AWS

AWS即Amazon Web Services,是亚马逊(Amazon)公司的云计算IaaS和PaaS平台服务。AWS面向用户提供包括弹性计算、存储、数据库、应用程序在内的一整套云计算服务,能够帮助企业降低IT投入成本和维护成本。

计算

Amazon EC2

Amazon Elastic Compute Cloud(EC2) 是一种提供可调节计算容量的 Web 服务 – 简单来说,就是 Amazon 数据中心里的服务器 – 您可以使用它来构建和托管您的软件系统。

https://aws.amazon.com/cn/ec2/

https://docs.aws.amazon.com/zh_cn/AWSEC2/latest/UserGuide/concepts.html

AWS Elastic Beanstalk

AWS Elastic Beanstalk 可让您迅速地在 AWS 云中部署和管理应用程序,而无需为运行这些应用程序的基础设施操心。AWS Elastic Beanstalk 可降低管理的复杂性,但不会影响选择或控制。您只需上传应用程序,AWS Elastic Beanstalk 将自动处理有关容量预配置、负载均衡、扩展和应用程序运行状况监控的部署细节。

https://aws.amazon.com/cn/elasticbeanstalk/

https://docs.aws.amazon.com/zh_cn/elasticbeanstalk/latest/dg/Welcome.html

AWS Lambda

通过 AWS Lambda,无需预置或管理服务器即可运行代码。您只需按使用的计算时间付费 – 代码未运行时不产生费用。借助 Lambda,您几乎可以为任何类型的应用程序或后端服务运行代码,而且完全无需管理。只需上传您的代码,Lambda 会处理运行和扩展高可用性代码所需的一切工作。您可以将您的代码设置为自动从其他 AWS 服务触发,或者直接从任何 Web 或移动应用程序调用。

https://aws.amazon.com/cn/lambda/

https://docs.aws.amazon.com/zh_cn/lambda/latest/dg/welcome.html

安全性、身份与合规性

IAM

AWS Identity and Access Management (IAM) 是一种 Web 服务,可以帮助您安全地控制对 AWS 资源的访问。您可以使用 IAM 控制对哪个用户进行身份验证 (登录) 和授权 (具有权限) 以使用资源。

IAM 是 AWS 账户提供的一项功能,因此您无需支付额外费用。只需为您的用户所用的其他 AWS 服务付费。

https://aws.amazon.com/cn/iam/

https://docs.aws.amazon.com/zh_cn/IAM/latest/UserGuide/introduction.html

Amazon Cognito

Amazon Cognito 是一项服务,您可以用它来为您的用户创建唯一身份,通过身份提供商对这些身份进行验证,还可以在 AWS 云中保存移动用户数据。

借助 Amazon Cognito,您可以快速轻松地为 Web 和移动应用程序添加用户注册/登录和访问控制功能。Amazon Cognito 可将用户规模扩展到数百万,并支持通过 SAML 2.0 使用社交身份提供商 (如 Facebook、Google 和 Amazon) 以及企业身份提供商进行登录。

主页:https://aws.amazon.com/cn/cognito/

文档:https://docs.aws.amazon.com/zh_cn/cognito/latest/developerguide/what-is-amazon-cognito.html

容器

Amazon ECS

Amazon Elastic Container Service (Amazon ECS) 是一项高度可扩展的快速容器管理服务,可轻松运行、停止和管理 Amazon EC2 实例集群上的 Docker 容器。

https://aws.amazon.com/cn/ecs/

https://docs.aws.amazon.com/zh_cn/AmazonECS/latest/developerguide/Welcome.html

存储

Amazon S3

Amazon Simple Storage Service (Amazon S3) 是一种面向 Internet 的存储服务。您可以通过 Amazon S3 随时在 Web 上的任何位置存储和检索的任意大小的数据。您可以使用 AWS 管理控制台简单而直观的 web 界面来完成这些任务。

https://aws.amazon.com/cn/s3/

https://docs.aws.amazon.com/zh_cn/AmazonS3/latest/gsg/GetStartedWithS3.html

Amazon EBS

Amazon Elastic Block Store (EBS) 是一种易于使用的高性能数据块存储服务,旨在与 Amazon Elastic Compute Cloud (EC2) 一起使用,适用于任何规模的吞吐量和事务密集型工作负载。Amazon EBS 上部署着广泛的工作负载,例如关系数据库和非关系数据库、企业应用程序、容器化应用程序、大数据分析引擎、文件系统和媒体工作流。

https://aws.amazon.com/cn/ebs/

https://docs.aws.amazon.com/zh_cn/AWSEC2/latest/UserGuide/AmazonEBS.html

Amazon Elastic File System (EFS)

Amazon Elastic File System (Amazon EFS) 可提供简单、可扩展、完全托管的弹性 NFS 文件系统,以与 AWS 云服务和本地资源配合使用。它可在不中断应用程序的情况下按需扩展到 PB 级,随着添加或删除文件自动扩展或缩减,无需预置和管理容量,可自适应增长。

https://aws.amazon.com/cn/efs/

https://docs.aws.amazon.com/zh_cn/efs/latest/ug/whatisefs.html

Amazon S3 Glacier

Amazon S3 Glacier 是成本极低的存储服务,为数据备份和存档提供了安全、耐用、灵活的的存储。使用 Amazon S3 Glacier,用户可以每月每 GB 0.004 USD 的低价安全地存储数据。Amazon S3 Glacier 使客户能够将操作和扩展存储的管理负担转移给 AWS,这样他们就不必担心容量规划、硬件预置、数据复制、硬件故障检测和修复,或者耗时的硬件迁移等问题。

https://aws.amazon.com/cn/glacier/

https://docs.aws.amazon.com/zh_cn/amazonglacier/latest/dev/introduction.html

AWS Snowball

AWS Snowball 是一项可提供安全、耐用设备的服务,使您能够将 AWS 计算和存储功能引入到您的边缘环境中,并在 AWS 中传入和传出数据。这些耐用设备通常是指 AWS Snowball 或 AWS Snowball Edge 设备。以前,AWS Snowball 专指这些设备的早期硬件版本,然而,该模式已被更新硬件所取代。现在,AWS Snowball 服务通过 Snowball Edge 设备运行,其中包括板载计算功能和存储功能。

Snowball Edge 是 AWS Snowball 服务提供的一款边缘计算和数据传输设备。它具有板载存储和出色的计算能力,可以为边缘站点的使用案例提供精选的 AWS 服务。Snowball Edge 提供两种选项,Storage Optimized 和 Compute Optimized,支持在船舶、风车和远程工厂等断开连接的环

https://aws.amazon.com/cn/snowball/

https://docs.aws.amazon.com/zh_cn/snowball/latest/ug/whatissnowball.html

AWS Storage Gateway

AWS Storage Gateway 是一项混合云存储服务,可让您从本地访问几乎不受限制的云存储。Storage Gateway 提供了一组标准的存储协议(例如 iSCSI、SMB 和 NFS),使您可以使用 AWS 存储而无需重写现有应用程序。该服务通过将经常访问的数据缓存在本地,并将数据安全且持久地存储在 Amazon 云存储服务中来提供低延迟性能。Storage Gateway 通过仅发送更改的数据并压缩数据来优化向 AWS 的数据传输。Storage Gateway 还与 Amazon S3 云存储(使您的数据可用于云处理)、AWS Identity and Access Management (AWS IAM)(用于保护对服务和资源的访问管理)、AWS Key Management Service (AWS KMS)(用于加密云中的静态数据)、Amazon CloudWatch(用于监控)以及 AWS CloudTrail(用于记录账户活动)进行了原生集成。

Storage Gateway 使您可以利用 Amazon S3 云存储来减少本地存储空间和相关成本。

https://aws.amazon.com/cn/storagegateway/

https://docs.aws.amazon.com/zh_cn/storagegateway/latest/userguide/WhatIsStorageGateway.html

数据库

Amazon Relational Database Service (RDS)

Amazon Relational Database Service 也称为 Amazon RDS,是一种托管服务,可以简化在云中设置、操作和扩展关系数据库的过程。它在管理耗时的数据库管理任务的同时,提供经济高效的可调容量,使您能够腾出时间专注于应用程序和业务。

Amazon RDS 让您能够访问非常熟悉的 MySQL、MariaDB、Oracle、SQL Server 或 PostgreSQL 数据库的功能。这意味着您当前用于现有数据库的代码、应用程序和工具也可以无缝用于 Amazon RDS。Amazon RDS 可以自动备份您的数据库,并使您的数据库软件版本保持最新。您可以灵活方便地扩展与关系数据库实例相关联的计算资源或存储容量,并从中受益。此外,Amazon RDS 还可通过复制轻松增强数据库可用性、改进数据耐久性或扩展读取密集型数据库工作负载中单一数据库实例的容量限制。与所有 Amazon Web Services 相同,您无需预先投资,而且只需为所使用的资源付费。

https://aws.amazon.com/cn/rds/

https://docs.aws.amazon.com/zh_cn/AmazonRDS/latest/UserGuide/Welcome.html

Amazon Aurora

Amazon Aurora (Aurora) 是一个与 MySQL 和 PostgreSQL 兼容的完全托管的关系数据库引擎。您已了解了 MySQL 和 PostgreSQL 不仅具有高端商用数据库的速度和可靠性,同时还具有开源数据库的简单性和成本效益。您目前用于现有 MySQL 和 PostgreSQL 数据库的代码、工具和应用程序可用于 Aurora。在某些工作负载条件下,Aurora 最多可以将 MySQL 吞吐量增加 5 倍,将 PostgreSQL 的吞吐量增加 3 倍,而无需对大多数现有应用程序进行更改。

https://aws.amazon.com/cn/rds/aurora/

https://docs.aws.amazon.com/zh_cn/AmazonRDS/latest/AuroraUserGuide/CHAP_AuroraOverview.html

Amazon DynamoDB

DynamoDB 是一种适用于任何规模的非关系型数据库服务,具有快速又灵活的特点。使用 DynamoDB,客户可以将运行和扩展分布式数据库的管理工作负担交给 AWS,因而无需担心硬件预置、设置和配置、吞吐容量规划、复制、软件修补或集群扩展等问题。

DynamoDB 消除了影响数据库扩展的主要绊脚石之一:数据库软件的管理,以及运行数据库所需的硬件配置。您可在短短几分钟之内部署非关系数据库。DynamoDB 可自动扩展吞吐容量以满足工作负载需求,并随着您的表大小的增长对数据进行分区和再分区。此外,DynamoDB 还可在一个 AWS 区域的三个数据中心之间同步复制数据,为您提供高可用性和数据持久性。

https://aws.amazon.com/cn/dynamodb/

https://docs.aws.amazon.com/zh_cn/amazondynamodb/latest/developerguide/Introduction.html

Amazon ElastiCache

Amazon ElastiCache 可使您在云中无缝设置、运行和扩展常见的开源兼容内存中数据存储。通过从高吞吐量和低延迟的内存数据存储中检索数据,构建数据密集型应用程序或提升现有数据库的性能。Amazon ElastiCache 是缓存、会话存储、游戏、地理空间服务、实时分析和队列等实时使用案例的常见选择。

Amazon ElastiCache 为需要亚毫秒级响应时间的要求最高的应用程序的提供完全托管型 RedisMemcached

https://aws.amazon.com/cn/elasticache/

https://docs.aws.amazon.com/zh_cn/elasticache/

Amazon Redshift

Amazon Redshift 是一种快速且完全托管的数据仓库,让您可以使用标准 SQL 和现有的商业智能 (BI) 工具经济高效地轻松分析您的所有数据。利用 Amazon Redshift,您可以使用高性能存储中的列式存储通过复杂的查询优化对 PB 级结构化数据运行复杂的分析查询,并能大规模执行并行查询。大多数结果在数秒内即可返回。使用 Redshift 时,您可以从小规模开始,费用只有每小时 0.25 USD,并且无需签订协议;然后将数据量扩展到数 PB,费用为每年每 TB 1000 USD,不到传统解决方案的十分之一。Amazon Redshift 还包含 Amazon Redshift Spectrum,让您可以直接在 Amazon S3 数据湖中针对 EB 级非结构化数据运行 SQL 查询。不需要加载或转换,而且您可以使用包括 Avro、CSV、Ion、JSON、ORC 和 Parquet 等格式在内的开放数据格式。Redshift Spectrum 可以根据检索的数据自动扩展查询计算容量,因此针对 Amazon S3 的查询运行得非常快,不受数据集大小的影响。

https://aws.amazon.com/cn/redshift/

https://docs.aws.amazon.com/zh_cn/redshift/latest/gsg/getting-started.html

网络和内容传输

Amazon API Gateway

Amazon API Gateway 是一种完全托管的服务,可以帮助开发人员轻松发布、维护、监控和保护任意规模的 API。只需在 AWS 管理控制台中单击几下,即可创建能够充当应用程序“前门”的 API,从后端服务访问数据、业务逻辑或功能,这些后端服务包括在 Amazon Elastic Compute Cloud (Amazon EC2)、Amazon Elastic Container Service (Amazon ECS) 或 AWS Elastic Beanstalk 上运行的应用程序和在 AWS Lambda 上运行的代码或任意 Web 应用程序。Amazon API Gateway 负责管理所有任务,涉及接受和处理成千上万个并发 API 调用,包括流量管理、授权和访问控制、监控以及 API 版本管理。Amazon API Gateway 没有最低费用,也没有启动成本。对于 HTTP API 和 REST API,您只需为收到的 API 调用以及传出的数据量付费。对于 WebSocket API,您只需针对发出和收到的消息及用户/设备连接到 WebSocket API 的时间付费。

https://aws.amazon.com/cn/api-gateway/

https://docs.aws.amazon.com/zh_cn/apigateway/latest/developerguide/welcome.html

Amazon CloudFront

Amazon CloudFront 是一项快速内容分发网络 (CDN) 服务,可以安全地以低延迟和高传输速度向全球客户分发数据、视频、应用程序和 API,全部都在开发人员友好的环境中完成。CloudFront 已与 AWS 集成 – 同时包括直接连接到 AWS 全球基础设施的物理位置以及其他 AWS 服务。CloudFront 可与多种服务无缝集成,包括用于 DDoS 缓解的 AWS Shield、Amazon S3、用作您的应用程序来源的 Elastic Load Balancing 或 Amazon EC2 以及用于在靠近浏览者客户用户的位置运行自定义代码和自定义用户体验的 Lambda@Edge。最后,如果您使用的是 Amazon S3、Amazon EC2 或 Elastic Load Balancing 等 AWS 源服务,那么您也无需为这些服务与 CloudFront 之间传输的任何数据支付费用。

https://aws.amazon.com/cn/cloudfront/

https://docs.aws.amazon.com/zh_cn/AmazonCloudFront/latest/DeveloperGuide/Introduction.html

AWS Direct Connect

AWS Direct Connect 是一种网络服务,提供了一个使用 Internet 将客户的本地站点连接到 AWS 的替代解决方案。您可以利用 AWS Direct Connect 建立私有连接,将 AWS 与数据中心、办公室或主机托管环境相连。在多数情况下,这样可以降低网络成本、提高带宽流量,提供比基于 Internet 连接更为一致的网络体验。

https://aws.amazon.com/cn/directconnect/

https://docs.aws.amazon.com/zh_cn/directconnect/latest/UserGuide/Welcome.html

Amazon Route 53

Amazon Route 53 是一种可用性高、可扩展性强的域名系统 (DNS) Web 服务。它的目的是为开发人员和企业提供一种非常可靠且经济高效的方式,把名称(如 www.example.com)转换为计算机用于互相连接的数字 IP 地址(如 192.0.2.1),从而将最终用户路由到 Internet 应用程序。Amazon Route 53 也与 IPv6 完全兼容

https://aws.amazon.com/cn/route53/

https://docs.aws.amazon.com/zh_cn/Route53/latest/DeveloperGuide/Welcome.html

Amazon VPC

Amazon Virtual Private Cloud 允许您在 Amazon Web Services (AWS) 云中预置出一个逻辑隔离的部分,让您在自己定义的虚拟网络中启动 AWS 资源。您可以完全掌控您的虚拟网络环境,包括选择自己的 IP 地址范围、创建子网以及配置路由表和网络网关。您也可以在公司数据中心和 VPC 之间创建硬件虚拟专用网络 (VPN) 连接,将 AWS 云用作公司数据中心的扩展。

您可以轻松自定义 Amazon VPC 的网络配置。例如,您可以为可访问 Internet 的 Web 服务器创建公有子网,而将数据库或应用程序服务器等后端系统放在不能访问 Internet 的私有子网中。您可以利用安全组和网络访问控制列表等多种安全层,帮助对各个子网中 Amazon EC2 实例的访问进行控制。

Amazon VPC 由多个不同的对象组成,它们对拥有现有网络的客户而言并不陌生:

  • Virtual Private Cloud:AWS 云中逻辑隔离的虚拟网络。从所选范围内定义 VPC 的 IP 地址空间。
  • 子网:VPC 的 IP 地址范围内的一个区段,其中可放置隔离的资源组。
  • 互联网网关:公有 Internet 连接的 Amazon VPC 端。
  • NAT 网关:一款高度可用的托管网络地址转换 (NAT) 服务,便于私有子网中的资源访问互联网。
  • 虚拟私有网关:VPN 连接的 Amazon VPC 端。
  • 对等连接:对等连接使您可以通过私有 IP 地址在两个对等 VPC 之间路由流量。
  • VPC 终端节点:支持建立从您的 VPC 到 AWS 中托管的服务的私有连接,无需使用互联网网关、VPN、网络地址转换 (NAT) 设备或防火墙代理。
  • 仅传出互联网网关:有状态网关,仅提供从 VPC 到 Internet 的 IPv6 流量传出访问权限。

https://aws.amazon.com/cn/vpc/

https://docs.aws.amazon.com/zh_cn/vpc/latest/userguide/what-is-amazon-vpc.html

Elastic Load Balancing

Elastic Load Balancing 在多个目标(如 Amazon EC2 实例、容器、IP 地址和 Lambda 函数)之间自动分配传入的应用程序流量。它可以在单个可用区内处理不断变化的应用程序流量负载,也可以跨多个可用区处理此类负载。Elastic Load Balancing 提供三种负载均衡器,它们均能实现高可用性、自动扩展和可靠的安全性,因此能让您的应用程序获得容错能力。

https://aws.amazon.com/cn/elasticloadbalancing/

https://docs.aws.amazon.com/zh_cn/elasticloadbalancing/latest/userguide/what-is-load-balancing.html

应用程序集成

Amazon Simple Queue Service

Amazon Simple Queue Service (SQS) 是一种完全托管的消息队列服务,可让您分离和扩展微服务、分布式系统和无服务器应用程序。SQS 消除了与管理和运营消息型中间件相关的复杂性和开销,并使开发人员能够专注于重要工作。借助 SQS,您可以在软件组件之间发送、存储和接收任何规模的消息,而不会丢失消息,并且无需其他服务即可保持可用。使用 AWS 控制台、命令行界面或您选择的 SDK 和三个简单的命令,在几分钟内即可开始使用 SQS。

SQS 提供两种消息队列类型。标准队列提供最高吞吐量、最大努力排序和至少一次传送。SQS FIFO 队列旨在确保按照消息的发送顺序对消息进行严格一次处理。

https://aws.amazon.com/cn/sqs/

https://docs.aws.amazon.com/zh_cn/AWSSimpleQueueService/latest/SQSDeveloperGuide/welcome.html

更多

https://docs.aws.amazon.com/index.html