一层加密c;包括静态数据和传输中的数据,确保使用亚马逊云技术服务来维护您的架构。
7模块a;监控和分析。
了解环境中的情况以保持应用程序的效率,安全性和合规性至关重要。ClodWatch可以让您几乎实时了解系统的运行状态,并在需要注意的情况下提醒您。
您还可以使用CloudWatch来分析指标,为了调整系统以获得最大的性能。 CloudTrail可以帮助你确切了解谁在什么时候做什么,哪个位置,做什么样的操作。最后,Trusted 在控制面版中,Advisor可以显示成本,性能,安全性,40多个常见的弹性问题。有针对性的操作可以根据这些信息进行。
。
模块8:定价和支持。
。
根据使用量了解亚马逊云技术云资源支付模式,还介绍了当地成本和云成本的区别,如何使用Amazon? Organizations,以及如何在整合账单的帮助下支付多个账户。 。
亚马逊云技术预算,Cost Explorer,还介绍了亚马逊云技术控制台账单,熟悉相关内容很方便。之后,还讨论了亚马逊云技术提供的各种支持模式。
9模块a;迁移与创新。
现在,已经学会了如何迁移到亚马逊云技术和一些有趣的创新服务,它们可以用来帮助迁移,亚马逊云技术也可用于改进。
还讨论了六个R的迁移。R代表不同的解决方案迁移到云的策略。他们指的是重新托管,更换平台重新购买�重构,停止和保留。它还讨论了如何将大量数据转移到亚马逊云技术而不通过网络。也就是Snow系列。包括Amazon Sonwall,Snowmobile等。他们让你用物理设备存储数据,然后通过物流将物理设备送回亚马逊云技术,然后,数据上传到亚马逊云技术。这有助于避免任何潜在的吞吐量问题,而且比使用互联网更安全。
十模块a;云之旅。
覆盖云服务、基础设施、安全理念、客户实践和生态。
。一是云服务广泛而深入。亚马逊云技术现在拥有200种服务,可以覆盖各个领域c;客户可以进行全场景创新。各类服务全面细致,例如,Amazon提供的计算服务 Elastic Compute Cloud (Amazon EC2) 有400多个例子。目前,通过与西云数据和光环新网的通力合作,亚马逊云科技正致力于c;加快全球领先的服务和功能在中国的实施。
。 二是覆盖全球基础设施。目前,亚马逊云技术的基础设施已覆盖全球245个国家和地区,来自游戏、电子商务、移动互联网、智能硬件、智能制造等各行各业的,即使是传统行业的各种规模的企业也在利用亚马逊云技术开发海外业务,加快自己的全球化。
。三是引领行业的安全合规理念和实践。亚马逊云技术,安全意味着最高优先级。亚马逊云技术定义了云责任共担模型:亚马逊云技术负责保护基础设施,客户拥有和控制自己的系统和数据;另外,从基础设施到关键服务c;亚马逊云技术将定期对数千项全球合规要求进行第三方验证。这些验证可以由用户继承c;降低用户的合规成本。例如,在中国北京地区和西云数据运营的宁夏地区已获得等保三级、可信云服务评估等一系列中国合规认证。
。四是全球客户实践丰富。在过去的15年里,亚马逊云技术为全球各行各业、各类客户的云重塑和云创新提供服务。在这个过程中,,与这些客户一起,亚马逊云技术克服了许多挑战,创造各种最佳实践。希望将这些全球经验和最佳实践与中国企业的转型和产业升级相结合c;帮助中国各行各业建立自己的新数字模式;亚马逊云科技在中国围绕金融、制造、电子商务、教育等10个重点行业组建了专业团队。他们不仅了解当地行业用户的痛点和需求c;与全球团队保持密切合作c;能够获得世界上最新的趋势和最佳的实践。
。五是全球合作伙伴网络成员解决方案一应俱全。目前,亚马逊云技术拥有全球10多万合作伙伴,全面满足客户云重塑和云创新的需求。一方面,亚马逊云技术致力于帮助合作伙伴网络成员从多个层面提高技术和服务能力b;另一方面,亚马逊云科技希望为亚马逊云科技合作伙伴提供更多的网络成员,通过打造一个更加蓬勃发展、高能、开放的合作伙伴网络成员网络,然后帮助更多的企业客户构建新的业务模式。
