AWS服務學習

什麼是雲計算？

　　雲計算是用戶經過Internet雲服務平臺按需提供計算能力、數據庫存儲、應用程序和其餘IT資源，採用按需支付訂價模式

　　不管您是在運行擁有數百萬移動用戶的照片共享應用程序，仍是要爲您的業務的關鍵運營提供支持，雲服務平臺都讓您能夠快速訪問靈活且成本低廉的 IT 資源。透過雲計算，您無需先期巨資投入硬件，再花大量時間來維護和管理這些硬件。與此相反，您能夠精準預置所需的適當類型和規模的計算資源，爲您的新點子提供助力，或者維持您的 IT 部門正常運轉。您能夠根據須要訪問（幾乎是即時訪問）任意數量的資源，並且只需爲所用資源付費。

雲計算如何工做？

　　雲計算以一種簡單的方式經過 Internet 訪問服務器、存儲空間、數據庫和各類應用程序服務。Amazon Web Services 等雲服務平臺擁有和維護此類應用程序服務所需的聯網硬件，而您只須要經過 Web 應用程序就能夠預置和使用須要的資源。

雲計算的六大優點和好處

一、不用本身構建數據中心，按需求使用雲服務

　　與其不明就裏地投資重金構建數據中心和服務器，不如使用雲服務，這樣您只需在使用計算資源時付費，且只需按您的使用量付費。

二、從大規模經濟中獲益

　　使用雲計算，您能夠得到更低的可變成本，比本身去作強得多。由於雲會聚集成千上萬的客戶，所以像 Amazon Web Services 這樣的提供商能夠利用規模經濟的優點，將這一特色轉化成更低的按使用量付費的價格。

三、避免浪費可用資源以及金錢

　　沒必要再猜想基礎設施容量需求。若是您在部署應用程序前肯定了容量，則通常能夠避免出現昂貴的閒置資源，或者沒必要爲有限的容量而發愁。而利用雲計算，這些問題都不會出現。您能夠訪問任意規模的資源，可多可少，並根據須要擴展或縮減，一切只要幾分鐘就能完成。

四、增長速度和靈活性

　　在雲計算環境中，新的 IT 資源只要單擊鼠標就能配置到位，這能顯著節省時間，將開發人員調配資源耗費的時間從數週縮短到幾分鐘。這讓組織的靈活性大大增長，由於用於試驗和開發的成本和時間明顯減小了。

五、無需再爲數據中心的運行和維護投入資金

　　關注讓您的公司不同凡響的項目，而非基礎設施。雲計算讓您能夠專一於本身的客戶，卸下安裝和維護服務器的繁重工做。

六、業務擴展速度快

　　只需單擊幾下，便可在全世界的多個區域輕鬆部署您的應用程序。也就是說，您能夠用最少的成本輕鬆幫助您的客戶得到較低的延遲和更好的體驗。

 雲計算類型

雲計算包含三個主要類型，一般被稱做：

一、基礎設施即服務laaS

二、平臺即服務PaaS

三、軟件即服務SaaS

雲產品和服務

　　AWS提供一組普遍的全球計算、存儲、數據庫、分析、應用和部署服務，幫助組織提升工做效率、下降IT成本和擴展應用。

什麼是Amazon EC2

Amazon EC2簡介

　　亞馬遜彈性計算雲（EC2，Elastic Compute Cloud）是一個讓使用者能夠租用雲端電腦運行所需應用的系統。EC2藉由提供Web服務的方式讓使用者能夠彈性地運行本身的Amazon機器AMI，使用者將能夠在這個虛擬機器上運行任何本身想要的軟件或應用程式。提供可調整的雲計算能力。它旨在使開發者的網絡規模計算變得更爲容易。

　　Amazon EC2使用Xen虛擬化技術。Amazon EC2 在 AWS雲中提供可擴展的計算容量。使用 Amazon EC2 可避免前期的硬件投入，所以您可以快速開發和部署應用程序。經過使用 Amazon EC2，您能夠根據自身須要啓動任意數量的虛擬服務器、配置安全和網絡以及管理存儲。Amazon EC2 容許您根據須要進行縮放以應對需求變化或流行高峯，下降流量預測需求。

Amazon EC2的功能

一、虛擬計算環境，也稱爲實例（instance）

二、實例的預配置模板，也稱爲Amazon系統映像（AMI），其中包含您的服務器須要的程序包（包括操做系統和其餘軟件）

三、實例CPU、內存、存儲和網絡容量的多種配置，也稱爲實例類型

四、使用密鑰對的實例的安全登陸信息 (AWS 存儲公有密鑰，您在安全位置存儲私有密鑰)

五、臨時數據 (中止或終止實例時會刪除這些數據) 的存儲卷，也稱爲實例存儲卷

六、使用 Amazon Elastic Block Store (Amazon EBS) 的數據的持久性存儲卷，也稱爲 Amazon EBS 卷。

七、用於存儲資源的多個物理位置，例如實例和 Amazon EBS 卷，也稱爲區域和可用區

八、防火牆，讓您能夠指定協議、端口，以及可以使用安全組到達您的實例的源 IP 範圍

九、用於動態雲計算的靜態 IPv4 地址，稱爲彈性 IP 地址

十、元數據，也稱爲標籤，您能夠建立元數據並分配給您的 Amazon EC2 資源

十一、您能夠建立的虛擬網絡，這些網絡與其他 AWS 雲在邏輯上隔離，而且您能夠選擇鏈接到您本身的網絡，也稱爲 Virtual Private Cloud (VPC)

Amazon EC2的實例類型

按照用途分爲五大類：通用性、計算優化型、內存優化型、加速計算型、存儲優化型

一、通用型

實例類型有：T三、T二、M五、M4

做用：通用型用於提供平衡的計算、內存、和網絡能力。通用型又分爲兩個實例：一個是突發性能實例，適用於CPU偶爾的突增、超頻狀況，實例表明有T三、T2。另一個是固定性能實例，表明實例有M五、M4

適用於SQL數據庫、web服務器、以及應用程序等。

二、計算優化型

實例類型有：C五、C4

做用：計算優化型適用於計算密集的應用，例如科學計算，人工智能，深度學習等

特徵是：CPU性能、主頻比較高，

三、內存優化型

實例類型有：R五、R四、X1e、z1d

做用：適用於內存密集型的應用。多用於高性能數據庫，內存數據庫，hadoop/spark羣集等

特徵是：支持的內存比較大，好比R5支持高達768G的內存。X1e支持高達3T的內存。CPU性能高。

四、加速計算型

實例類型：P三、G三、F1

做用：多用於CPU加速計算的應用，GPU加速計算，例如3D渲染等。使用於機器學習、金融分析、大數據等

五、存儲優化型

實例類型：H一、I三、D2

做用：適用於大規模並行處理（MPP）數據倉庫，大數據分佈式計算、NoSQL數據庫

特徵：支持的存儲容量大，好比D2支持高達48TB  HDD。硬盤IOPS指標高。

購買方式

五種購買方式：按需、SPOT實例、按秒、預留實例、專用主機

什麼是Amazon VPC

 　　Amazon Virtual Private Cloud (Amazon VPC) 容許您在已定義的虛擬網絡內啓動 AWS 資源。這個虛擬網絡與您在數據中心中運行的傳統網絡極其類似，並會爲您提供使用 AWS 的可擴展基礎設施的優點。

　　也可參考另一篇博客「VPC看法」；

什麼是Amazon EC2  security group

　　安全組 起着虛擬防火牆的做用，可控制一個或多個實例的流量。在您啓動實例時，將一個或多個安全組與該實例相關聯。爲每一個安全組添加規則，規定流入或流出其關聯實例的流量。您能夠隨時修改安全組的規則；新規則會在通過一小段時間以後自動應用於與該安全組關聯的全部實例。在決定是否容許流量到達實例時，咱們會評估與實例關聯的全部安全組中的全部規則。

什麼是AIM（Amazon系統映像）

　　Amazon 系統映像 (AMI) 提供啓動實例 (雲中的虛擬服務器) 所需的信息。在啓動實例時，您必須指定源 AMI。在須要具備相同配置的多個實例時，您能夠從單個 AMI 啓動多個實例。在須要不一樣的配置的實例時，您可使用其餘 AMI 啓動實例。

AMI 包括如下內容：

• 一個用於實例 (例如，操做系統、應用程序服務器和應用程序) 根卷的模板

• 控制可使用 AMI 啓動實例的 AWS 帳戶的啓動許可

• 一個指定在實例啓動時要附加到實例的卷的塊儲存設備映射。

什麼是IAM

　　AWS Identity and Access Management (IAM) 是一種 Web 服務，能夠幫助您安全地控制對 AWS 資源的訪問。您可使用 IAM 控制對哪一個用戶進行身份驗證 (登陸) 和受權 (具備權限) 以使用資源。

　　當您首次建立 AWS 帳戶時，最初使用的是一個對帳戶中全部 AWS 服務和資源有徹底訪問權限的單點登陸身份。此身份稱爲 AWS 帳戶 根用戶，使用您建立帳戶時所用的電子郵件地址和密碼登陸，便可得到該身份。強烈建議您不使用 根用戶 執行平常任務，即便是管理任務。請遵照使用 根用戶 的最佳實踐，僅將其用於建立您的首個 IAM 用戶。而後請妥善保存 根用戶 憑證，僅用它們執行少數帳戶和服務管理任務。

　　基本概念：

　　一、User

　　　　您能夠在帳戶中建立與組織中的用戶對應的各 IAM 用戶，而不是與他人共享您的根帳戶憑證。IAM 用戶不是單獨的帳戶；它們是您帳戶中的用戶。每一個用戶均可以有本身的密碼以用於訪問 AWS 管理控制檯。您還能夠爲每一個用戶建立單獨的訪問密鑰，以便用戶能夠發出編程請求以使用帳戶中的資源。

　　二、Group

　　　　IAM組是 IAM 用戶的集合。利用組，可爲多個用戶指定權限，以便更輕鬆地管理這些用戶的權限。例如，您可能有一個名爲 Admins 的組，並向該組授予管理員一般須要的權限類型。該組中的任何用戶均自動具備分配給該組的權限。若是有新用戶加入您的組織，而且須要管理員權限，則可經過將此用戶添加到組來分配相應的權限。一樣，若是您的組織中有人更換工做，則沒必要編輯該用戶的權限，只需從舊組中將其刪除，而後將其添加到合適的新組便可。

　　相關搜索：https://www.jianshu.com/p/9ac6f557dd97

 什麼是Amazon EIP

　　EIP：Elastic IP

　　彈性 IP 地址 是專爲動態雲計算設計的靜態 IPv4 地址。彈性 IP 地址與您的 AWS 帳戶關聯。藉助彈性 IP 地址，您能夠快速將地址從新映射到您的帳戶中的另外一個實例，從而屏蔽實例故障。

　　彈性 IP 地址是公有 IPv4 地址，可經過 Internet 訪問。若是您的實例沒有公有 IPv4 地址，則能夠將彈性 IP 地址與您的實例關聯以啓用與 Internet 的通訊；例如，從本地計算機鏈接到您的實例。

什麼是Amazon EBS

　　Amazon Elastic Block Store (Amazon EBS) 可在 AWS 雲中提供用於 Amazon EC2 實例的持久性塊存儲卷。每一個 Amazon EBS 卷都會在其可用區內自動複製，以保護您免受組件故障的影響，同時提供高可用性和持久性。Amazon EBS 卷爲您提供處理工做所需的穩定低延遲性能。經過 Amazon EBS，您可在幾分鐘內調整用量大小 - 全部這些您只需爲配置的資源量支付低廉的價格。

　　Amazon EBS 設計用於優化性能、成本和容量便可受益的應用程序工做負載。典型使用案例包括：大數據分析引擎（如 Hadoop/HDFS 生態系統和 Amazon EMR 集羣）、關係和 NoSQL 數據庫（如 Microsoft SQL Server 和 MySQL 或 Cassandra 和 MongoDB）、流和日誌處理應用程序（如 Kafka 和 Splunk），以及數據倉庫應用程序（如 Vertica 和 Teradata）。

什麼是Amazon S3

　　Amazon Simple Storage Service (Amazon S3) 是一項面向 Internet 的存儲服務。您能夠經過 Amazon S3 隨時在 Web 上的任何位置存儲和檢索的任意大小的數據。您能夠經過 AWS 管理控制檯這一簡單直觀的 Web 界面來完成這些任務。

　　公司須要可以輕鬆安全地大規模收集、存儲和分析其數據。Amazon S3 是專爲從任意位置存儲和檢索任意數量的數據而構建的對象存儲，

　　S3 提供了全面的安全性和合規性功能，甚至可知足最嚴格的法規要求。它讓客戶可以靈活地管理數據，以實現成本優化、訪問控制和合規性。S3 提供了即時查詢功能，使您能夠在 S3 中直接對靜態數據進行強大的分析。此外，Amazon S3 是最受支持的可用雲存儲服務，可與最大的第三方解決方案社區、系統集成商合做夥伴和其餘 AWS 產品集成。

　　S3基礎知識

　　Amazon S3將數據存儲爲存儲桶中的對象。對象由文件和描述該文件的任何可選元數據組成

　　要將對象存儲到Amazon S3中，請將要存儲的文件上傳到存儲桶中。上傳文件時，能夠設置對對象以及任何元數據的權限。

　　存儲桶是存儲對象的容器。您能夠有一個或多個存儲桶。對於每一個存儲桶，您均可以控制對它的訪問權限（例如哪些用戶能夠在存儲桶中建立、刪除和列出對象）、查看存儲桶及其對象的訪問日誌以及選擇Amazon S3存儲存儲桶及其內容的地理區域。

什麼是Amazon ELB

ELB：Elastic Load Balancing

Elastic Load Balancing 能夠在多個目標（如 Amazon EC2 實例、容器和 IP 地址）之間自動分配傳入的應用程序流量。它能夠在單個可用區內處理不斷變化的應用程序流量負載，也能夠跨多個可用區處理此類負載。Elastic Load Balancing 提供三種負載均衡器，它們均能實現高可用性、自動擴展和可靠的安全性，所以能讓您的應用程序得到容錯能力。三種負載均衡器分別是：Appplication Load Balancer 、網絡負載均衡器、Class Load Balancer

 什麼是autoscaling

　　Auto Scaling是一個幫助EC2計算服務進行自動伸縮的服務，經過與CloudWatch、ELB服務的配合使用，Auto scaling可以讓用戶的EC2計算環境能夠根據負載來自動進行橫向擴展或收縮，這樣不只能夠保障應用在不一樣的負載下有一致的用戶體驗，還能夠在低負載下節約計算資源。

什麼是Amazon EBS

　　Amazon Elastic Block Store (Amazon EBS) 提供數據塊級存儲卷以用於 EC2 實例。EBS 卷是高度可用和可靠的存儲卷，能夠附加到同一可用區中任何正在運行的實例。鏈接到 EC2 實例的 EBS 卷公開爲獨立於實例生命週期存在的存儲卷。使用 Amazon EBS，您能夠按實際用量付費

　　若是數據必須可以快速訪問且須要長期保存，建議使用 Amazon EBS。EBS 卷特別適合用做文件系統和數據庫的主存儲。

S3和EBS二者存儲的區別是什麼呢？

一、 EBS僅能與EC2實例結合使用，而S3無此限制；

二、存儲：EBS的卷存儲按每個月預置的GB量計費，不管使用與否，而S3按照實際使用GB量收費；

三、請求：EBS按卷的I/O請求進行收費，S3對GET及全部其餘請求按次數進行收費，對於小文件S3的請求費用甚至會高於傳輸費用；

四、數據傳出：二者數據傳出至Internet的費用目前一致；

五、S3的數據存儲相對更爲可靠，S3經過冗餘方式將數據同步到多個設備，而EBS卷的持久性取決於您的卷大小和自上次快照後數據更新的比例，所以EBS提升持久性需按期快照至S3；

什麼是數據庫服務：Amazon  RDS

　　RDS是用來幫助用戶在AWS雲平臺上快速部署、擴展和運維關係型數據庫的一個服務RDS能夠認爲是一個DaaS（Database as a Service）。他爲你提供了一個有AWS高效管理的關係型數據庫服務，這樣你就能夠把你的經理放在應用程序和 業務邏輯上而不用擔憂底層的數據庫維護工做，包括補丁升級、數據備份等。RDS目前支持的數據庫包括MySQL、Oracle、SQL Server和PostgreSQL

 

學習連接：https://blog.csdn.net/qxk2001/article/details/51464808