aws(亚马逊WEB服务)详细资料大全

Posted 2023-03-29

参考技术A

AWS即Amazon Web Services，是亚马逊（Amazon）公司的云计算IaaS和PaaS平台服务。AWS面向用户提供包括弹性计算、存储、资料库、应用程式在内的一整套云计算服务，能够帮助企业降低IT投入成本和维护成本。

AWS提供了一整套基础设施和应用程式服务，使几乎能够在云中运行一切应用程式：从企业应用程式和大数据项目，到社交游戏和移动应用程式。

基本介绍 中文名 ：aws 外文名 ：Amazon Web Services 程式类别 ：应用程式 项目基础 ：大数据项目 官网 ：:aws.amazon// 服务介绍,分类,竞争对手,存储辞汇表, 服务介绍 很多公司选择AWS作为其IT解决方案，AWS有很多云服务，以下介绍AWS中几类比较重要的服务。 分类 计算类： EC2（Elastic Compute Cloud） 是一种弹性云计算服务，可为用户提供弹性可变的计算容量，通常用户可以创建和管理多个虚拟机，在虚拟机上部署自己的业务，虚拟机的计算能力（CPU、记忆体等）可以根据业务需求随时调整。 Elastic IP Addresses（弹性IP位址） – 弹性IP位址是为动态云计算设计的静态IP位址。一个弹性IP位址是和你的账户相关，而不是和你的一个特定实例相关。不像传统的静态IP位址，弹性IP位址可以通过重新匹配你的共有IP位址到你账户任意的实例，从而让你可以忽略实例或者可用区域的错误。 连线本质上是通过NAT1:1的匹配每个Elastic IP和Private IP。 Elastic MapReduce ：EMR采用运行在亚马逊EC2和S3的托管Hadoop框架上。以立即获得满足需要的计算能力，例如网页索引、数据挖掘等数据密集型任务，轻松、经济地处理海量数据，不用担心对Hadoop集群耗时的设定、管理或调优。 AS（Auto Scaling）自动伸缩服务 ：允许用户根据需要控制亚马逊EC2自动扩大或减小计算能力。用户利用AS可以无缝地增加EC2的实例数量，以保证使用高峰期的性能，也可以在需求停滞时自动减少以降低成本。AS特别适合那些需求按小时、天或周规律变化的应用程式。 AS由亚马逊CloudWatch控制，并且用户不必支付CloudWatch以外的其他服务费用。 ELB (Elastic Load Balancing)弹性负载平衡 ：自动将入口流量分配到多个亚马逊EC2实例上。弹性负载平衡在实例池中不断检测不正常的实例，并自动引导路由流量到正常的实例上，直到不正常的实例恢复正常。客户可以在单一的数据中心进行负载平衡，更可以在跨中心的套用上获得相同的功能。 兼容IPv6，数据来自于CloudWatch 部署&管理类：
ACW (Amazon CloudWatch)云监控服务： 监控亚马逊自身提供的云资源以及在云上运行的应用程式。提供可视化监测，并且可以利用API调用进一步处理监控的数据。 Amazon WorkSpaces： 是一种虚拟桌面服务，托管在Amazon的云中。用户可以选择任何终端设备（如笔记本电脑、iPad、Kindle Fire或android平板电脑）访问 Amazon WorkSpaces，获得与传统办公桌面一样的使用体验，更能享受节约设备成本、保证个人数据安全、随时随地办公等便利。 网路类：
R53（Amazon Route 53）亚马逊53号路由： Domain Name System web service(网路域名服务)。提供从基础设施（EC2实例，ELB，或者S3）到IP位址的映射。 VPC (Virtual Private Cloud)虚拟私有云： 在亚马逊公有云之上创建一个私有的，隔离的云。可以像在自己的数据中心一样定义VPC的拓扑结构。可以和公司现有的数据中心互通。可以利用NAT使得子网不暴漏区域网路IP，公用一个IP位址与外界通讯。通过NAT设定访问控制，保护数据安全性。 存储类： S3 (Simple Storage Service) ： 亚马逊简单存储服务（S3）是一种网路存储服务，可为用户提供持久性、高可用性的存储。用户可以将本地存储迁移到Amazon S3，利用 Amazon S3 的扩展性和按使用付费的优势，应对业务规模扩大而增加的存储需求，使可伸缩的网路计算更易于开发。 EBS (Elastic Block Store)弹性数据块存储： EBS卷是独立于实例的存储，可作为一个设备动态连线到运行着的亚马逊EC2实例上。EBS特别适合于单独需要一个资料库、档案系统、或访问原始块存储的应用程式。 套用服务类： SQS (Simple Queue Service)简单讯息伫列服务： 提供讯息存储伫列，使讯息可以在计算机之间传递，在执行不同任务的分散式套用组件之间轻松的转移数据，既不会丢失信息，也不要求每个组件都保持可用。SQS可以与亚马逊EC2和其他AWS的基础设施网路服务紧密结合在一起，方便地建立自动化的工作流程。SQS以网路服务的形式运行，对外发布一个web讯息框架。Inter中任何计算机都可以添加或阅读讯息，而不必安装任何软体或配置特殊的防火墙。使用SQS的套用组件可以独立运行，不需要在同一网路中使用相同的技术开发，也不必在同一时间运行。 SNS (Simple Notification Service)简单通知服务： 在云中安装、处理或传送通知。它为开发人员提供了一种从应用程式发布讯息，并立即传送给订阅者或其他应用程式的能力，用于创建通知某应用程式（或客户）某方面的主题。客户订阅这些主题，并使用客户选定的通信协定（例如，HTTP，电子邮件等）发布讯息。亚马逊SNS的潜在用途包括监控，工作流系统，时间敏感的信息更新，移动套用等等。 资料库类： SDB (Amazon SimpleDB)简单资料库： 非关系型数据存储服务 RDS (Relational Database Service)： 是一种基于云的关系型资料库服务，用户可以在云中配置、操作和扩展关系资料库。Amazon RDS 支持 mysql、Oracle、Microsoft SQL Server 或 PostgreSQL 等关系型资料库。用户无需本地维护资料库，由Amazon RDS为用户管理。 支付类： FPS (Flexible Payments Service)灵活支付服务
ADP (Amazon DevPay)亚马逊支付设计 内容交付类： CloudFront 云前 ：整合亚马逊其他云服务产品，完成高效快速的分散式内容互动。 人工服务类： AMT (Amazon Mechanical Turk)机械的土耳其人： “机械的土耳其人”一词来源：这个名字源自于臭名远扬的能下象棋的“自动装置”，它是匈牙利男爵沃尔夫冈·冯·肯佩伦（Wolfgang Von Kempelen）1770年建造的。这个木制机器外形像一个坐在大机箱前的土耳其魔法师，它能自动而快速地下象棋，用复杂的齿轮和杠杆系统来移动棋子。在维也纳皇宫的首次表演中，它就迅速击败了对手Cobenzl伯爵，让在场的皇室成员看得十分高兴。从此关于这个惊人聪明的机器人迅速闻名于世，于是肯佩伦带着它在欧洲各地表演，击败了一系列著名的挑战者，包括拿破仑和班杰明·富兰克林。直到几年之后，这个骗局才被揭穿。原来机箱里藏了一名象棋大师，他用一个磁铁系统来跟踪对手的举动并移动自己的棋子，这个人实际是在 模拟一种人工智慧 。 虽然计算技术不断发展，但仍有很多事情人类做的比计算机更有效，比如确定照片或视频中的对象，执行重复数据的删除，抄录音频资料或研究数据的细节。一般来说，完成这样的任务通常需要雇用大量临时工人（这是耗时、昂贵和难以企及的），或者干脆没法完成。 亚马逊机械的土耳其人（AMT）完成的是一种类似模拟人工智慧的业务，它把人“藏”在一个软体程式中，用他们执行电脑不太善于完成的任务。例如假设程式设计师在写一个套用软体程式，其中有一个步骤是识别数字照片中的建筑物——这个任务会让电脑为难，但由人去做却很容易。这位程式设计师在用AMT服务时，可以编写几行简单的原始码，从而获取必要的情报。在该程式运行到某个指定时刻，在亚马逊公司的Turk网站上会自动贴出一个关于“由人执行任务”的要求，而人们会争着完成这项任务，以换取程式设计师设定的报酬。依据亚马逊公司在其网站上的解释，AMT表明人与电脑之间不寻常的颠倒关系：“当我们想到人与电脑的接口时，我们通常认为人是提出要完成的任务的一方，而电脑是完成运算任务并提供结果的一方。假使这个过程倒过来，由电脑程式要求人完成这个任务并返回结果，那又会如何呢？Mechanical Turk就是这么做的，它把人的行为和判断变成了软体程式中的功能。不是电脑为我们工作，而是我们为电脑工作。" 基于以上的弹性计算、存储、资料库、应用程式服务组合，AWS可以为企业提供完整的IT业务解决方案。最关键的是，AWS是按需使用、即用即付的模式，能够灵活应对企业快速多变的IT需求。 竞争对手 AWS目录服务 vs. Azure AD
亚马逊的最新目录服务和Azure AD（微软的云目录）展开竞争。Azure AD能够很好地与其他Windows产品协同工作。单点登录功能意味着用户登录一次就可获得支持AD的套用的许可。 相比亚马逊的服务，微软的服务产品还更好地集成了第三方工具，例如Salesforce和Box。因为微软的目录服务是很早就出现的功能，能够与更多的管理工具集成。 亚马逊一直在努力向企业领域发展。新目录填补了明显的空白，帮助企业更有效地连线AWS和微软。虽然亚马逊的云目录达不到微软目录的当前水平，但随着云市场的继续发展预计将获得更多的功能。 存储辞汇表 AWS数据存储服务辞汇表 Aurora: 亚马逊Aurora是一个与MySQL兼容的关系型资料库，而MySQL是一个从结构化查询语言（SQL）衍生出来的流行开源资料库管理系统。用户可以通过亚马逊关系型资料库服务来管理Aurora的配置、打补丁、备份和恢复等。Aurora可自动扩展，可对传输过程中的数据进行加密。 资料库迁移服务：AWS资料库迁移服务可让企业用户在不同云之间或内部资源之间进行资料库迁移。资料库迁移服务不仅可作为AWS云的一个网关，它还允许非AWS资料库之间的同质迁移，并支持大部分的常用资料库。在迁移过程中，源资料库可保持正常运行，从而减少了停机时间。 DynamoDB: 亚马逊DynamoDB是一个专为满足低延迟和高可扩展性需求而设计的托管NoSQL资料库服务。DynamoDB支持文档和key-value存储模式。其高性能和灵活性特点令其特别适合于移动、网路、游戏以及物联网等套用。 ElastiCache：亚马逊ElastiCache是一个AWS托管的快取服务，它遵循开源Memcached系统，可减轻资料库运行负载和加快套用运行。 弹性块存储（EBS）：亚马逊弹性块存储可用于弹性计算云（EC2）实例的高可用性块级存储系统。它最适用于存储永久型数据，而不是动态数据。AWS用户可以先选择一个EBS存储卷类型和容量，然后将其连线到一个EC2实例。存储卷的副本可以保存为快照。 Glacier：亚马逊Glacier是一个“冷”存储服务，它可存储不常被访问的数据，从而作为其他AWS数据存储选项的一个更廉价的替代存储选项。 Import/Export Snowball：亚马逊Import/Export Snowball是一种物理传输设备。AWS可使用它来存储内部的海量数据。然后，AWS在用户返回该设备后可导入数据。反之，该设备也可用于AWS向用户导出数据。Snowball存储设备最多可传输50TB数据。 Redshift：亚马逊Redshift是一个完全托管的AWS数据仓库。Redshift可连线基于SQL的客户端和商业智慧型工具。Redshift提供快速的查询与I/O性能，这使得它特别适用于大数据分析套用。 关系型资料库服务（RDS）：亚马逊RDS提供了多种资料库引擎选项以帮助用户对关系型资料库进行迁移、备份和恢复等操作。使用中的代码和应用程式以及现有资料库都转移至RDS。RDS可自动完成打补丁和资料库软体备份以便数据恢复。 简单存储服务（S3）：亚马逊S3是一个可扩展的对象存储服务。AWS用户可以通过网路接口在网路的任意位置存储和检索数据，且只需为所使用的存储资源支付费用。S3提供了多个存储类，并可与各种亚马逊云服务协同运行。 存储网关：AWS存储网关连线了本地设备和基于AWS的存储资源，这使用户能够充分利用云的可扩展性和价格优势，同时还能继续运行本地工作负载。

我应该使用亚马逊的 AWS 虚拟私有云 (VPC) [关闭]

【中文标题】我应该使用亚马逊的 AWS 虚拟私有云 (VPC) [关闭]

【英文标题】：Should I use Amazon's AWS Virtual Private Cloud (VPC) [closed]

【发布时间】：2012-08-11 06:41:48

【问题描述】：

目前正在从另一个 VPS 提供商迁移到 Amazon EC2。我们有您典型的 Web 服务器/数据库服务器需求。我们的数据库服务器前面的 Web 服务器。无法从 Internet 直接访问数据库服务器。

我想知道是否有任何理由将这些服务器放入 AWS 虚拟私有云 (VPC) 中，而不仅仅是创建实例并使用安全组将它们隔离开来。

我们并没有做任何花哨的事情，只是一个典型的网络应用程序。

是否有任何理由使用 VPC 或不使用 VPC？

谢谢。

【问题讨论】：

这个问题的原始“最佳答案”不再有效，因为亚马逊 EC2 实例会自动分配一个新的 VPC，或者要求您选择要在哪个 VPC 上运行。它们本质上是现在直接相互依赖的服务/现在不是无关的东西。鉴于 Amir 指出亚马逊将朝这个方向发展，我认为他的回答现在应该是最好的了。

现在阿米尔的答案无处可寻。

【参考方案1】：

注意：AWS 中的新账户启动时会立即启用“默认 VPC”，并使“EC2-Classic”不可用。因此，与 2012 年 8 月相比，这个问题和答案现在更没有意义了。我将按原样保留答案，因为它有助于界定“EC2-Classic”和 VPC 产品线之间的差异。详情请查看Amazon's FAQ。

是的。如果您有安全意识、重度 CloudFormation 用户，或者想要完全控制自动缩放（与 Beanstalk 不同，Beanstalk 抽象了它的某些方面但仍然让您可以完全访问缩放参数），请使用 VPC。这个blog post 很好地总结了利弊。博文中的一些亮点（作者kiip.me）：

EC2 出了什么问题？

所有节点均可通过 Internet 寻址。这对于没有理由存在于全球互联网上的节点来说没有多大意义。例如：数据库节点不应有任何公共互联网主机名/IP。

所有节点都在一个共享网络上，并且可以相互寻址。这意味着用户“Bob”启动的 EC2 节点可以访问用户“Fred”启动的任何 EC2 节点。请注意，默认情况下，安全组不允许这样做，但很容易撤消此保护，尤其是在使用自定义安全组时。

没有公共与私有接口。即使您想禁用公共主机名上的所有流量，也不能。在网络接口级别，每个 EC2 实例只有一个网络接口。公共主机名和弹性 IP 被路由到“私有”网络。

VPC 的优点

首先，与 EC2 相比，VPC 提供了令人难以置信的安全性。在 VPC 中启动的节点无法通过全球互联网、EC2 或任何其他 VPC 寻址。这并不意味着您可以忘记安全性，但与 EC2 相比，它提供了一个更明智的起点。此外，它使防火墙规则变得更加容易，因为私有节点可以简单地说“允许来自我们私有网络的任何流量”。我们从启动一个节点到拥有一个完全运行的 Web 服务器的时间从 20 分钟缩短到了大约 5 分钟，这完全归功于避免传播防火墙更改所节省的时间。

DHCP 选项集可让您指定新节点在 VPC 中启动时将使用的域名、DNS 服务器、NTP 服务器等。这使得实施自定义 DNS 变得更加容易。在 EC2 中，您必须启动一个新节点，修改 DNS 配置，然后重新启动网络服务才能获得相同的效果。我们在 Kiip 运行我们自己的 DNS 服务器以进行内部节点解析，而 DHCP 选项集让这一切变得轻松（在浏览器中输入 east-web-001 而不是 10.101.84.22 更有意义）。

最后，VPC 只是提供了一个更加真实的服务器环境。虽然 VPC 是 AWS 的独特产品，并且似乎将您“锁定”到 AWS，但如果您决定开始运行自己的专用硬件，VPC 采用的模型更类似于。如果您需要迁移到自己的硬件，事先掌握这些知识并围绕它建立现实世界的经验将是非常宝贵的。

这篇文章还列出了 VPC 的一些困难，所有这些或多或少都与路由有关：从 VPC 中获取 Internet 网关或 NAT 实例、在 VPC 之间进行通信、设置 *** 到您的数据中心。这些有时会让人很沮丧，而且学习曲线也不是微不足道的。尽管如此，仅凭安全优势可能就值得采取行动，而亚马逊支持（如果您愿意为此付费）在 VPC 配置方面非常有用。

【讨论】：

"所有节点都可以通过 Internet 寻址" => 这可以通过安全组轻松控制。"所有节点都在共享网络上.." => 这可以通过安全组轻松控制。 “即使你想禁用公共主机名上的所有流量，你也不能。” => 再次，安全组。到目前为止，这些都不是正当理由，或者无论如何都不如 VPC 安全。我听到有人说，哦，你可以在配置安全组时出错。我想说，你可以做同样的配置子网和 NATs

@Stewie，安全组确实可以做这些事情。他们在 EC2 中无法做到但在 VPC 中可以做到的一件事是使用拒绝规则阻止特定流量。例如，阻止特定 IP 访问您的公共网络服务器。另外，我不会轻易打折分层安全性。当然，你可以在任何地方犯错，但在 EC2 中，公共互联网只有一个错误，而在 VPC 中你需要几个。

是的，您不能拒绝 IP，但是您可以通过不同的方式在实例级别模仿该功能； IP 表、mod 安全性、第三方 IPS 等分层安全性是如此 2000 ！ 2012 年，云时代。我为一家通过 PCI 1 级认证的公司管理运营团队，我们每年处理超过 1000 万美元的信用卡交易，因此我非常重视安全性。当您已经切换到云时，为什么还要模仿传统环境？在我看来，VPC 适合需要向后兼容系统以获得心理利益的人。

我需要 VPC，这样我就可以轻松地将我们的本地网络扩展到云端。如果没有专门控制的地址空间（公共或私有），将我们的本地流量通过 *** 路由到这些实例将非常困难。

这个答案不再正确，特别是因为新的 EC2 实例现在默认分配给 VPC。它们现在一起工作，如果不将实例分配给现有 VPC 或允许亚马逊创建通用的新实例，您就无法实际创建实例。

【参考方案2】：

目前 VPC 相对于 EC2 有一些有用的优势，例如：

每个实例多个 NIC 每个 NIC 有多个 IP “拒绝”-安全组中的规则 DHCP 选项 可预测的内部 IP 范围 在实例之间移动 NIC 和内部 IP ***

据推测，Amazon 也将使用其中一些功能升级 EC2，但目前它们仅限于 VPC。

【讨论】：

我发现在 EC2 中精心构建的安全组非常强大——我当然同意 Stewie 的 cmets 对 Christopher 的回答——但正是这些更细粒度的网络控制使 VPC 值得.

补充@Schwartzie 的评论，如果您在云中运行任何类型的许可现场软件（例如AppDynamics），则非常需要NIC 功能。其中许多许可方案需要一致的 MAC 地址。

VPC 中的安全组 (SG) 没有“拒绝”规则，而是有传出规则。同样在 VPC 中，您可以随时将 SG 重新分配给实例。但是，VPC 的 SG 不能引用其他 AWS 账户的 SG。

如果他们将这些（至少一部分）添加到 EC2-Classic 中会很好。有时您不需要整个 VPC。然而，每次您在 EC2-Classic 中进行更改时都必须重新附加 Elastic IP，而不是在 VPC 中，这似乎是一个简单的软件限制。

@rcd 确实如此，但我不会指望对经典 EC2 进行许多更改。亚马逊似乎真的专注于 VPC。我们已经迁移到 VPC。缺少 IPv6 是我唯一的烦恼。新区域的新 AWS 账户或现有账户甚至不能再使用旧的 EC2。旧的 EC2 现在被称为“EC2-Classic”，而现代的 EC2 被命名为“EC2-VPC”。如果他们启动一个新实例，则会自动创建一个“默认 VPC”，Amazon 声称它提供了与 EC2-Classic 相同的易用性。见aws.typepad.com/aws/2013/03/…

【参考方案3】：

如果您的应用需要访问 EC2 之外的服务器，例如，VPC 非常有用。如果您有一个托管在您自己的物理数据中心且无法通过 Internet 访问的通用服务。如果您要将所有 Web 和数据库服务器都放在 EC2 上，则没有理由使用 VPC。

【讨论】：

这有点简单。目前，VPC 比 EC2 有更多优势，例如每个实例多个 NIC、每个 NIC 多个 IP、安全组中的“拒绝”规则、DHCP 选项、可预测的 IP 范围等。对我来说，这些远比 *** 重要-to-local-DC 功能。据推测，亚马逊也将使用其中一些功能升级 EC2，但目前它们仅限于 VPC。

【参考方案4】：

目前 VPC 是拥有内部负载平衡器的唯一方法

【参考方案5】：

如果您选择 RDS 来提供数据库服务，您可以配置 DB 安全组 以允许来自给定 EC2 安全组 的数据库连接，那么即使您有动态在您的 EC2 集群中的 IP 地址，RDS 将自动创建防火墙规则以允许仅来自您的实例的连接，在这种情况下会降低 VPS 的优势。

另一方面，当您的 EC2 实例必须访问您的本地网络时，VPS 非常棒，那么您可以在您的 VPS 和本地网络之间建立 *** 连接，控制 IP 范围、子网络，路由和传出防火墙规则，我认为这不是您要寻找的。​​p>

我还强烈建议尝试Elastic Beanstalk，它提供了一个控制台，可以轻松为 PHP、Java 和 .Net 应用程序设置 EC2 集群，启用 Auto Scaling、Elastic Load Balancer 和自动应用程序版本控制，允许从糟糕的部署中轻松回滚。

【参考方案6】：

您在这里提出了一个很好的问题。

我想关注成本方面的可行性...

成本因素呢？

我认为您将按小时支付该服务器的费用。即使您选择每月 20 至 50 美元的实例，这也是您将在服务器的剩余生命周期中支付的费用。 *** 服务器是您可以在旧硬件上轻松设置的东西，非常便宜，甚至可以免费用于开源解决方案。

将 *** 添加到现有的 AWS 服务器停放是有意义的，但在 AWS 上设置单独的 *** 服务器则没有意义。我不认为这是最具成本效益的选择，但这只是我的看法。

谢谢，

艾丽莎

【讨论】：

您的个人资料显示为 Alex，但您以 Alisa 的身份签名。哪一个是你？您是机器人还是垃圾邮件发送者？无论如何，不​​要签名 - 您已经有一个个人资料头像，可以告诉每个人您的姓名和有关您的各种其他信息，并为想要了解更多信息的人提供指向您个人资料的链接。