概述

AWS与CSDN联合推出的人工智能主题学习月。以下为学习笔记。
弹性架构

概念

EC2

Elastic Compute Cloud
实例存储：

• 临时卷
• 仅限某些EC2实例
• 固定容量
• 磁盘类型和容量取决于EC2实例类型
• 应用程序级持久性

EBS

Elastic Block Store
不同类型
加密
快照
预置容量
独立于EC2实例的生命周期
将多个卷进行条带化处理，以创建大容量卷

EFS

Elastic File System
AWS文件存储
共享存储
PB级文件系统
弹性容量
支持NFS v4.0和4.1协议
兼容AMI

S3

一致性模型
存储类和持久性，
加密，支持静态数据和动态数据，SSE-S3，SSE-KMS，SSE-C.
提供版本控制能力，提供访问控制能力，支持分段上传。

Glacier

数据备份和存储归档，文件库和档案，提供检索能力（加速，标准，批量），提供加密，

SQS

Simple Queue Service
消息队列，应用解耦，负载均衡器也可以用于解耦

CloudFormation

支持组件堆栈，用于部署AWS资源的声明式编程语言，使用模版和堆栈预配置资源，以一个单元（堆栈）的粒度来创建，更新和删除一组资源。

CloudTrail

日志记录服务，

高可用：系统可以正常运行，但是可能在降级状态下运行
容错：用户不会受到故障带来的任何影响

AMI

Amazon Machine Image，一种使用亚马逊云计算服务时创建的机器镜像，机器镜像中包括操作系统、应用程序和配置设置。
由 AWS 提供的支持和维护映像，后者提供启动实例所需的信息。在启动实例时，您必须指定 (AMI)。在需要具有相同配置的多个实例时，您可以从单个 AMI 启动多个实例。在需要不同的配置的实例时，您可以使用其他 AMI 启动实例。

AMI 包括以下内容：

• 一个或多个 Amazon EBS快照；对于由实例存储支持的 AMI，包括一个用于实例（例如，操作系统、应用程序服务器和应用程序）根卷的模板。
• 控制可以使用 AMI 启动实例的 AWS 账户的启动许可。
• 数据块设备映射，指定在实例启动时要附加到实例的卷。

ElasticCache

缓存功能，支持Memcached及Redis

Config

https://docs.aws.amazon.com/zh_cn/config/latest/developerguide/config-concepts.html

跟踪EBS和EC2实例

Trusted Advisor

https://docs.aws.amazon.com/zh_cn/awssupport/latest/user/trusted-advisor.html
检查账户在安全性、可靠性、性能、成本和服务限制等方面是否符合最佳实践。

Spot实例

AWS云中的空闲计算容量，有低价折扣。

Lambda

运行无状态代码来响应事件，或基于某个时间间隔运行无状态代码的完全托管的计算服务，不需要管理基础设施。

无服务器架构

如：Lambda、S3、DynamoDB、API Gateway

CloudWatch

监控组件，监控CPU，网络，队列大小，以日志形式记录。

CloudFront

提供CDN功能，边缘站点，会在靠近用户的节点（站点）缓存静态数据

IAM

创建用户、组、角色、策略，通过定义权限来控制用户可以访问的AWS资源。
使用SAML联合身份，与Microsoft Active Directory和AWS Directory Service集成。
角色是临时凭证，角色可以附加到EC2实例上。

VPC

Virtual Private Cloud，网络隔离：互联网网关，虚拟私有网关，NAT网关。

子网：
公有子网：要支持进站，出站访问公共互联网，需要将互联网网关添加到路由表条目
私有子网：

• 没有指向互联网网关的路由表条目
• 无法直接从公共互联网访问
• 为了支持仅限出站的受限公共互联网访问，一般使用跳板主机（NAT，代理，堡垒主机）

Auto Scaling

启动配置：指定EC2实例大小，和AMI名称

Auto Scaling组

• 引用启动配置
• 指定Auto Scaling组的最大，最小及所需大小
• 可能引用ELB
• 运行状况检查类型

Auto Scaling策略

• 指定缩减或扩展配置
• 可能附加到一个或多个Auto Scaling组

RDS

DynamoDB

RCU，read content unit
WCU，write content unit
提供：

• 每秒一次的强一致性的读取需求
• 每秒两次的最终一致性的读取需求

RedShift

数据仓库，提供SQL接口，

RTO & RPO

RTO：Recovery Time Objective，恢复时间目标，指在故障或灾难发生之后，一台电脑、系统、网络或应用停止工作的最高可承受时间。
RPO：Recovery Point Objective，恢复点目标，指一个过去的时间点，当灾难或紧急事件发生时，数据可以恢复到的时间点，是业务系统所能容忍的数据丢失量。

RPO和PTO是衡量灾备方案的两个重要指标，RPO-恢复点目标，决定丢失多少数据，RTO-恢复时间目标，决定业务中断多长时间。两者的值要充分考虑到备份数据的。重要程度和业务中断时间的允许范围。比如，为了实现RPO=0，RTO接近于0，即保证数据0丢失，业务停顿时间最短可缩短至60秒内。除了RPO和RTO外，还能保证恢复数据的完整性和可用性，从某种程度而言，数据的可用性是底线，甚至优于完整性。

other

S3在哪些方面与块存储或文件存储不同？

1. S3允许存储无限量的对象
2. 对象不可变，即使只更改一个字节，也需要替换对象
3. 跨可用区复制对象

错误的是，S3不会跨区域复制对象，它是区域内的对象存储服务。

能力

自动扩展

Auto Scaling，Elastic Load Balancer和CloudWatch