首页 思维导图 详情

AWS云架构

2024-02-21 18:19:38 2 举报
AI智能生成
AWS云架构
为你推荐
查看更多
架构图,SaaS云平台架构
架构图,SaaS云平台架构
阿里云-AWS跨云架构
阿里云-AWS跨云架构
上云部署架构图
上云部署架构图
云原生技术架构
云原生技术架构
云原生架构
云原生架构
容器云架构
容器云架构
AWS云从业者
AWS云从业者
云平台架构图、云平台系统架构图
云平台架构图、云平台系统架构图
云电脑架构图
云电脑架构图
私有云架构,平台架构,系统架构,微服务架构,SpringCloud架构
私有云架构,平台架构,系统架构,微服务架构,SpringCloud架构
AWS(Amazon Web Services)云架构是一种全球领先的云计算服务平台,提供广泛的基础设施和应用程序服务。它基于互联网的虚拟化技术,使用户能够按需访问计算资源、存储空间和各种功能服务。AWS云架构由多个层次组成,包括计算、存储、数据库、网络、安全等。用户可以根据需求选择合适的服务,构建灵活、可扩展的应用程序。AWS还提供了丰富的开发工具和API,使开发者能够轻松地集成和管理他们的应用程序。总之,AWS云架构为用户提供了一种可靠、高效、安全的云计算解决方案,帮助企业和个人实现数字化转型。
AWS
AWS-Cloud-Backend
AWS PaaS
亚马逊云
亚马逊架构
作者其他创作
大纲/内容
根用户
IAM用户
基于身份的策略
基于资源的策略
临时凭证
有过期时间
AK/SK/TOKEN
下发
Security Token Service
角色
用来做ToC的身份验证、授权
下发Token
用户池
使用Token换取AK/SK
身份池
Cognito
树形结构
基于组织单元(OU)
创建策略添加到OU上
AWS Organizations
访问权限管理
自动化创建整个基础设施
作用
支持YAML和JSON
编写模板
通过模板创建基础设施
CloudFormation
批量管理实例
运行命令
维护时段
补丁管理器
等等
有哪些功能
SystemManager
标准化预构环境
仅需要关注代码层
完全托管
仅需选择代码环境(比如Java)并上传代码即可
Elastic Beanstalk
自动化
CloudFront(CDN)
利用边缘节点的骨干网络加速
TTL可以设置为会0
完全兼容DynamoDB
DynamoDB搭配DAX可以提供微秒级延迟
DAX
粘性会话
旁路缓存
集群中每个节点都有自己的域名和端口
Redis
MemCached
底层
ElasticCache
缓存
发布订阅
持久化
topic主动推送到订阅方
SNS
消息通知
简单队列服务
FIFO的QPS最高300
支持标准队列是FIFO队列
可见性超时
根据轮询次数收费
客户端主动轮询
不可持久
SQS
ActiveMQ
AmazonMQ
消息队列
解耦合
托管容器
ECS
K8S
EKS
Docker镜像仓库
ECR
完全托管的容器服务
Fargate
Serveless
运行无状态代码
按计划或针对事件运行代码
按毫秒收费
状态机
触发Lambda
Step Function
Amazon lambda
微服务和Serveless
单位是时间
最多能容忍丢失多久的数据
恢复点目标
数据多久备份一次
RPO
最多能容忍多久的不可用时间
恢复时间目标
多久能从灾难中恢复
RTO
指标
S3备份+还原
Pilot Light模式
低容量备用
多站点多活
灾备方式
灾备
bucketName每个管理区内唯一
bucket
公开
私有
定制访问策略
访问策略
数据会存储在当前region的多个az中
11个9的持久性
对象级存储
事件触发器
Url/对象桶/对象名
每个对象都有对应的URL可以访问
分段上传(可并行上传多个分段)
存储对象数无上限,单文件限制5T
特性
托管静态网站
大规模分析的数据存储
备份工具
不适合存储频繁修改的资源
不适合长期存储,有其它方案
使用场景
版本控制
控制台
CLI/SDK
利用边缘节点加速
Transfer Acceleration
online
PB级传输方案
snowball
EB级传输方案
snowmobile
offline
数据迁移
每月GB数
传出到同region内的EC2不收费
传出到其他区域或Internet
S3的API交互按数量收费
上传不收费
计费维度
区域对价格有影响
计价方案
根据生命周期策略放到不同的分层中
生命周期策略
标准S3
S3标准IA、单区IA
0.03美元/GB
1-5分钟
加速
3-5小时
标准
0.0025美元/GB
5-12小时
批量
数据检索选项
一定时间内不可以修改
满足合规要求
文件锁
Glacier
冷数据
分层
法律法规
离用户的距离
不同的region可能有不同的服务
不同的region价格不同
主要几个考量的指标
如何选择region
AmazonS3
WEB托管
数据库
身份验证
服务器所做的任何事情
能解决什么需求
通用型
计算优化型
内存优化型
加速优化型
配备本地硬盘
不适合长期存储,多租户共享资源,回收后丢失
存储优化型
不同类型的特性不同,比如是否带有本地硬盘或不同的内存CPU比
类型(硬件)
EC2实例
类似镜像的概念,不同的AMI会有不同的预装环境
什么是AMI
相当于纯净版系统
aws预构件
镜像商店
aws marketplace
也称黄金镜像
自行创建
在哪里获取AMI
允许在创建EC2实例前自定义一段脚本,做一些初始化工作
UserData
AMI(软件)
实例ID
mac地址
169.254.169.254
Meta Data
仅存储优化型机器可以选择本地存储
本地存储
应用程序需要块级存储
实例存储是临时的
需要数据在关闭操作系统后还存在
需要能够备份数据卷
解决什么问题
与实例无关,松耦合
IOPS随着所选的硬盘大小变化
通用SSD
IOPS可自定义,最高64000
吞吐优化型SSD
机械硬盘
存储介质
EBS(弹性块存储)
Linux
Amazon EFS
Windows
FSx
共享文件系统
存储
按时间计费
UBuntu和Amazon Linux按秒,其它按分钟
单位时间最贵
按需实例-默认
为容量预先付费
相当于手机套餐
比如5台实例 large2
预留实例
承诺最低消费
单位时间有折扣
Saving Plans
购买闲置资源
提前两分钟发中断通知
无闲置资源时会被回收
最便宜
Spot实例
随意找一个可用的位置
默认
高性能(机器间距离尽量短)
集群置放
放在不同的底层硬件上,防止共享的底层硬件出现故障实例同时出问题
可以跨区,每个群组每个可用区最多7个实例
分布置放
在逻辑分区中置放
提供对分区的可见性
确保不同分区的实例不共享相同的底层硬件
适合HDFD、HBase等
分区置放
置放群组策略
实例在共享硬件上运行
硬件上只有自己的实例,但不能指定硬件
专用实例
可以指定特定的硬件
专用主机
单租户
租赁方式
Amazon EC2
每个IDC通常有上万台服务器
IDC
由一个或多少IDC组成
AZ之间故障隔离
AZ
由两个或更多的AZ构成
Region之间通过骨干网互联
global
aws-cn(北京/宁夏)
govCloud
管理区
81个AZ
目前一共25个region
Region
遍布30+国家或地区的69个城市
230+接入点
与region间有骨干网连接
边缘节点
全球基础设施
完全托管的关系型数据库
通过点击即可完成垂直扩展
Mysql
Oracle
兼容Mysql/PostgresQL
Aurora
数据库版本
谁具有可见性以及谁可以在数据库中执行操作
对数据库访问的控制
加密的静态数据包括数据库实例的基础存储、其自动化备份、只读副本和快照
AES256
RDS会处理身份验证和解密
静态加密
SSL
传输加密
可定制发邮件等
事件通知
安全控制
可以恢复到35天内任意一秒
快照
备份
RDS
关系型数据库
事件驱动型编程(serverless)
极强的水平扩展能力
消耗一个RCU
每次从n个副本中读取数据,选一个最新的
强一致性
消耗0.5个RCU
从任意一个副本中返回数据
最终一致性
分区键
这个模式分区键可以不唯一
分区键+排序键
主键
读容量单位
RCU
写容量单位
WCU
计量单位
SSL/TSL
DynamoDB
非关系型数据库
数据库选项
支持大多商用/开源的数据库
EC2自己部署的DB也可以迁移
Amazon Snowball
数据库迁移
数据库服务
AWS云中的私有网络空间
工作负载逻辑隔离
自定义访问控制和安全设置
什么是VPC
AWS账户的专属虚拟网络
存在于IPv4或IPv6地址范围内
支持创建特定的网段以供资源使用
针对出入站流量做严格的访问控制
region级别
部署VPC
小规模团队
单VPC模式
一个账户下多个VPC
适合单个团体或单个组织
多VPC模式
大型组织和拥有多个开发团队的组织
多账户模式
使用VPC
AZ级
子网间默认互通
使用无类别域间路由(CIDR)定义IP范围
子网
定义跳转地址
路由表
VPC
固定IP,关机不回收
收费
弹性IP
Internet网关
NAT网关
网关
可以在同AZ的EC2之间移动
弹性网络接口(ENI)
有状态防火墙
WEB程序
SOA
DB
建议按应用层级配
安全组
无状态防火墙
虚拟私有网关(VGW)
处于子网边界
把虚拟网关Attach到VPC上
创建自定义路由表
更新安全规则
AWS提供的硬件VPN
在EC2实例中使用软件VPN
创建VPN
使用方式
网络访问控制列表(ACL)
安全性
AWS提供的专线
混合云架构
持续传输大型数据集
可预测的网络性能
安全性与合规性
使用案例
DX(Driect Connection)
将本地网络扩展到AWS
无需Internet网关或虚拟网关
链接高可用无单点故障
无带宽瓶颈
流量始终保留在AWS骨干网上
使用私有IP
区域内和区域间支持
IP空间不能重叠
VPC间只有一个对等资源
对等关系不传递
可以跨AWS账号建立对等关系
使用规则
VPC对等连接
多VPC互通
利用ENI,创建attachment关联到子网
TransitGateway
VPC互联
高可用
运行状态检查
安全
提供集成的证书管理和SSL解密
TLS终止
特点
可以识别请求中的路径或主机信息
分发到不同的服务组
应用层负载均衡器(7层)
并发高
支持静态IP
网络层负载均衡器(4层)
类型
针对AZ级别的分发
ELB(弹性负载均衡)
跨region的高可用
可以根据距离和负载情况只能路由
Route53
联网层
收集并跟踪资源的各项指标
创建告警并发送通知
根据设置的规则触发资源容量的变更
比如CPU
EC2日志
VPC日志
R53日志
日志
比如CPU利用率超过x%
告警
EC2实例变更
AutoScaling状态变更
事件
规则会基于事件并将他们路由到目标以进行处理
规则
Amazon Lambda
目标会处理特定事件
目标
响应方式
CloudWatch
比如特定事件
按计划
比如根据CPU
动态
基于机器学习
预测
扩展方式
最小实例
最大实例
定义
AutoScaling
AWS
评论
0 条评论
回复 删除
取消
回复
下一页