AWS 知识集

MySQL 和 PostgreSQL 的 IAM 数据库身份验证

身份验证令牌 是 Amazon RDS 根据请求生成的唯一字符串。身份验证令牌是使用 AWS 签名版本 4 生成的。每个令牌的使用期限为 15 分钟。您无需将用户凭证存储在数据库中,因为身份验证是使用 IAM 进行外部管理的。此外,您仍可使用标准数据库身份验证。

IAM 数据库身份验证具有以下优势:

数据库的出站和进站网络流量是使用安全套接字层 (SSL) 加密的。加密

您可以使用 IAM 集中管理对数据库资源的访问,而不是单独管理对每个数据库实例的访问。多数据库统一管理

对于在 Amazon EC2 上运行的应用程序,您可以使用 EC2 实例特定的配置文件凭证访问数据库以提高安全性,而不是使用密码。无密码

EC2连接出错排查

  • Network error: Connection timed out 或 Error connecting to [instance], reason: -> Connection timed out: connect

检查安全组规则、子网的路由表(验证是否有 Internet 网关附加到 VPC、 0.0.0.0/0是否指向vpc网关)、子网的网络访问控制列表 (ACL)

  • Permission denied (publickey).

连接时是否对为 AMI 使用了正确的用户名称。私有密钥 (.pem) 文件是否已经转换为 PuTTY (.ppk) 可以识别的格式。

  • Host key not found in [directory]、Permission denied (publickey) 或 Authentication failed, permission denied

请验证您使用了 AMI 的相应用户名称进行连接且 已为实例指定正确的私有密钥 (.pem) 文件。

对于 MindTerm 客户端,在 Connect To Your Instance (连接到您的实例) 窗口中的 User name (用户名称) 框中输入用户名称。

  • @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

@ WARNING: UNPROTECTED PRIVATE KEY FILE! @

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

chmod 0400 .ssh/my_private_key.pem

  • Error: Server refused our key 或 Error: No supported authentication methods available

连接时是否对为 AMI 使用了正确的用户名称

Amazon CloudWatch

收集和跟踪指标、收集和监控日志文件以及设置警报,全面地了解系统的资源使用率、应用程序性能和运行状况。-指标、日志、报警

默认指标:CPU 使用率、网络使用率、磁盘性能与读写

自定义指标:内存利用率、磁盘交换利用率、磁盘空间利用率、页面文件利用率、日志收集

收费

数据在 5 分钟期间内自动可用,无需收费。额外付费的情况下,每隔 1 分钟提供一次数据。要获得此级别的数据,您必须为实例专门启用此监视。

AWS CloudFormation

对 Amazon Web Services 资源进行建模和设置。不收费。

lambda环境变量

利用 Lambda 函数的环境变量,将设置动态传递到函数代码和库,而无需对代码进行任何更改。

例:开发、生产数据库的连接信息。

变量AWS Lambda 默认使用 AWS Key Management Service 对其进行加密。-KMS

如果您使用自己的密钥,则需要依据 AWS Key Management Service 定价指南的规定付费。如果您使用 AWS Lambda 提供的默认的服务密钥,则无需付费。

**Lambda@Edge **

Lambda 函数可检查 Cookie 并重写 URL,以便用户可看到不同版本的站点以进行 A/B 测试。

CloudFront 可以检查 User-Agent 标头以根据查看器使用的设备将不同的对象返回到查看器,该标头包含有关这些设备的信息。例如,CloudFront 可基于不同图像所在的设备的屏幕尺寸返回这些图像。同样,该函数可能会考虑 Referer 标头的值,并导致 CloudFront 将图像返回到具有最低分辨率的自动程序。

或者,您也可以检查 Cookie 中是否有其他条件。例如,在出售服装的零售网站上,如果您使用 Cookie 指示用户选择了哪种颜色的夹克,Lambda 函数可能会更改请求,以便 CloudFront 返回选定颜色的夹克的图像。

在发生 CloudFront 查看器请求或源请求事件时,Lambda 函数可能会生成 HTTP 响应。

函数可检查标头或授权令牌,并在 CloudFront 将请求转发到源之前插入一个标头以控制对您的内容的访问。

Lambda 函数还可以向外部资源发出网络调用,以确认用户凭证,或获取更多内容来自定义响应。

Amazon Kinesis

英文释义:运动

借助 Amazon Kinesis,您可以获取视频、音频、应用程序日志和网站点击流等实时数据,也可以获取用于机器学习、分析和其他应用程序的 IoT 遥测数据。您可以即刻对收到的数据进行处理和分析并做出响应,无需等到收集完全部数据后才开始进行处理。-数据流、实时处理

Amazon Kinesis Data Streams (KDS)

是一种可大规模扩展且持久的实时数据流服务。KDS 每秒可以从数十万个来源连续捕获数 GB 的数据,例如网站点击流、数据库事件流、金融交易、社交媒体信息流、IT 日志和位置跟踪事件。收集的数据以毫秒为单位,以实现实时分析用例,如实时仪表板、实时异常检测、动态定价等。

AWS 知识集_第1张图片
Amazon Kinesis Data Streams (KDS)

Amazon Kinesis Data Firehose

捕获、转换数据流并将其加载到 AWS 数据存储中以利用现有商业智能工具进行近实时分析。

AWS 知识集_第2张图片
Amazon Kinesis Data Firehose

EC2使用自带 IP 地址 (BYOIP)

您可将自己的全部或部分公有 IPv4 地址从本地网络引入到 AWS 账户中。使用路由来源授权Route Origin Authorization (ROA)授权给AWS。

S3版本控制

开启之后删除和覆盖都可以找回

可以开启MFA

增加更多安全性

复制 AMI

在 AWS 区域内或跨 AWS 区域复制 Amazon 系统映像 (AMI)。可以复制由 Amazon EBS 支持的 AMIs 和由实例存储支持的 AMIs。您可以复制带加密快照的 AMI,并在复制过程中更改加密状态

好处:一致性、方便高可用

Amazon DynamoDB Accelerator (DAX)

DynamoDB 的专用内存缓存

EC2 RAID 配置

RAID0:增加IO

RAID1:增加容错能力

IAM SAML 2.0 的联合身份验证

Security Assertion Markup Language

此功能可实现联合单一登录 (SSO),因此用户可以登录 AWS 管理控制台或调用 AWS API 操作,而不必为组织中的每个人都创建一个 IAM 用户。

数据传输收费

在同一可用区中的 Amazon EC2、Amazon RDS、Amazon Redshift、Amazon ElastiCache 实例和弹性网络接口之间传输数据是免费的。

在同一 AWS 区域中的 Amazon S3、Amazon Glacier、Amazon DynamoDB、Amazon SES、Amazon SQS、Amazon Kinesis、Amazon ECR、Amazon SNS、Amazon SimpleDB 和 Amazon EC2 实例之间传输数据是免费的。通过 PrivateLink 终端节点访问的 AWS 服务将产生标准 PrivateLink 费用

AWS Directory Service

又称为 AWS 托管 Microsoft AD

Active Directory Connector

AD Connector 是一种目录网关,借助它可以将目录请求重定向到本地 Microsoft Active Directory,而无需在云中缓存任何信息。

最终用户和 IT 管理员可以使用其现有企业凭证登录 AWS 应用程序,如 Amazon WorkSpaces、Amazon WorkDocs 或 Amazon WorkMail。

可以通过基于 AWS 角色的 Amazon EC2访问权限来管理 Amazon S3 资源,例如 IAM 实例或 AWS 管理控制台 存储桶。

您可以始终如一地实施现有安全策略(如密码过期、密码历史和账户锁定),无论用户或 IT 管理员是访问本地基础设施还是 AWS 云中的资源。

可以通过与基于 RADIUS 的现有 MFA 基础设施集成,使用 AD Connector 启用多重验证,从而在用户访问 AWS 应用程序时增强安全性。

NAT 网关

您可以使用网络地址转换 (NAT) 网关允许私有子网中的实例连接到 Internet 或其他 AWS 服务,但阻止 Internet 发起与这些实例的连接。

Amazon EC2 实例存储

实例存储 为您的实例提供临时性块级存储。此存储位于已物理附加到主机的磁盘上。实例存储是一种理想的临时存储解决方案,非常适合存储需要经常更新的信息,如缓存、缓冲、临时数据和其他临时内容,或者存储从一组实例上复制的数据,如 Web 服务器的负载均衡池。

您只能在启动实例时指定实例的实例存储卷。您无法将实例存储卷与一个实例分离并将该卷附加到另一个实例。

实例存储内的数据仅在与关联的实例的生命周期内保留。如果实例重启 (无论是故意还是意外),实例存储内的数据都会保留下来。然而,在以下任一情况下,实例存储中的数据会丢失:

  • 底层磁盘驱动器发生故障

  • 实例停止

  • 实例终止

Amazon RDS 增强监控

CloudWatch gathers metrics about CPU utilization from the hypervisor for a DB instance, and Enhanced Monitoring gathers its metrics from an agent on the instance. 虚拟层vs代理获取

Enhanced Monitoring metrics are useful when you want to see how different processes or threads on a DB instance use the CPU.

Amazon EMR

Elastic MapReduce

Amazon EMR 是一种 Web 服务,它能让企业、研究人员、数据分析师和开发人员轻松、经济高效地处理海量数据。

而该框架在 Web 规模的 Amazon Elastic Compute Cloud (Amazon EC2) 和 Amazon Simple Storage Service (Amazon S3) 基础设施上运行。-运行在ec2和s3上

AWS Athena

雅典娜

Amazon Athena 是一种交互式查询服务,让您能够轻松使用标准 SQL 分析 Amazon S3 中的数据。Athena 是无服务器式服务,因此您无需设置或管理基础设施即可马上开始分析数据。您甚至无需将数据加载到 Athena 中,因为它可以直接处理 S3 中存储的数据。

Amazon Neptune

海王星

Amazon Neptune 是一项快速、可靠且完全托管的图形数据库服务,可以帮助您轻松构建和运行处理高度互连数据集的应用程序。

您可以将 Neptune 用于图形使用案例,如建议引擎、欺诈检测、知识图谱、药物开发和网络安全。Amazon Neptune 属于完全托管型,能够处理一些耗时的任务,如预配置、修补、备份、恢复、故障检测和修复。

Elastic Load Balancing ELB

传统负载均衡器

AWS 知识集_第3张图片
传统负载均衡器
  • 支持 EC2-Classic

  • 支持 TCP 和 SSL 侦听器

  • 支持使用应用程序生成的 cookie 的粘性会话

健康检查

负载均衡器仅将请求路由到正常的实例。当负载均衡器确定某个实例不正常时,会停止将请求路由到该实例。当实例恢复正常状态时,负载均衡器将恢复向该实例路由请求。

Amazon SQS Simple Queue Service

Amazon SNS 允许应用程序通过“推送”机制向多个订阅者发送时间关键型消息,并且无需定期检查或“轮询”更新。Amazon SQS 是一种供分布式应用程序使用的消息队列服务,通过轮询模式交换消息,可用于分离收发组件。

如果您正在使用现有应用程序中的消息收发功能,并且想要快速轻松地将消息收发功能移至云中,我们建议您考虑使用 Amazon MQ。如果您要在云中构建全新的应用程序,我们建议您考虑使用 Amazon SQS 和 Amazon SNS。

Amazon SQS 消息排序

标准队列提供宽松的 FIFO (先进先出) 功能,会尽可能保持消息顺序。但是,由于标准队列使用高度分布式架构来实现大规模扩展,因此并不能确保接收消息时严格遵循消息发送的顺序。

Amazon Simple Notification Service (Amazon SNS)

从应用程序发布消息并立即将它们发送给订阅者或其他应用程序。遵循“发布-订阅”(pub-sub) 消息收发范式,使用“推送”机制将通知传输到客户端,无需定期检查或“轮询”新信息和更新。

SNS VS SQS

Amazon SNS 允许应用程序通过“推送”机制向多个订阅者发送时间关键型消息,并且无需定期检查或“轮询”更新。Amazon SQS 是一种供分布式应用程序使用的消息队列服务,通过轮询模式交换消息,可用于分离收发组件。

一种常见的模式是使用 SNS 将消息发布到 Amazon SQS 队列,进而以可靠的方式将消息异步发送到一个或多个系统组件。-一个发送 一个队列处理

Amazon Redshift

Amazon Redshift 是一种快速且完全托管的数据仓库,让您可以使用标准 SQL 和现有的商业智能 (BI) 工具经济高效地轻松分析您的所有数据。

Amazon Redshift 还包含 Amazon Redshift Spectrum光谱,让您可以直接在 Amazon S3 中针对 EB 级非结构化数据运行 SQL 查询。不需要加载或转换,可以使用CSV、JSON、等开源数据格式。Redshift Spectrum 可以根据检索的数据自动扩展查询计算容量,因此针对 Amazon S3 的查询运行得非常快,不受数据集大小的影响。

Redshift Spectrum 通过账户中由 AWS Key Management Service (KMS) 使用的托管默认密钥来支持 Amazon S3 的服务器端加密 (SSE)。

在使用 Amazon Redshift 增强型 VPC 路由时,Amazon Redshift 会强制通过您的 Amazon VPC 路由集群和数据存储库之间的所有 COPY 和 UNLOAD 流量。通过使用增强型 VPC 路由,您可以使用标准 VPC 功能,例如 VPC 安全组、网络访问控制列表 (ACL)、VPC 终端节点、VPC 终端节点策略、Internet 网关和域名系统 (DNS) 服务器,如 Amazon VPC 用户指南 中所述。 您可以使用这些功能来严格管理 Amazon Redshift 集群与其他资源之间的数据流

在 Amazon Redshift 中,您可以使用工作负载管理 (WLM) 来定义可用的查询队列的数量,并定义如何将查询路由至这些队列以进行处理。

AWS CloudTrail

AWS CloudTrail 是一种 Web 服务,可记录在您账户上进行的活动,并将日志文件传送至您的 Amazon S3 存储桶。

CloudTrail 可通过记录账户上执行的操作来让您深入了解用户活动。CloudTrail 可记录每个操作的重要信息,包括请求的发出方、使用的服务、执行的操作、操作的参数,以及 AWS 服务返回的响应元素。这些信息能够帮助您跟踪 AWS 资源的变更情况,帮助您解决操作性问题。CloudTrail 可使您更轻松地确保符合内部策略和监管标准

EFS

Amazon EFS 是一项可与 Amazon EC2 配合使用的文件存储服务。Amazon EFS 可以提供文件系统界面、文件系统访问语义(例如强一致性和文件锁定)以及可供多达数千个 Amazon EC2 实例同时访问的存储。

Amazon EBS 是一项可与 Amazon EC2 配合使用的数据块级存储服务。对于需要从单个 EC2 实例低延迟访问数据的工作负载,Amazon EBS 可为其提供高性能服务。

Amazon S3 是一项对象存储服务。Amazon S3 通过可以在任何地方访问的 Internet API 来提供数据访问。

EBS

预配置 IOPS SSD (io1):

大型数据库工作负载

吞吐优化 HDD (st1):

  • 以低成本流式处理需要一致、快速的吞吐量的工作负载

  • 大数据

  • 数据仓库

  • 日志处理

  • 不能是引导卷

Amazon EFS 提供标准和不经常访问存储类。标准存储类是为活动文件系统工作负载而设计的,您只需为每月使用的文件系统存储付费。EFS 不频繁访问 (EFS IA) 是一种成本较低的存储类,针对不经常访问的文件进行了成本优化。存储在 EFS IA 存储类中的数据成本比标准存储类低 85%,每次读取或写入文件时都需要支付费用。

Amazon DynamoDB

DynamoDB 是一种适用于任何规模的非关系型数据库服务。

DynamoDB 还可在一个 AWS 区域的三个数据中心之间同步复制数据,为您提供高可用性和数据持久性。

DynamoDB Auto Scaling 使用 AWS Application Auto Scaling 服务代表您动态调整预置的吞吐容量,以响应实际的流量模式。这将允许表或全局二级索引增大其预置的读取和写入容量以处理突增流量,而不进行限制。当工作负载减小时,Application Auto Scaling 将减少吞吐量,这样您将无需为未使用的预置容量付费。

DynamoDB 流

当存储在 DynamoDB 表中的项目发生更改时,许多应用程序都会因能够捕获此类更改。-更改触发

AWS 为 DynamoDB 和 DynamoDB 维护单独的终端节点。要使用数据库表和索引,您的应用程序需要访问 DynamoDB 终端节点。要读取和处理 DynamoDB 流 记录,您的应用程序需要访问相同区域内的 DynamoDB 流 终端节点。

AWS 知识集_第4张图片
DynamoDB 流

DynamoDB 的最佳实践
设计并高效使用分区键
高效使用突增容量
了解 DynamoDB 适应性容量
设计分区键以均匀分发工作负载
使用写入分片均匀分发工作负载
使用随机后缀分区
使用计算得出的后缀分区
在数据上传期间有效分发写入活动

Amazon API Gateway

Amazon API Gateway 是一种完全托管的服务,可以帮助开发人员轻松发布、维护、监控和保护任意规模的 API。

Amazon API Gateway 支持创建 REST API 和 WebSocket API。

REST API:在 Amazon API Gateway 中,REST API 是一组资源和方法,或者是终端节点。REST API 可以部署到不同阶段,并可克隆到新版本。

WebSocket API:在 Amazon API Gateway 中,WebSocket API 可以在互连客户端之间维持永久连接,以启用实时消息通信。利用 API Gateway 中的 WebSocket API,您可以定义与 AWS Lambda 功能、Amazon Kinesis 或从互连客户端接收消息时调用的任何 HTTP 终端节点的后端集成。

Amazon API Gateway 将 API 调用次数、延迟和错误率记录到您 AWS 账户的 Amazon CloudWatch 中。

Amazon API Gateway 提供了多个级别(包括全局)的限制,并按服务调用提供。您可以设置标准速率和突发速率限制。超过限制的任何请求都会收到 429 HTTP 响应。

安全组与网络 ACL

您的 VPC 自动带有可修改的默认网络 ACL。默认情况下,它允许所有入站和出站 IPv4 流量以及 IPv6 流量 (如果适用)。

您可以创建自定义网络 ACL并将其与子网相关联。默认情况下,每个自定义网络 ACL 都拒绝所有入站和出站流量,直至您添加规则。

规则编号。规则评估从编号最低的规则起开始进行。只要有一条规则与流量匹配,即应用该规则,并忽略与之冲突的任意更高编号的规则。

安全组 ACL
在实例级别运行 在子网级别运行
仅支持允许规则 支持允许规则和拒绝规则
有状态:返回数据流会被自动允许,不受任何规则的影响 无状态:返回数据流必须被规则明确允许
我们会在决定是否允许数据流前评估所有规则 我们会在决定是否允许数据流时按照数字顺序处理所有规则
只有在启动实例的同时指定安全组、或稍后将安全组与实例关联的情况下,操作才会被应用到实例 自动应用于与之关联的子网中的所有实例(因此,如果安全组规则过于宽松,则需要使用额外的防御层)
AWS 知识集_第5张图片
ACL

Amazon CloudFront

您可以通过大量功能来限制对您的内容的访问。借助签名 URL 或签名 Cookie,您可以支持令牌身份验证以仅允许经过身份验证的查看者进行访问。通过地理限制功能,您可以阻止特定地理位置的用户访问您通过 ​CloudFront 分发的内容。利用来源访问标识 (OAI) 功能,您可以仅允许通过 CloudFront 访问 ​Amazon S3 存储桶。

签名 URL

可指定用户开始访问内容的日期和时间。自定义策略

可指定用户无法再访问内容的日期和时间。标准/自定义策略

可指定能够访问内容的用户的 IP 地址或 IP 地址范围。自定义策略

Amazon ElastiCache

Amazon ElastiCache 提供完全托管 Redis 和 Memcached。无缝部署、操作和扩展热门开放源代码兼容的内存数据存储。

Amazon Relational Database Service (Amazon RDS)

Amazon RDS 支持 Amazon Aurora、MySQL、MariaDB、Oracle、SQL Server 和 PostgreSQL 数据库引擎。

Amazon RDS 多可用区域部署为数据库 (DB) 实例提供了增强的可用性和持久性,使其成为生产型数据库工作负载的理想之选。当您配置多可用区域数据库实例时,Amazon RDS 会自动创建主数据库实例并将数据同步复制到其他可用区域 (AZ) 中的备用实例。

Amazon Aurora 极光

Amazon Aurora 是一种关系数据库引擎,既具有高端商用数据库的速度和和可靠性,又具有开源数据库的简单性和成本效益。

Amazon Aurora 数据库实例上始终都会启用自动备份。备份不影响数据库性能。

Amazon Aurora 在 3 个可用区间自动维护 6 个数据副本,并将自动尝试在运行状况正常的可用区恢复您的数据库,而不会产生数据损失。

Amazon Aurora 通常涉及数据库实例集群而不是单个实例。在连接到 Aurora 集群时,您指定的主机名和端口将指向名为终端节点的中间处理程序。

AWS Database Migration Service

AWS Database Migration Service (AWS DMS) 是一项云服务,可轻松迁移关系数据库、数据仓库、NoSQL 数据库及其他类型的数据存储。您可以使用 AWS DMS 将数据迁移到 AWS 云,在本地实例之间(通过 AWS 云设置)进行迁移,或者在云与本地设置的组合之间进行迁移。

Amazon EC2 Auto Scaling

Amazon EC2 Auto Scaling 助您确保拥有适量的 Amazon EC2 实例,用于处理您的应用程序负载。您可创建 EC2 实例的集合,称为 Auto Scaling 组 。

AWS 知识集_第6张图片
Amazon EC2 Auto Scaling

默认终止策略

  1. 可用区包含最多实例,并且至少有一个实例不受缩减保护

  2. 确定是否有任何实例使用最旧的启动模板。如果有一个此类实例,则终止该实例。(请注意存在一个例外情况:如果组最初使用启动配置。Amazon EC2 Auto Scaling 会首先终止使用启动配置的实例,然后再终止使用最旧启动模板的实例。)

  3. 确定是否有任何实例使用最旧的启动配置

  4. 如果要终止多个不受保护的实例,确定哪些实例最接近下一个计费小时。

AWS S3

Amazon S3 中可以存储多少数据?

您可以存储的总数据容量和对象个数不受限制。各个 Amazon S3 对象的大小范围可以从最小 0 字节到最大 5TB。可在单个 PUT 中上传的最大数据对象为 5 GB。对于大于 100MB 的数据对象,客户应该考虑使用分段上传功能。

Amazon S3 Glacier (S3 Glacier) 和 Amazon S3 Glacier
Glacier冰川

深度存档(S3 Glacier 深度存档),适用于长期存档和数字保留。

对于 S3 标准、S3 标准 – IA 和 S3 Glacier 存储类,您的对象会自动存储在单个 AWS 区域内至少三个可用区(每个可用区之间相隔数英里)中的多个设备上。

如何控制对存储在 Amazon S3 中的数据的访问?

客户可以使用四种机制来控制对 Amazon S3 资源的访问:Identity and Access Management (IAM) 策略、存储桶策略、访问控制列表 (ACL) 和查询字符串身份验证。

S3 版本控制

通过版本控制,您可以保留、提取和恢复存储在 Amazon S3 存储桶中的每个数据对象的每个版本。一旦您为存储桶启用版本控制,Amazon S3 将在您每次执行 PUT、POST、COPY 或 DELETE 操作时保留现有数据对象。默认情况下,GET 请求将提取最近写入的版本。可通过在请求中指定版本,提取已覆盖数据对象或已删除数据对象的旧版本。

EC2实例购买选项

Amazon EC2 提供了以下让您根据需求优化成本的购买选项:

按需实例 – 按秒为启动的实例付费。
预留实例RI – 以大幅折扣购买一年期到三年期的始终可用的实例。
计划实例 – 以一年为期限购买按指定重复计划始终可用的实例。
Spot 实例 – 请求未使用的 EC2 实例,这可能会显著降低您的 Amazon EC2 成本。
专用主机 – 为完全专用于运行您的实例的物理主机付费,让您现有的按插槽、按内核或按 VM 计费的软件许可证降低成本。
专用实例 – 为在单一租户硬件上运行的实例按小时付费。
容量预留 – 可在特定可用区中为 EC2 实例预留容量,持续时间不限。

只有那些短期使用完就释放或Stop的实例才建议使用按需On-Demand类型(按需实例),如果使用时间接近一年则一定要用预约实例。另外RI也分Standard标准版和Convertible可转换版,二者的区别在于可转换版可以转换实例Family,比如m5->r4,代价就是少了10%左右的折扣,标准版买多余的话,可以丢到市场上卖掉。

有关使用 Spot 实例 的策略
一种为应用程序维护最低级别的保障计算资源的策略是,启动一组核心 按需实例,再适机通过 Spot 实例 来进行补充。

使用 Spot 实例以较低成本在流量高峰期间保持最佳 Web 性能。您可以在负载均衡器后面部署一个 EC2 实例队组,使用 EC2 Auto Scaling 将其扩展到数万个 Spot 实例。

每个可用区中的每种实例类型的 Spot 实例的价格是由 Amazon EC2 设置的,并根据 Spot 实例 的长期供求趋势逐步调整价格。只要容量可用,并且请求的每小时最高价超过 Spot 价格,Spot 实例就会运行。

AWS OpsWorks

AWS OpsWorks 是一款配置管理服务,提供 Chef 和 Puppet 的托管实例。Chef 和 Puppet 是自动化平台,允许您使用代码来自动配置服务器。借助 OpsWorks,您可以使用 Chef 和 Puppet 自动完成所有 Amazon EC2 实例或本地计算环境中的服务器配置、部署和管理。

AWS 知识集_第7张图片
devops

AWS Storage Gateway

AWS Storage Gateway 服务支持本地环境与 AWS 云之间的混合云存储。它通过行业标准存储协议,将本地企业应用程序和工作流与 Amazon 的数据块和对象云存储服务无缝集成。该服务通过将经常访问的数据缓存在本地,并将数据安全且持久地存储在 Amazon 云存储服务中来提供低延迟性能。

EC2 user data

开机运行shell

EC2 弹性网络接口

弹性网络接口 (在本文档中称为网络接口) 是 VPC 中的一个逻辑网络组件,代表虚拟网卡。

AWS CodeDeploy

AWS CodeDeploy 是一项可以将代码自动部署到任意实例中的服务,这些实例包括 Amazon EC2 实例和在本地运行的实例。AWS CodeDeploy 让您能够轻松快速地推出新功能,可帮助您避免在部署过程中停机,并解决您应用程序更新时的复杂性问题。您可以使用 AWS CodeDeploy 自动执行部署,这样不必进行容易出错的手动操作,该服务可以随您的基础设施进行扩展,因此,您可以轻松地部署一个或上千个实例。
哪些人应该使用 AWS CodeDeploy
AWS CodeDeploy 针对的人群是需要部署应用程序到任意实例的开发人员和管理员,这些实例包括 Amazon EC2 实例和本地运行的实例。它很灵活,任何想在实例上更新软件或运行脚本的人都可以使用。

AWS AppSync

AWS AppSync is a new service that enables developers to manage and synchronize mobile app data in real time across devices and users, but still allows the data to be accessed and altered when the mobile device is in an offline state.同步app数据+离线可用

你可能感兴趣的